安全访问服务边缘 (SASE) 市场规模和份额
安全访问服务边缘 (SASE) 市场分析
2025 年安全访问服务边缘市场价值为 129.4 亿美元,预计到 2030 年将达到 326.0 亿美元,复合年增长率为 20.29%。企业正在从外围工具迁移到结合了 SD-WAN、防火墙即服务、安全 Web 网关、云访问安全代理和零信任网络访问的统一云原生堆栈。混合工作、主权云规则和 5G 边缘部署扩大了可提供低延迟检查的供应商的总体可寻址基础。人工智能驱动的检测现在缩短了平均响应时间,让平台能够处理数千亿笔日常交易并近乎实时地采取行动。不断增长的托管服务采用解决了技能差距并加速了中端市场的渗透,而实时工作负载的延迟问题和有限的 SASE 设计人才则阻碍了部署的步伐。
Key Re要点
- 从产品角度来看,安全即服务将在 2024 年占据安全访问服务边缘市场份额的 57.10%,而网络即服务预计到 2030 年将以 27.80% 的复合年增长率扩展。
- 从部署模式来看,云原生细分市场将在 2024 年占据安全访问服务边缘市场规模的 62.60% 份额;混合 SASE 预计将以 29.30% 的复合年增长率增长。
- 从组织规模来看,大型企业在 2024 年将占收入的 61.50%,而中小型企业的复合年增长率最快,到 2030 年将达到 28.60%。
- 从终端用户垂直领域来看,银行、金融服务和保险将在 2024 年占据 22.80% 的收入,而医疗保健正在以复合年增长率为 24.10%。
- 按访问渠道划分,远程/移动用户在 2024 年获得了 47.75% 的收入,而物联网和边缘设备的复合年增长率为 31.7%。
- 按地域划分,2024年北美地区贡献了41.10%的收入;亚太地区复合年增长率最高,达到 22.40%。
全球安全访问服务边缘 (SASE) 市场趋势和见解
驱动因素影响分析
| SD-WAN、FWaaS、SWG、CASB 和 ZTNA 融合在一个云原生堆栈中 | +4.2% | 全球 | 中期(2-4年) | |
| 2025年后远程/混合劳动力激增 | +3.8% | 全球、集中北美和欧盟 | 短期(≤ 2 年) | |
| MSSP 对“SASE-in-a-box”产品的采用不断增加 | +2.9% | 全球,亚太地区和中东和非洲地区尤其强劲 | 中期(2-4 年) | |
| 人工智能驱动的威胁检测降低 MTTR | +3.5% | 全球 | 短期(≤ 2 年) | |
| 电信边缘推出支持低延迟检查 | +2.1% | 亚太核心,溢出到北美 | 长期(≥ 4 年) | |
| 欧盟和亚太地区的主权云强制要求 | +2.8% | 欧盟和亚太地区 | 中期(2-4年) | |
| 来源: | ||||
SD-WAN、FWaaS、SWG、CASB 和 ZTNA 的融合
统一 SASE 堆栈消除了多供应商集成的需要,并将部署时间从几个月缩短到几周。一家全球水果出口商在不到六个月的时间内部署了 Prisma SASE,并将云工作负载的延迟减少了 40%。 Cato Networks 将相同的架构与 XDR 配对,以将检测扩展到整个数据平面。企业现在采用安全访问服务边缘市场来取代具有一体式平台的增量工具,可根据需求的发展进行扩展。
远程/混合劳动力激增
远程访问已成为基准用例。 T-Mobile 在其员工中推出了零信任交换,以取代传统 VPN 并确保各地提供一致的保护。使用 Netskope 的医院现在可以在单一策略平面内保护远程医疗会话和连接设备。安全访问服务边缘市场实现了与位置无关的安全模型,与混合工作的转变相匹配。
人工智能驱动的威胁检测
供应商将机器学习嵌入数据路径中,以大规模发现异常情况。 Zscaler 的平台已每天处理 5000 亿个请求,而 Palo Alto Networks 可以预测网络需求并在威胁出现之前将其阻止。 Fortinet 通过 Lacework 交易增加了 225 项人工智能专利,以深化自主分析。人工智能降低了 MTTR,让安全团队专注于战略工作。
MSSP“SASE-in-a-Bo”x” 产品
Cato 的 MSASE 框架为合作伙伴提供了对该平台的白标控制。BT 成为第一家捆绑 Zscaler 完整零信任堆栈的全球提供商,为资源有限的公司带来企业级功能。这种托管路线拓宽了缺乏内部人才的中型买家的安全访问服务边缘市场。
约束影响分析
| 实时应用程序的内联安全延迟 | -2.1% | 全球,尤其是对制造和金融服务的影响 | 短期(≤ 2 年) |
| SASE 设计和运营技能短缺 | -1.8% | 全球,亚太地区和新兴市场最为严重市场 | 中期(2-4 年) |
| 多供应商互操作性差距(缺乏开放 API) | -1.4% | 全球 | 中期(2-4年) |
| 超大规模检查的SaaS出口成本上升 | -0.9% | 全球,集中在云密集型企业 | |
| 来源: | |||
实时应用程序的内联安全延迟
交易台和工业控制系统需要亚毫秒级响应。全面的流量检查可能会造成不可接受的延迟。 Lanner 的 MEC 网关将 5G 与本地检查结合起来,以减少时间敏感任务的延迟。然而,深度检查和快速响应之间的权衡仍然限制了安全访问服务边缘市场在延迟关键领域的发展。
SASE 设计和运营方面的技能短缺
企业很难找到跨越网络和零信任模型的人才。这种真空扩大了部署范围并增加了对供应商服务的依赖,从而增加了成本。 Exclusive Networks 等发行商收购了 Cloudrise 等专业公司来弥补这一差距。在培训渠道得到改善之前,合格员工的稀缺将减缓安全接入服务边缘市场的推出。
细分分析
通过产品:安全服务推动收入集中
安全即服务保留了 2024 年收入的 57.10%。到 2030 年,网络即服务的复合年增长率最高为 27.80%。因此,随着买家除了威胁防护之外还追求节省 WAN 成本,网络服务的安全访问服务边缘市场规模将显着扩大。
企业首先投资于威胁防御,然后优化传输。思科已预订了 3.5 亿美元的 AI 网络订单,以实现流量转向自动化[2]CNBC,“思科预订了 3.5 亿美元的 AI 网络订单”,cnbc.com。随着预测路由的成熟,买家将扩大安全之外的支出,从而维持整个堆栈的平衡增长。
部署模式:云原生主导地位面临混合挑战
2024 年,云原生部署占据 62.60%。混合模式正以 29.30% 的复合年增长率攀升,这表明大多数组织将安全访问服务边缘市场能力纳入现有数据中心,而不是直接替换它们。
Broadcom 将 VMware SD-WAN 与 Symantec 安全性融合到一个覆盖层中,以桥接本地和云流。这种务实的方法可以在保留沉没投资的同时实现快速成功,扩大安全访问服务边缘行业的吸引力,使其超越云优先公司。
按组织规模:中小企业增长挑战、企业主导地位
大型企业控制了 2024 年支出的 61.50%,但中小企业将以 28.60% 的复合年增长率增长最快。云交付减少了前期硬件,让规模较小的公司能够以有限的员工加入安全访问服务边缘市场。
Fortinet 介绍了小型企业参考资料,例如 Gift of Life Michigan 和 Liquid Networx 采用了其订阅包。自动化和托管合作伙伴缩小了技能差距,推动了各层级的广泛采用。
按最终用户垂直领域:医疗保健超越银行业领导地位
银行、金融服务和保险在 2024 年创造了 22.80% 的收入。医疗保健的复合年增长率为 24.10%,扩大了全球护理网络中的安全访问服务边缘市场规模。
Ramsay Health Care 在 70 多个地点推出了 Zscaler,以保护患者数据,同时实现远程医疗。 Sanmina 等制造集团集成了零信任交换,以确保工业 4.0 生产线和未来并购的安全。
按访问渠道划分:物联网边缘增长挑战、远程用户主导地位
2024 年,远程用户带来了 47.75% 的收入。物联网和边缘端点现在的复合年增长率为 31.70%,这表明安全访问服务边缘行业必须扩展以设备为中心的策略。
Cato 推出了 IoT/OT 安全扩展,可验证在同一策略平面内管理传感器、微分段流量并监控行为。随着工厂和公用事业连接以前孤立的资产,这一功能使供应商能够抓住下一波增长浪潮。
地理分析
北美在 2024 年占据了 41.10% 的收入。成熟的云使用、严格的行业规则和深厚的合作伙伴生态系统使安全访问服务边缘市场得以完善。 ATandT 将 5G 链路与 Palo Alto Networks 云控制器配对,提供安全连接作为交钥匙服务[3]AT&T,“AT&T 和 Palo Alto Networks 宣布 SASE 协议”,att.com。对人工智能检查的持续投资将维持稳定的区域需求。
亚太地区的复合年增长率为 22.40%。政府强制要求数据驻留,推动公司转向强制定位的平台- 意识政策。中国的跨境数据流动规则于 2024 年 3 月生效,要求出口敏感信息进行预先清关,迫使跨国公司继续在中国进行检查。日本更新了《个人信息保护法》,将在 2025 年提高违规处罚力度,从而促使 SASE 进行快速评估。当地电信公司利用 5G 边缘节点托管国内安全云,缩短延迟并确保合规性。
欧洲平衡 GDPR 和数字主权目标。微软的欧盟数据边界将所有客户数据保留在欧盟范围内。全球营业额可能面临高达 4% 的罚款,迫使公司采取可验证的控制措施,而安全访问服务边缘市场提供了这种控制措施。德国和法国的国家云框架进一步鼓励本地化检查节点,刺激供应商对区域存在点的投资。
竞争格局
安全接入服务边缘市场集中度中等。 Cisco、Palo Alto Networks、Zscaler、Netskope 和 Fortinet 追求单一供应商堆栈,而运营商和集成商则围绕这些核心包装托管服务层。 Check Point 斥资 4.9 亿美元增加了 Perimeter 81,以填补零信任漏洞。 Fortinet 收购了 Lacework,以加强云工作负载防御。
技术差异化集中在人工智能分析、边缘位置广度和合作伙伴生态系统上。 Cato Networks、Versa 和 Cloudflare 凭借云原生架构和快速部署模型展开竞争。系统集成商采用参考设计来掩盖客户的技能短缺问题,而电信公司则通过嵌入检查功能来利用 5G 边缘货币化。随着现有企业寻求专利和利基专业知识来填补产品空白,可能会继续进行强制授权。
监管动力和垂直专业化决定了市场走向。 Zscaler 将 RISE 中的零信任访问与 SAP 打包在一起,以简化 ERP 云迁移。Palo Alto Networks 与 T-Mobile 合作推出了一项联合品牌 5G SASE 服务,该服务根据一项 SLA[1]Palo Alto Networks,“Prisma SASE 客户案例”,paloaltonetworks.com 整合无线电接入和安全策略。此类联盟可帮助供应商通过值得信赖的网络提供商接触客户,巩固顶级之间的份额。
最新行业发展
- 2025 年 6 月:Zscaler 收购 Airgap Networks,为物联网和 OT 添加无代理细分。
- 2025 年 5 月:Zscaler 同意收购 Red Canary 以实现人工智能驱动
- 2025 年 5 月:T-Mobile 和 Palo Alto Networks 推出了支持 5G 的 Prisma SASE 服务。
- 2025 年 4 月:AT&T 和 Palo Alto Networks 开始通过安全连接联合交付集成 SASE。
FAQs
安全访问服务边缘市场目前的规模有多大?
2025年市场规模为129.4亿美元,预计到2025年将达到326.0亿美元2030 年。
安全访问服务边缘市场中哪个细分市场增长最快?
网络即服务的占比最高,为 27.80%随着公司在消除威胁后优化广域网性能,复合年增长率。
为什么亚太地区是增长最快的地区?
数字主权法律和快速 5G 部署推动组织采用国内 SASE 节点,复合年增长率达到 22.40%。
供应商如何解决延迟问题?
他们在电信边缘站点部署检查引擎,并提供硬件辅助网关,最大限度地减少实时流量的处理开销。
托管服务提供商扮演什么角色?
MSSP 提供“SASE-in-a-box”解决方案,可克服技能短缺并加速采用中端市场公司。
