1、 2 云云网安一体化网安一体化能力指南能力指南 云网安一体化能力指南（2024）3 4 目 录.4 前言.5 关键发现.7 1.云网安一体化.8 1.1.背景.8 1.2.发展阶段.10 1.3.定义.13 1.4.架构.14 1.5.关键技术.19 2.市场情况.23 2.1.市场规模.23 2.2.行业应用.25 2.3.场景分析.26 3.能力企业.28 3.1.能力点阵.28 3.2.能力侧写.29 4.发展趋势.34 5.代表厂商优秀案例.36 案例一 某企业零信任网络改造项目-云网安解决方案.36（本案例由 电信安全 提供）.36 案例二 某省交通投资集团云网安解决方案.40（本案

2、例由 华为 提供）.40 云网安一体化能力指南（2024）5 随着企业业务纷纷上云，以及远程办公成为新常态，信息安全建设面临巨大挑战。一方面，业务上云带来了数据集中存储和管理的便利，但同时也增加了数据泄露和遭受网络攻击的风险。另一方面，远程办公的普及使得企业网络边界变得模糊，员工可以从任何地点、使用各种设备访问企业资源，这给安全访问控制带来了新的难题。企业迫切需要这么一种解决方案，既能方便地实现跨地域远程访问，又能满足安全合规和业务安全需求，还要能够实现便捷的运营管理。近几年来，逐渐兴起“云网安”一体化解决方案，以满足企业对分散业务和远程访问的集中管理和安全监管需求。然而“云网安”也带来了技术

3、融合的复杂性，同时甲方用户对解决方案相关产品的可靠性、稳定性以及真实表现也持审慎态度，包括 2019 年 Gartner 提出的 SASE 架构近几来在国内也一直没有很好的落地应用。其中的原因很复杂，除了技术因素之外，国内企业的 IT 建设情况、用云用网的情况跟国外也有明显差异。为了客观真实地反映云网安一体化解决方案的市场及应用情况，数世咨询通过资料收集、甲方调研、企业访谈、市场数据分析等方法撰写“云网安”一体化能力指南，从第三方视角来对该解决方案进行总结，分析用户场景需求，提炼满足需求所需要的关键能力，同时对优秀解决方案及能力企业进行推荐。以供业内人士参考。6 本报告技术部分技术部分主要内容

4、：云网安一体化发展演变、定义、架构、关键能力等。本报告市场部分市场部分主要内容：云网安一体化市场规模、应用场景、能力企业点阵图、能力企业主要业务特点及产品、趋势分析以及代表厂商优秀案例。尽管本报告尽笔者所能尽量充分的进行了技术以及市场方面的调研，但受能力所限或有错误和偏颇之处，欢迎同行与我联系交流。为了描述上的简洁性，本报告下文中所提到的“云网安”方案均指“云网安一体化”。勘 误 或 进 一 步 沟 通，请 联 系 主 笔 分 析 师：陈 发 明 云网安一体化能力指南（2024）7 尽管 SASE 技术目前趋于成熟，但在国内的落地应用情况不佳，主要原因是国内 SaaS 应用大部分是消费级别的应

5、用，真正的企业级 SaaS 应用目前仍未大量普及。国内云网一体化解决方案自 2015 以来历经了三个阶段：高效低成本的网络互联、与零信任结合的一体化远程访问、与数据安全结合的云网安一体化。当前在云网安一体化解决方案中，端点侧的数据安全治理越来越重要和迫切。端点安全保护主要涉及终端安全和敏感数据保护两大方向。据本次调研统计，2023 年云网安一体化市场规模约 18 亿元，到2027 年市场预估 35 亿元左右。云网安一体化各细分领域的市场占比统计：安全及相关服务（占比 20.9%），网络产品及相关服务（占比 46.4%），云计算产品及相关服务（占比 32.7%）。尽管不少安全厂商都能提供各自的“

6、云网安”解决方案，但是基于不同的企业发展路线，在云、网和安全方面各有侧重，仅有个别厂商能提供云网安整体解决方案。8 1.1.1.1.背景背景 传统的网络与安全架构以数据中心为核心，但随着大数据、物联网和云计算的快速发展，企业业务上云已成为大势所趋，所带来的变化是，大量的数据和相关业务从数据中心转移到云端。而多数企业为了提高业务灵活性、保证业务连续性和提高数据安全性等原因，选择与多个云服务商进行合作。与此同时，用户、设备和数据分布在企业网络之外的情况也越来越多。多云策略和广泛的跨区域数据访问，给网络安全带来了前所未有的挑战。Gartner 提出的 SASE（Security Access Ser