近年来,越来越多的用户开始逐步建设零信任网络访问体系,以此来解决企业动态访问控制、统一安全管理的问题,从而帮助其提升整体的安全防护水平,中国零信任网络访问市场进入了高速发展期。
IDC 数据显示,2023 年中国零信任网络访问解决方案市场的规模达到 23.3 亿元人民币,市场实现快速发展,增速达到 25.5%。深信服零信任网络访问解决方案以13.8%的市场份额蝉联第一,以54.2%的增长率持续领跑。
IDC从零信任的方案能力和发展趋势两个维度进行了评估,其中方案能力主要涵盖零信任网关、终端、身份、数据安全、应用安全、安全管理、安全运营等方面。
深信服零信任解决方案凭借过硬的方案能力,位居行业首位:
快速接入,全网访问速度领先
基于X-Tunnel 2.0高性能隧道架构,融合自研Local-HandShake和Early Data技术,深度削减访问延迟;创新驱动级引流技术,强力提升隧道吞吐量;通过协议级弱网加速技术,大幅优化弱网条件的连接效果。
三道防线,防御体系牢固性领先
以零信任 SDP 构建"三道安全防线"(身份、终端、设备),对业务访问过程进行全链路保护,并基于创新的第四代SPA“一次一码”技术,收缩设备暴露面,实现业务安全访问。
创新扩展X-SDP主动防御能力,通过威胁诱捕和安全雷达两大核心能力,持续强化和升级主动防御和主动预警的能力,实现原生零误报鉴黑、秒速自阻断,增强实战攻防场景下的信任评估和访问控制运营能力。
大并发高可靠,全平台兼容性领先
采用自研X-Performance 2.0分布式集群技术,轻松应对超百万并发,保障业务高可靠性与连续性。全面兼容统信、银河麒麟等操作系统及信创芯片,适配主流信创终端。
三位一体,检测、响应精准度领先
7层应用代理和4层有端网络接入相结合,针对B/S应用,在无端无感的原生访问体验基础上,提供应用暴露面收敛、Web业务精细管控、业务操作分析三大核心价值能力,实现防护、管控和分析三位一体纵深保护。
驱动级隔离机制,终端安全隔离能力领先
值得一提的是,随着信息技术的快速发展和网络环境的复杂化,深信服零信任方案在终端安全领域的应用日益广泛。通过零信任安全沙箱技术,用户可以为移动终端和PC终端构建统一的终端安全隔离能力,在隐藏业务暴露面、对业务访问过程进行保护的同时,还能在个人桌面生成安全工作空间,隔离工作网络与互联网,有效保护终端数据安全、防止终端被远控。
IDC认为未来零信任解决方案有几个发展趋势:
从单一场景向一体化解决方案演变,混合办公常态下对零信任解决方案不同场景的覆盖能力和广泛的适配水平提出了更高要求,能够提供“一站式”解决方案的技术服务商才是用户首选。
人工智能在零信任网络访问解决方案中越来越重要,目前零信任网络访问解决方案中已经运用了众多机器学习和AI相关的技术来解决权限的动态访问控制以及威胁检测与响应等问题,自动化、智能化能力的持续提升将真正帮助零信任网络访问解决方案实现动态访问控制,帮助最终用户降本增效。
数据安全仍然是零信任架构建设的核心目标,用户在访问不同的企业资源时涉及到大量数据使用、流通、交换等动作,保护数据全生命周期安全对于构建零信任安全访问体系至关重要。
深信服零信任网络访问解决方案除持续对零信任核心组件能力进行迭代更新,融合构建零信任理念下的各项安全能力之外,也在积极推动 ZTNA 与安全访问服务边缘(SASE)的融合,为用户提供办公安全一体化解决方案。
围绕企业数据保护,融合VDI、UEM沙箱、XDLP等多种数据防泄密技术,针对不同密级的数据为用户提供全方位“分层防泄密”解决方案。
通过安全GPT赋能,将自动化、智能化全面融入零信任体系。
展望未来,深信服将不断推动用户安全建设向云化、智能化、一体化演进迭代,助力用户灵活应对瞬息万变的外部安全威胁与内部业务需求。
关于IDC MarketScape
IDC MarketScape厂商评估模型旨在为特定市场中信息和通信技术(ICT)厂商的竞争力提供一个概述。 研究方法采用严格的定性和定量的标准的评分方法, 以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape提供了一个清晰的框架,在其中可以对IT和信息通信技术厂商的产品、服务、能力和策略 以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在厂商的360度优劣势评估,为技术买家提供参考。