历时3年,Palo Alto Networks(PANW)的 SASE 业务趋于成熟,已建立起明显优势。上周公司业绩会披露这部分业务进展:
单季有50+笔百万美元以上大宗交易;活跃客户同比增长51%至3556家,30%的新客户也是公司新客户,为后续带来替代竞争对手 NGFW 的机会;当前项目胜率为50-60%。考虑到 SASE 领域有近20家知名厂商以及竞争激烈程度,这一数字较为理想。
纵观 PANW 在 SASE 领域的发展历程,其成功可归为两个重要因素:
业务本质的洞察,保障有正确的架构。
底层扎实的技术积累,保障产品的竞争力。
正如创始人兼 CTO——Nir Zuk 所说的:“我坚信正确的架构和正确的产品最终会获胜。”
2019年,Nir Zuk 在《网络安全的未来在云端》1一文中,阐述了他对 SASE 的理解。他的想法和业界(如Gartner)定义不尽相同。谈及 SASE 时,大家往往更为强调整合与平台化方法,而 Nir Zuk 更强调无缝的用户体验以及策略的一致性。他的思路是更为第一性的判断,符合数字化转型的驱动力:随时随地方便接入,各类用户访问互联网和企业资源(公有云、SaaS 应用与内部应用)的全场景覆盖;统一的策略管理与一致的安全保障。这种一致性不仅带来更优的用户体验,也使得安全策略运营更为简单和高效。简单的同时也就带来更佳的安全性。
SASE 强调安全堆栈建在云端比在总部或数据中心更有便利性,同时也能够提供统一和一致的安全策略。这是对整个核心安全能力交付模式的变革。
该思路的落地也历经不断探索和数次调整。个人猜测,最早公司管理层可能认为SASE 业务和云安全业务关联性更大,既需要考虑云上业务的安全(Prisma Cloud),也需要考虑上云访问的安全(Prisma Access),所以最早这两块业务是放在一起的。到了2021年,公司可能意识到 SASE 与 NGFW 更具协同效应,因此SASE又纳入到了网络安全平台中。发展至今(参见下图右),基于防火墙即平台策略,对硬件、软件 NGFW 与 SASE 提供一致的安全架构和核心安全功能。最终,客户对其最认同的价值在于:基于单个控制台管理所有交付形态产品和安全订阅,获得一致的用户体验。
NGFW 与 SASE 密不可分,因为它和 SASE 本质都需要解决用户访问互联网和企业应用的安全问题,安全组件高度一致,这使得与 NGFW 整合的 SASE 解决方案更具竞争力。甚至我们可以简单认为云化的 NGFW 就是一个初步的 SASE。PANW 在NGFW 领域夯实的技术基础,使得这种演进具备可行性,具体包括:
NGFW 软硬一体技术的成熟,保障了安全性能,并通过整合 SD-WAN 提供SASE的组网支撑;
NGFW 的安全能力云化成为 SASE 的安全堆栈,覆盖常规流量检测和防御、文件安全、上网安全、DNS 安全等多样化的场景,并能不断演进出新的安全能力(如 IoT 安全);
NGFW 既有的远程接入能力平滑演进为 ZTNA:与 IAM 协同,基于7层应用识别和访问控制提供最小权限访问;基于设备状态、用户行为和应用行为等上下文进行持续信任验证;一体化引擎对所有流量进行安全检查;早期用于移动设备连接和管控的 Global Protect,成为 ZTNA 的客户端。
透过 PANW 在 SASE 上的发展,我们看到创新存在多种可能性,很多新事物也许是老技术的改头换面,而非万丈高楼拔地而起。扎实的底层技术为创新带来更多可能性与可塑性。PANW 基于 NGFW 的既有技术积累拓展 SASE 领域,获取新的市场增长动力,更为重要的是基于既有优势持续叠加,形成更坚固的护城河。