去年有家企业采购SASE平台,合同签了三年,结果70%的功能两年内没人碰过。IT总监跟我吐槽:「我们就像买了整套宜家家具,只想要个书架,却得自己组装整个客厅。」
这种「捆绑式平台」的坑,Cato Networks今天打算填上。他们发布了模块化采用模式,把SASE平台拆成四个独立模块:AI安全、SD-WAN、SSE、通用ZTNA。企业可以从任意一块开始,按需扩展。
「真平台」和「伪平台」的区别,藏在架构里
Cato联合创始人兼CEO Shlomo Kramer说得直接:「大多数平台其实是伪装成平台的产品组合。」
这话戳中了行业潜规则。很多厂商通过收购拼凑产品线,表面上统一品牌,背地里各自为政。客户采购时省了谈判麻烦,运营时却得面对多个管理后台、多套策略框架、多个数据孤岛。复杂度没消失,只是转移到了客户肩上。
Cato的解法是从架构层统一。四个模块共享同一个管理控制台、同一套策略框架、同一个数据湖。加模块不是「再装一个软件」,而是「解锁更多能力」。
Kramer的原话是:「真正的平台应该反过来——从你需要的地方开始,随时间扩展,不重新引入复杂度、不增加成本、不牺牲安全。」
四个模块各自解决什么具体问题
AI安全模块针对的是过去18个月冒出来的新麻烦:员工用ChatGPT处理敏感数据、部门私自部署AI工具、AI代理越权访问系统。这个模块从「影子AI」发现到应用层治理全覆盖。
SD-WAN模块走零接触部署路线,省掉硬件采购和现场调试。对分支机构多的企业,CapEx(资本性支出)约束能松一大口气。
SSE模块管的是互联网、SaaS和私有应用的安全访问,关键是「不做任何网络改动」。很多安全项目卡就卡在要动网络架构,这个设计降低了推进阻力。
通用ZTNA模块用持续风险验证和应用层分段,替代了传统的「连上VPN就放行」。一个策略覆盖所有用户类型和所有地点,运维团队不用为不同场景写不同规则。
四个模块可以单独采购,也可以组合成完整SASE部署。Cato的底气来自Cato Neural Edge——一个GPU驱动的全球私有骨干网,85个接入点(PoP)提供性能和AI驱动的安全能力。
模块化背后的产品逻辑:降低决策门槛
SASE这个概念火了五年,但全面落地率一直不高。Gartner去年的数据显示,超过60%的企业仍处于部分部署或试点阶段。
阻力往往来自「全有或全无」的采购模式。一次性替换整个网络和安全架构,预算审批难、实施风险高、ROI证明压力大。Cato的模块化相当于把大决策拆成小决策,让企业可以用一个季度、一个部门、一个具体场景验证价值。
这种策略在产品管理上叫「land and expand」——先站稳脚跟,再自然生长。但Cato的差异化在于,expand的时候不会把之前的架构债带进来。每个模块都是完整的企业级方案,不是功能阉割版。
对比行业常见做法:有些厂商的「模块化」是把旧产品改个名,API对接一下就算平台化。客户用上三家不同年代的技术栈,出问题还得分别找支持团队。Cato强调「统一架构从第一天就是统一的」,这是在暗讽竞争对手的拼凑式整合。
市场时机:AI安全成了新入口
四个模块中,AI安全被放在第一个介绍,这不是排版巧合。
企业AI采用正在从「试点」进入「规模部署」阶段,但安全团队普遍落后。微软2024年的报告显示,78%的组织经历过AI相关的安全事件,但只有不到30%有明确的AI治理策略。AI安全模块成了一个低摩擦的切入点——需求紧迫、预算独立、决策链条短。
Cato把这个模块和其他能力打通,也有战略考量。AI代理需要访问企业数据,ZTNA管身份和权限,SSE管访问通道,SD-WAN管传输质量。客户从AI安全进来,自然会触及相邻需求。
这种设计思维很像SaaS时代的Slack:从团队通讯切入,逐步整合文件、会议、自动化。区别在于Cato做的是基础设施层,替换成本更高,但一旦替换完成,粘性也更强。
模块化模式已经上线。Cato没有公布单独模块的定价,但强调「不会为不需要的能力付费」。对于被传统平台捆绑销售坑过的IT负责人,这句话的吸引力可能比任何功能清单都大。
如果SASE的终局是「像水电一样的基础设施」,那么先让一部分企业愿意打开水龙头,可能比说服所有人重建水管系统更实际。问题是:当你的竞争对手也在喊「真平台」的时候,客户怎么分辨谁是真的模块化、谁只是营销话术换了个包装?
热门跟贴