Huawei’s Xinghe SASE gains certification: What it really means for enterprise security

独立测试机构Tolly Group的报告显示，华为的SASE解决方案在威胁检测、端点安全和多分支连接方面表现优于竞争对手。观察人士提醒，认证并不能保证顺利部署，成功仍然取决于集成、运维纪律和不断演变的威胁形势。华为星河SASE以顶级威胁检测获得Tolly认证。在2025年巴塞罗那世界移动通信大会上，华为宣布其“星合智能统一SASE解决方案”已获得Tolly Group的认证——Tolly Group是一家备受尊敬的独立测试与验证机构。根据Tolly的评估，华为的解决方案经过了18个典型测试用例，涵盖多分支安全互联、本地分支保护和安全运维（O&M）。在这些测试条件下，华为产品在威胁检测、网络组件的智能协作以及端点安全等多个关键指标上据称超越了竞争对手。具体而言，测试声称华为防火墙检测到了95%来自第三方威胁数据库的已知威胁样本，而其他供应商的“同类产品”检测率仅为80%。值得注意的是，华为也是唯一一个能够100%检测出使用常用工具生成的“公开记录的上下文打包变体”的供应商。华为表示，当在任何节点（交换机、防火墙或端点）检测到威胁时，其iMaster NCE-Campus管理系统会协调整个网络的安全响应，实现一键修复。这种统一管理和快速协调被视为与依赖不同工具的竞争对手方案相比的关键差异化优势。另请阅读：华为AI实验室否认抄袭阿里巴巴的千问模型 另请阅读：尽管受美国制裁，华为2024年营收仍飙升22% 为何重要 在企业环境中，网络威胁日益复杂，涵盖勒索软件、零日漏洞、供应链攻击和混合办公风险，一个强大的安全访问服务边缘（SASE）解决方案有望集中并简化安全运营。华为的认证为企业在比较SASE产品时提供了参考，特别是对于那些管理多个分支机构、远程办公室或混合网络的组织。此外，在安全预算有限的地区，评级良好的SASE平台可能是一个引人注目的全能型替代方案，避免同时使用多个独立的安全和网络工具。然而，行业和网络安全专业人士经常警告，测试环境下的性能可能无法反映真实世界的情况。在受控环境中的高检测率并不能保证在真实网络中的同样成功，因为威胁行为者不断演变，攻击向量更加多样，配置错误或人为错误也时有发生。企业需要仔细评估所承诺的统一安全和自动化O&M在其环境中的实际表现，包括端点与网络的集成、警报准确性、延迟以及用户体验的权衡是否满足实际运营需求。此外，在单一供应商上同时依赖网络和安全层可能导致供应商锁定并降低灵活性。随着SASE成为企业网络安全战略的核心，组织必须在便利性和弹性、透明度以及审计或替换组件的能力之间做出权衡。 另见: Ziggo集团任命领导人，备战2027年阿姆斯特丹上市.