独立测试机构 Tolly Group 的报告显示,华为的 SASE 解决方案在威胁检测、端点安全和多分支连接方面表现优于竞争对手。观察人士提醒,认证并不能保证顺利部署,成功仍然取决于集成、运维纪律和不断演变的威胁形势。华为星河 SASE 以顶级威胁检测获得 Tolly 认证。在 2025 年巴塞罗那世界移动通信大会上,华为宣布其“星合智能统一 SASE 解决方案”已获得 Tolly Group 的认证——Tolly Group 是一家备受尊敬的独立测试与验证机构。根据 Tolly 的评估,华为的解决方案经过了 18 个典型测试用例,涵盖多分支安全互联、本地分支保护和安全运维(O&M)。在这些测试条件下,华为产品在威胁检测、网络组件的智能协作以及端点安全等多个关键指标上据称超越了竞争对手。具体而言,测试声称华为防火墙检测到了 95%来自第三方威胁数据库的已知威胁样本,而其他供应商的“同类产品”检测率仅为 80%。值得注意的是,华为也是唯一一个能够 100%检测出使用常用工具生成的“公开记录的上下文打包变体”的供应商。华为表示,当在任何节点(交换机、防火墙或端点)检测到威胁时,其 iMaster NCE-Campus 管理系统会协调整个网络的安全响应,实现一键修复。这种统一管理和快速协调被视为与依赖不同工具的竞争对手方案相比的关键差异化优势。另请阅读:华为 AI 实验室否认抄袭阿里巴巴的千问模型 另请阅读:尽管受美国制裁,华为 2024 年营收仍飙升 22% 为何重要
在企业环境中,网络威胁日益复杂,涵盖勒索软件、零日漏洞、供应链攻击和混合办公风险,一个强大的安全访问服务边缘(SASE)解决方案有望集中并简化安全运营。华为的认证为企业在比较 SASE 产品时提供了参考,特别是对于那些管理多个分支机构、远程办公室或混合网络的组织。此外,在安全预算有限的地区,评级良好的 SASE 平台可能是一个引人注目的全能型替代方案,避免同时使用多个独立的安全和网络工具。然而,行业和网络安全专业人士经常警告,测试环境下的性能可能无法反映真实世界的情况。在受控环境中的高检测率并不能保证在真实网络中的同样成功,因为威胁行为者不断演变,攻击向量更加多样,配置错误或人为错误也时有发生。企业需要仔细评估所承诺的统一安全和自动化 O&M 在其环境中的实际表现,包括端点与网络的集成、警报准确性、延迟以及用户体验的权衡是否满足实际运营需求。此外,在单一供应商上同时依赖网络和安全层可能导致供应商锁定并降低灵活性。随着 SASE 成为企业网络安全战略的核心,组织必须在便利性和弹性、透明度以及审计或替换组件的能力之间做出权衡。