Sicheren Zugriff am Service Edge implementieren

Cloudflare sichert und optimiert Ihr Netzwerk

Wenn Unternehmen Anwendungen und Daten in die Cloud migrieren, wird die Verwaltung eines Netzwerkperimeters immer kostspieliger und komplizierter.

SASE vereinfacht die Netzwerkinfrastruktur durch die Verschmelzung von Netzwerk- und Sicherheitsservices zu einer einheitlichen Architektur, die am Cloud Edge bereitgestellt wird.

Netzwerkinfrastruktur neu definieren

Hub-and-Spoke-Netzwerkmodell: Verbindung durch zentrales Rechenzentrum

Das alte Modell der Netzwerkinfrastruktur – zentralisierte unternehmenseigene Rechenzentren, die durch einen On-Premise-Netzwerkperimeter gesichert werden – funktioniert für moderne Unternehmen nicht mehr. Daten, die sich in Rechenzentren befanden, befinden sich jetzt in der Cloud und in SaaS-Anwendungen.

Wegen der zunehmenden Remote-Arbeit müssen Nutzer in der Lage sein, von überall auf der Welt auf Ressourcen zuzugreifen. Unternehmen müssen den Netzwerkzugriff und einen sicheren, direkten Weg zum Internet bereitstellen und dabei komplexe Behelfslösungen und steigende Latenz vermeiden.

Hub-and-Spoke-Netzwerkmodell: Verbindung durch zentrales Rechenzentrum

SASE-Netzwerkmodell

Die Implementierung von Secure Access Service Edge (SASE) vereinfacht die herkömmliche Netzwerkarchitektur durch die Zusammenführung von Netzwerk- und Sicherheitsservice in einem globalen Netzwerk. Anstatt den gesamten Traffic und alle Nutzer über einen einzigen On-Premise-Zugangspunkt wie durch einen Flaschenhals zu führen, können Unternehmen mit SASE den Traffic in einem einzigen Durchgang am Internetrand routen, kontrollieren und sichern.

Cloudflare baut auf einer Cloud-nativen Infrastruktur auf, die wir als unser globales Netzwerk bezeichnen. Unsere weltweit verteilten Edge-Standorte schaffen eine Netzwerkstruktur, die Sicherheits- und Performancefunktionen so nah wie möglich an die Endnutzer heranbringt. Außerdem unterstützt sie Unternehmen dabei, Latenz zu reduzieren, Angriffe nahe an der Quelle zu bekämpfen und Sicherheitskontrollen reibungslos auf Nutzerverbindungen anzuwenden.

SASE-Netzwerkmodell

Netzwerksicherheit am Rand

Spot-Abbildung: Teams Access Zero Trust

SASE konsolidiert und liefert Netzwerksicherheitsdienste aus einem einheitlichen und umfangreichen Cloud-Netzwerk, unter anderem Cloud Access Security Brokers (CASB), sichere Web-Gateways (SWG), Firewall-as-a-Service (FWaaS) und mehr.

Anstatt unterschiedliche Sicherheitsservices verschiedener Anbieter zusammenzuwürfeln, können Unternehmen komplexe und kostspielige Konfigurationen zu einer einzigen SASE-Architektur zusammenführen und dadurch mehr Transparenz und Kontrolle über ihre gesamte Netzwerkinfrastruktur erhalten.

Spot-Abbildung: Teams Access Zero Trust

Identitätsbasierter Netzwerkzugriff

Teams access improvement plan spot illustration

Veraltete Infrastrukturmodelle verlangten von den Unternehmen, den Netzwerkrand mit klobiger, on-premise installierter Hardware zu sichern. VPNs gewährten Nutzern außerhalb des Netzwerkperimeters Zugang, erhöhten jedoch häufig die Latenz und vergrößerten die Sicherheitslücken.

SASE verlagert den Netzwerkzugriff vom Netzwerkperimeter zum Nutzer. So wird der Zugriff durch ein granulares, richtlinienbasiertes Zero-Trust-Modell bestimmt. Dieses Modell verifiziert dann auf der Grundlage der Nutzeridentität und zusätzlicher kontextabhängiger Faktoren.

Teams access improvement plan spot illustration

Wie Cloudflare SASE bereitstellt

Cloudflare verfügt über eine einzigartige Architektur, die integrierte Netzwerk- und Sicherheitsservices an jedem unserer mehr als 270+ Standorte weltweit zur Verfügung stellen kann. So müssen Unternehmen den Traffic nicht mehr über ein zentrales Rechenzentrum abwickeln oder mehrere Einzellösungen in der Cloud verwalten.

Cloudflare access blue
Cloudflare Access

Mit unserer Zero-Trust-Zugriffslösung können Unternehmen sicher auf interne Anwendungen und Daten zugreifen. Dabei werden Anfragen überprüft und Richtlinien an unserem Netzwerkrand durchgesetzt, unabhängig davon, wo sich die Nutzer gerade befinden.

Mehr dazu
Cloudflare Gateway blau
Cloudflare Gateway

Unser Webfilter- und Netzwerksicherheitsservice schützt Nutzer und Unternehmensdaten. Dazu inspiziert er den Traffic der Nutzer, filtert und blockiert böswillige Inhalte, identifiziert kompromittierte Geräte und verhindert durch Browser-Isolationstechnologie die Ausführung von Schadcode auf Nutzergeräten.

Mehr dazu
Netzwerk virtueller Backbone
Magic WAN

Magic WAN ersetzt veraltete WAN-Architekturen durch das Netzwerk von Cloudflare, das globale Konnektivität, cloudbasierte Sicherheit, hohe Performance und Steuerung über eine einfache Benutzeroberfläche bietet.

Mehr dazu

Ressourcen

SASE erfolgreich implementieren - Whitepaper

Laden Sie dieses Whitepaper herunter, um zu erfahren, was Secure Access Service Edge (SASE) ist, wie es Ihr Netzwerk absichert und wie Cloudflare SASE mit Cloudflare One bereitstellt.

Whitepaper herunterladen

Analystenbericht: Verfügbarkeit und Kaufoptionen im wachsenden Markt für SASE-Lösungen

Der ausführliche Forschungsbericht von Enterprise Management Associates (EMA) untersucht die Paketierung, Preisgestaltung und Sicherheitsfunktionen von 9 SASE-Anbietern, einschließlich Cloudflare.

Bericht herunterladen

6 Anregungen für Ihr SASE-Setup

Die Einführung von Secure Access Service Edge (SASE) mag einschüchternd wirken, muss es aber nicht sein. Lesen Sie diese Infografik und erfahren Sie 6 erste Schritte, die Sie setzen können.

Infografik anzeigen

Millionen von Websites setzen ihr Vertrauen in uns

Logo allianz trusted by grau
Logo doordash trusted by grau
Logo garmin trusted by grau
Logo labcorp trusted by grau
Logo loreal trusted by grau
Logo ibm trusted by grau
Logo mars trusted by grau
Logo panasonic trusted by grau
Logo shopify trusted by grau
Logo sixt trusted by grau
Logo thomson reuters trusted by grau
Logo insead grau