Le terme « Security Service Edge » (SSE) désigne les composants de sécurité du modèle SASE (Secure Access Service Edge). Le SSE sécurise l'accès à l'Internet et aux applications pour les utilisateurs distants.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce que le modèle SASE ?
Qu'est-ce que le ZTNA ?
Qu'est-ce qu'un CASB ?
Passerelle web sécurisée
Isolement de navigateur
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Security service edge (SSE) est l'aspect sécurité de secure access service edge (SASE). SASE est un modèle informatique natif du cloud qui combine réseau étendu (WAN) réseau périphérique et services de sécurité d'une manière qui est mieux adaptée, par rapport aux architectures de réseau traditionnelles, au mode de fonctionnement des entreprises modernes.
Les SASE peuvent être divisés en deux ensembles de capacités imbriquées : les services de réseau et les services de sécurité.
Gartner, le cabinet de recherche et de conseil qui a été le premier à inventer le terme « SASE » considère les services de périphérie des réseaux étendus (WAN), y compris le réseau étendu défini par logiciel (SD-WAN), comme la capacité de mise en réseau sur laquelle repose le SASE. Les réseaux étendus connectent les réseaux locaux sur de grandes distances. Le déplacement de ces capacités vers la périphérie permet de mieux servir les succursales, les utilisateurs mobiles et l'infrastructure cloud. Les services WAN fournis en périphérie sont également plus évolutifs et plus flexibles que les WAN traditionnels, basés sur le protocole MPLS.
L'ESS comprend trois composants de base, ainsi que quelques capacités supplémentaires :
Ensemble, ces domaines constituent l'ESS, avec d'autres capacités de sécurité comme pare-feu en tant que (FWaaS) et isolation du navigateur (RBI) souvent incluses également. Lorsque les services WAN de périphérie centrés sur le cloud et l'ESS sont fournis à partir de la même architecture réseau, une organisation peut déployer pleinement un modèle SASE.
Cloudflare dispose d'un réseau de plus de 330 sites dans le monde entier, et Cloudflare est depuis longtemps un leader en matière de sécurité, de performances réseau et d'informatique périphérique. La plateforme Cloudflare One comprend tous les aspects de l'ESS énumérés ci-dessus, et elle les combine avec un réseau en tant que service pour un déploiement SASE complet. En savoir plus sur Cloudflare One.