Mise en place d’un service d’accès sécurisé en périphérie

Cloudflare protège et simplifie votre réseau

À mesure que les entreprises transfèrent leurs applications et leurs données dans le cloud, la gestion d’un périmètre réseau devient plus coûteuse et plus compliquée.

Le modèle SASE permet de simplifier l’infrastructure réseau en fusionnant les services de réseau et de sécurité au sein d’une architecture unifiée, distribuée à la périphérie du cloud.

sase pad3

Redéfinition de l’infrastructure réseau

hub and spoke network model

L’ancien modèle d’infrastructure réseau (reposant sur des datacenters centralisés et sécurisés par un périmètre réseau sur site) ne fonctionne pas pour les entreprises modernes. Les données autrefois stockées dans les datacenters sont désormais stockées dans le cloud et les applications SaaS.

Avec l’augmentation des équipes de travail distribuées, les utilisateurs doivent pouvoir se connecter aux ressources depuis n’importe quel endroit du monde, ce qui contraint les entreprises à garantir un accès au réseau, ainsi qu’une liaison directe et sécurisée à Internet, sans devoir adopter des solutions de contournement complexes ni augmenter la latence.

sase network model

La mise en place du modèle SASE (Secure Access Service Edge) simplifie les architectures réseau traditionnelles en fusionnant les services de réseau et de sécurité au sein d’un seul réseau mondial. Au lieu de créer un goulot d’étranglement en faisant passer l’ensemble du trafic et des utilisateurs par un point d’accès unique sur site, le modèle SASE permet aux entreprises d’acheminer, d’inspecter et de sécuriser le trafic en une seule fois à la périphérie d’Internet.

Cloudflare s’appuie sur une infrastructure cloud-native que nous définissons comme notre réseau mondial. Réparties dans le monde entier, nos implantations en périphérie forment un réseau qui rapproche le plus possible les capacités de sécurité et de performances des utilisateurs finaux, afin d’aider les entreprises à réduire la latence, à atténuer les attaques au plus près de la source et à appliquer sans difficulté des mesures de sécurité aux connexions des utilisateurs.

illustration teams zero trust png

La sécurité du réseau à la périphérie

Le modèle SASE regroupe et offre des services de sécurité pour réseaux (notamment des courtiers en sécurité d’accès au cloud (CASB), des passerelles web sécurisées (SWG) et des pare-feu en tant que service (FWaaS) parmi d’autres services) à partir d’un réseau cloud unifié et étendu.

Plutôt que de regrouper à la hâte un ensemble hétéroclite de services de sécurité provenant de divers fournisseurs, les entreprises peuvent adopter une architecture SASE unique qui leur permettra de simplifier les structures complexes et coûteuses, tout en profitant d’une meilleure visibilité et d’un contrôle accru sur l’ensemble de leur infrastructure réseau.

illustration teams vpn png

Un accès au réseau fondé sur les identités

Les anciens modèles d’infrastructure désormais obsolètes obligeaient les entreprises à sécuriser le périmètre réseau à l’aide d’équipements matériels encombrants sur site. Les VPN accordaient les accès aux utilisateurs en dehors du périmètre réseau, mais augmentaient souvent la latence et aggravaient les failles de sécurité.

Le modèle SASE déplace l’accès au réseau du périmètre réseau vers l’utilisateur. L’accès est régi par un modèle fondé sur une politique Zero Trust granulaire qui vérifie l’identité des utilisateurs et d’autres facteurs contextuels.

Distribution de l’architecture SASE par Cloudflare

L’architecture unique de Cloudflare est conçue pour offrir un réseau intégré et des services de sécurité à chacune de nos implantations à travers le monde (plus de 200 à ce jour) afin d’éviter aux entreprises de devoir faire passer le trafic par un datacenter centralisé ou de gérer des solutions multipoints dans le cloud.

icon access white

Cloudflare Access

Notre solution de contrôle des accès Zero Trust permet aux entreprises d’accéder en toute sécurité à leurs applications et à leurs données internes en vérifiant les requêtes et en appliquant des politiques à la périphérie de notre réseau, indépendamment de l’endroit où se trouvent les utilisateurs dans le monde.

En savoir plus
icon browser integrity white

Cloudflare Gateway

Notre service de filtrage web et de sécurité réseau protège les utilisateurs et les données de l’entreprise en inspectant le trafic des utilisateurs, en filtrant et en bloquant le contenu malveillant, ainsi qu’en identifiant les appareils contaminés et en employant une technologie d’isolation des navigateurs permettant d’empêcher l’exécution du code malveillant sur les appareils des utilisateurs.

En savoir plus
icon security white

Cloudflare Magic Transit

Notre offre en matière de sécurité des réseaux protège les infrastructures réseau contre les menaces d’attaques DDoS et les attaques au niveau de la couche réseau. Elle fait appel au pare-feu d’applications web (WAF) de Cloudflare afin de se prémunir contre les exploitations de vulnérabilités.

En savoir plus

Nos services sont plébiscités par plus de 25 000 000 propriétés Internet réparties dans tous les secteurs d’activité, notamment :

Wikimedia Foundation Logo
logo roman gray
peterhahn logo 1
logo udaan gray
logo thomson reuters gray 32px wrapper