Mise en œuvre du modèle SASE

Cloudflare protège et simplifie votre réseau

À mesure que les entreprises transfèrent leurs applications et leurs données dans le cloud, la gestion d’un périmètre réseau devient plus coûteuse et plus compliquée.

Le modèle SASE permet de simplifier l’infrastructure réseau en fusionnant les services de réseau et de sécurité au sein d’une architecture unifiée, distribuée à la périphérie du cloud.

Redéfinition de l’infrastructure réseau

Redefining network infrastructure

L’ancien modèle d’infrastructure réseau (reposant sur des datacenters centralisés et sécurisés par un périmètre réseau sur site) ne fonctionne plus pour les entreprises modernes. Les données autrefois stockées dans les datacenters sont désormais stockées dans le cloud et les applications SaaS.

Avec l’augmentation des équipes de travail distribuées, les utilisateurs doivent pouvoir se connecter aux ressources depuis n’importe quel endroit du monde, ce qui contraint les entreprises à garantir un accès au réseau, ainsi qu’une liaison directe et sécurisée à Internet, sans devoir adopter des solutions de contournement complexes ni augmenter la latence de l'utilisateur.

La mise en place du modèle SASE (Secure Access Service Edge) simplifie les architectures réseau traditionnelles en fusionnant les services de réseau et de sécurité au sein d’un seul réseau mondial. Au lieu de créer un goulot d’étranglement en faisant passer l’ensemble du trafic et des utilisateurs par un point d’accès unique sur site, le modèle SASE permet aux entreprises d’acheminer, d’inspecter et de sécuriser le trafic en une seule fois à la périphérie d’Internet.

Cloudflare s’appuie sur une infrastructure cloud-native que nous définissons comme notre réseau mondial. Réparties dans le monde entier, nos implantations en périphérie forment un réseau qui rapproche le plus possible les capacités de sécurité et de performances des utilisateurs finaux, afin d’aider les entreprises à réduire la latence, à atténuer les attaques au plus près de la source et à appliquer sans difficulté des mesures de sécurité des connexions des utilisateurs.

La sécurité du réseau à la périphérie

Le modèle SASE regroupe et offre des services de sécurité réseau (notamment des agents de sécurité des accès au cloud (CASB, Cloud Access Security Broker), des passerelles web sécurisées (SWG, Secure Web Gateways) et un pare-feu en tant que service (FWaaS, Firewall-as-a-Service) parmi d’autres services) à partir d’un réseau cloud unifié et étendu.

Plutôt que de regrouper à la hâte un ensemble hétéroclite de services de sécurité provenant de divers fournisseurs, les entreprises peuvent adopter une architecture SASE unique qui leur permettra de simplifier les structures complexes et coûteuses, tout en profitant d’une meilleure visibilité et d’un contrôle accru sur l’ensemble de leur infrastructure réseau.

Un accès réseau fondé sur l'identité

Les anciens modèles d’infrastructure désormais obsolètes obligeaient les entreprises à sécuriser le périmètre réseau à l’aide d’équipements matériels encombrants directement sur site. Les VPN accordaient les accès aux utilisateurs en dehors du périmètre réseau, mais augmentaient souvent la latence et aggravaient les failles de sécurité.

Le modèle SASE déplace l'accès au périmètre réseau vers l'utilisateur. L’accès est régi par un modèle fondé sur une politique Zero Trust granulaire qui vérifie l’identité des utilisateurs et d’autres facteurs contextuels.

Distribution de l’architecture SASE par Cloudflare

Cloudflare Access

Notre solution de contrôle des accès Zero Trust permet aux entreprises d’accéder en toute sécurité à leurs applications et à leurs données internes en vérifiant les requêtes et en appliquant des politiques à la périphérie de notre réseau, indépendamment de l’endroit où se trouvent les utilisateurs dans le monde.

Learn more
Cloudflare Gateway

Notre service de filtrage web et de sécurité réseau protège les utilisateurs et les données de l’entreprise en inspectant le trafic des utilisateurs, en filtrant et en bloquant le contenu malveillant, ainsi qu’en identifiant les appareils contaminés et en employant une technologie d’isolation des navigateurs permettant d’empêcher l’exécution du code malveillant sur les appareils des utilisateurs.

Learn more
Cloudflare Magic Transit

Notre offre en matière de sécurité des réseaux protège les infrastructures réseau contre les menaces d’attaques DDoS et les attaques au niveau de la couche réseau. Elle fait appel au pare-feu d’applications web (WAF) de Cloudflare afin de se prémunir contre les exploitations de vulnérabilités.

Learn more

Près de 25,000,000 de propriétés Internet nous font confiance, tous secteurs confondus, notamment :

Près de %_GlobalWebsiteCount_% de propriétés Internet nous font confiance, tous secteurs confondus, notamment :