Внедрение технологии безопасного пограничного доступа к сети

Решения от компании Cloudflare обеспечивают защиту и стандартизацию архитектуры вашей сети

По мере того, как компании переносят приложения и данные в облако, управление сетевым периметром превращается в сложный и затратный процесс.

Внедрение модели SASE упрощает традиционную сетевую архитектуру путем слияния стандартных сетевых сервисов и сервисов, связанных с обеспечением защиты сети по ее периметру

Переосмысление сетевой инфраструктуры

Redefining network infrastructure

Hub and spoke network model: connection through central data center

Ранее используемая модель сетевой инфраструктуры — централизованные корпоративные дата-центры, защищенные физическим периметром сети — в сегодняшних условиях не работают. Данные, которые в прошлом размещались в дата-центрах, теперь переселились в облако и приложения SaaS.

С ростом численности работающих удаленно сотрудников становится актуальна проблема обеспечения пользователей возможностью доступа к ресурсам сети из любой точки мира, что автоматически ставит организации перед необходимостью проработать вопрос контроля доступа к сети и организовать защищенное, прямое соединение с Интернетом без замысловатых обходов и без увеличения задержки при подключении.

Hub and spoke network model: connection through central data center

SASE network model

Внедрение модели безопасного пограничного доступа (SASE) упрощает традиционную сетевую архитектуру путем слияния стандартных сетевых сервисов и сервисов, связанных с обеспечением защиты сети в рамках единой глобальной сети. Вместо того, чтобы направлять весь трафик и всех пользователей через один канал, становящийся своего рода «бутылочным горлышком», модель SASE позволяет организации-заказчику осуществлять маршрутизацию, проверку и защиту трафика по всему периметру сети на стыке ее с Интернет-сетью за один проход.

Продукт Cloudflare построен на базе «родной» облачной инфраструктуры, которую мы называем своей глобальной сетью. Наши глобально распределенные граничные сети создают ту структуру сети, при которой функции обеспечения безопасности и работоспособности сети максимально приближены к конечным пользователям, что способствует сокращению времени задержки, предотвращает кибер-атаки по месту их зарождения, и обеспечивает эффективную интеграцию механизмов безопасности в каналы подключения, применяемые пользователями.

SASE network model

Безопасность по периметру сети

Teams access zero trust spot illustration

Модель SASE объединяет целый ряд сервисов, связанных с безопасностью сети - агенты безопасного доступа в сеть (CASB), безопасные информационные шлюзы (SWG), облачные сетевые экраны (FWaaS) и прочие - в рамках единой глобальной облачной сети.

Вместо того, чтобы пытаться сложить целостную картинку из неподходящих друг к другу разрозненных кусочков — по аналогии ситуации с использованием продуктов безопасности от разных разработчиков — организация может внедрить единую модель SASE, которая поможет стандартизировать сложные и дорогие сетевые конфигурации и сделать архитектуру сети более прозрачной, а также обеспечит контроль за работой всей сетевой архитектуры.

Teams access zero trust spot illustration

Контроль доступа в сеть на основе аутентификации личности пользователя

Teams access improvement plan spot illustration

Устаревшие модели инфраструктуры требовали от компаний обезопасить периметр сети при помощи громоздких аппаратных решений. Сети VPN обеспечивали доступ для пользователей, находившихся за пределами периметра основной сети, но их использование часто было сопряжено с задержками и появлением уязвимостей в системе защиты.

В рамках модели SASE точка доступа в сеть переходит с границы, или периметра сети, к самому пользователю. Возможность доступа или отказ в нем определяется на основе требований политики контроля доступа в условиях «нулевого» доверия, когда доступ предоставляется после подтверждения личности пользователя с применением дополнительных контекстуальных факторов.

Teams access improvement plan spot illustration

How Cloudflare delivers SASE

Этот продукт компании Cloudflare имеет уникальную архитектуру, представляя собой интегрированную платформу с пакетом сетевых сервисов и сервисов безопасности, в зону охвата которой входит более 200 городов. Эта платформа устраняет необходимость для организации пропускать весь трафик через централизованный дата-центр и управлять целым набором точечных решений для работы в облаке.

Cloudflare Access синий
Cloudflare Access

Продукт, разработанный нами на основе концепции безопасности в условиях «нулевого» доверия, обеспечивает организации-заказчику безопасный доступ к внутренним сетевым приложениям и данным за счет проверки поступающих от пользователей запрос на доступ и реализации требований политики по периметру сети, независимо от местонахождения пользователя.

Learn More
Cloudflare gateway blue
Cloudflare Gateway

Этот продукт защищает корпоративные данные и данные пользователей путем проверки пользовательского трафика, фильтрации и блокировки вредоносного контента, выявляя компрометированные устройства и используя технологию изоляции браузера для того, чтобы помешать срабатыванию вредоносного программного кода на других устройствах пользователей.

Learn More
network virtual backbone
Cloudflare Magic Transit

Этот инструмент защищает инфраструктуру сети от угроз DDoS-атак и атак сетевого уровня, а также работает совместно с Cloudflare Web Application Firewall (WAF) для защиты против вредоносных кодов, эксплуатирующих уязвимости сети (эксплойтов).

Learn More

Resources

Succeeding with SASE - Whitepaper

Download this white paper to learn what Secure Access Service Edge (SASE) is, how it secures your network, and how Cloudflare delivers SASE with Cloudflare One.

Download Whitepaper

Analyst report: Availability and buying options in the emerging SASE market

This in-depth research report from Enterprise Management Associates (EMA) reviews packaging, pricing, and security capabilities of nine SASE vendors, including Cloudflare.

Get the report

6 Considerations for Your SASE Setup

Secure Access Service Edge (SASE) adoption may seem intimidating, but it doesn't have to be. Read this infographic to learn 6 initial steps you can take.

View Infographic

Нам доверяют миллионы интернет-ресурсов

Logo allianz trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
Logo labcorp trusted by gray
Logo loreal trusted by gray
Logo ibm trusted by gray
Logo mars trusted by gray
Logo panasonic trusted by gray
Logo shopify trusted by gray
Logo sixt trusted by gray
Logo thomson reuters trusted by gray
Logo insead gray