Семинар

Узнайте больше о самых современных инновациях для защиты ваших приложений, сотрудников и сетей. Зарегистрироваться

Внедряйте периферийный сервис безопасного доступа

Cloudflare защищает и ускоряет вашу сеть.
Diagram of how SASE fits in to Zero Trust security

По мере того как компании переносят приложения и данные в облако, управлять периметром сети становится всё сложнее и всё дороже.

SASE упрощает сетевую инфраструктуру, объединяя сетевые сервисы и сервисы безопасности в единую архитектуру, работающую на периферии облака.

Diagram of how SASE fits in to Zero Trust security
Переосмысление сетевой инфраструктуры

Переосмысление сетевой инфраструктуры

Звездообразная топология сети: подключение через центр обработки данных

Старая модель сетевой инфраструктуры — с корпоративными центрами обработки данных и локальным периметром сети, обеспечивающим безопасность, — не подходит современному бизнесу. Данные, которые раньше находились в центрах обработки данных, переместились в облако и SaaS-приложения.

Сейчас всё больше сотрудников работает удаленно, и пользователям нужна возможность подключаться к ресурсам из любой точки мира, поэтому перед работодателями встает задача предоставить сетевой доступ, а также простой защищенный путь в Интернет без сложных обходных решений и лишних задержек.

Звездообразная топология сети: подключение через центр обработки данных

Сетевая модель SASE

Периферийный сервис безопасного доступа (SASE) упрощает традиционную сетевую архитектуру, объединяя сетевые сервисы и сервисы безопасности в одной глобальной сети. Вместо того чтобы проталкивать весь трафик через единую локальную точку доступа, SASE позволяет направлять, проверять и защищать трафик в один проход на границе Интернета.

Сеть Cloudflare построена на базе облачно-ориентированной инфраструктуры, которую мы и называем нашей глобальной сетью. Периферийные объекты, распределенные по разным странам, создают структуру сети, в которой средства производительности и безопасности размещаются как можно ближе к конечным пользователям, и это помогает уменьшать задержку, останавливать атаки рядом с источником и легко внедрять средства защиты пользовательских подключений.

Сетевая модель SASE

Сетевая безопасность на периферии

Teams access zero trust spot illustration

SASE консолидирует сервисы сетевой безопасности: брокер безопасности облачного доступа (CASB), защищенный веб-шлюз (SWG), межсетевой экран как услугу (FWaaS) и другие инструменты — и предоставляет их на базе единой широкомасштабной облачной сети.

Вместо того чтобы стыковать разрозненные сервисы безопасности от разных поставщиков, компании могут внедрить объединенную архитектуру SASE, чтобы упростить сложные и дорогие конфигурации и расширить возможности мониторинга и контроля во всей сетевой инфрастуктуре.

Teams access zero trust spot illustration

Доступ к сети на основе идентификации

Teams access improvement plan spot illustration

Старые модели инфраструктуры требовали защищать периметр корпоративной сети с помощью громоздких локальных устройств. VPN давал доступ пользователям, находящимся за периметром, но часто увеличивал задержку и число уязвимостей.

SASE переносит средства сетевого доступа ближе к пользователю. Право доступа определяется моделью Zero Trust на основе детальных политик, которая выполняет проверку с учетом идентификации пользователя и дополнительных факторов контекста.

Teams access improvement plan spot illustration

Нам доверяют миллионы интернет-ресурсов

Logo allianz trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
DHL logo
Logo sixt trusted by gray
Thomson Reuters logo
Logo insead gray