Внедрение технологии безопасного пограничного доступа к сети

Решения от компании Cloudflare обеспечивают защиту и стандартизацию архитектуры вашей сети

По мере того, как компании переносят приложения и данные в облако, управление сетевым периметром превращается в сложный и затратный процесс.

Внедрение модели SASE упрощает традиционную сетевую архитектуру путем слияния стандартных сетевых сервисов и сервисов, связанных с обеспечением защиты сети по ее периметру

Переосмысление сетевой инфраструктуры

Redefining network infrastructure

Ранее используемая модель сетевой инфраструктуры — централизованные корпоративные дата-центры, защищенные физическим периметром сети — в сегодняшних условиях не работают. Данные, которые в прошлом размещались в дата-центрах, теперь переселились в облако и приложения SaaS.

С ростом численности работающих удаленно сотрудников становится актуальна проблема обеспечения пользователей возможностью доступа к ресурсам сети из любой точки мира, что автоматически ставит организации перед необходимостью проработать вопрос контроля доступа к сети и организовать защищенное, прямое соединение с Интернетом без замысловатых обходов и без увеличения задержки при подключении.

Внедрение модели безопасного пограничного доступа (SASE) упрощает традиционную сетевую архитектуру путем слияния стандартных сетевых сервисов и сервисов, связанных с обеспечением защиты сети в рамках единой глобальной сети. Вместо того, чтобы направлять весь трафик и всех пользователей через один канал, становящийся своего рода «бутылочным горлышком», модель SASE позволяет организации-заказчику осуществлять маршрутизацию, проверку и защиту трафика по всему периметру сети на стыке ее с Интернет-сетью за один проход.

Продукт Cloudflare построен на базе «родной» облачной инфраструктуры, которую мы называем своей глобальной сетью. Наши глобально распределенные граничные сети создают ту структуру сети, при которой функции обеспечения безопасности и работоспособности сети максимально приближены к конечным пользователям, что способствует сокращению времени задержки, предотвращает кибер-атаки по месту их зарождения, и обеспечивает эффективную интеграцию механизмов безопасности в каналы подключения, применяемые пользователями.

Безопасность по периметру сети

Модель SASE объединяет целый ряд сервисов, связанных с безопасностью сети - агенты безопасного доступа в сеть (CASB), безопасные информационные шлюзы (SWG), облачные сетевые экраны (FWaaS) и прочие - в рамках единой глобальной облачной сети.

Вместо того, чтобы пытаться сложить целостную картинку из неподходящих друг к другу разрозненных кусочков — по аналогии ситуации с использованием продуктов безопасности от разных разработчиков — организация может внедрить единую модель SASE, которая поможет стандартизировать сложные и дорогие сетевые конфигурации и сделать архитектуру сети более прозрачной, а также обеспечит контроль за работой всей сетевой архитектуры.

Контроль доступа в сеть на основе аутентификации личности пользователя

Устаревшие модели инфраструктуры требовали от компаний обезопасить периметр сети при помощи громоздких аппаратных решений. Сети VPN обеспечивали доступ для пользователей, находившихся за пределами периметра основной сети, но их использование часто было сопряжено с задержками и появлением уязвимостей в системе защиты.

В рамках модели SASE точка доступа в сеть переходит с границы, или периметра сети, к самому пользователю. Возможность доступа или отказ в нем определяется на основе требований политики контроля доступа в условиях «нулевого» доверия, когда доступ предоставляется после подтверждения личности пользователя с применением дополнительных контекстуальных факторов.

How Cloudflare delivers SASE

Этот продукт компании Cloudflare имеет уникальную архитектуру, представляя собой интегрированную платформу с пакетом сетевых сервисов и сервисов безопасности, в зону охвата которой входит более 200 городов. Эта платформа устраняет необходимость для организации пропускать весь трафик через централизованный дата-центр и управлять целым набором точечных решений для работы в облаке.

Cloudflare Access

Продукт, разработанный нами на основе концепции безопасности в условиях «нулевого» доверия, обеспечивает организации-заказчику безопасный доступ к внутренним сетевым приложениям и данным за счет проверки поступающих от пользователей запрос на доступ и реализации требований политики по периметру сети, независимо от местонахождения пользователя.

Learn More
Cloudflare Gateway

Этот продукт защищает корпоративные данные и данные пользователей путем проверки пользовательского трафика, фильтрации и блокировки вредоносного контента, выявляя компрометированные устройства и используя технологию изоляции браузера для того, чтобы помешать срабатыванию вредоносного программного кода на других устройствах пользователей.

Learn More
Cloudflare Magic Transit

Этот инструмент защищает инфраструктуру сети от угроз DDoS-атак и атак сетевого уровня, а также работает совместно с Cloudflare Web Application Firewall (WAF) для защиты против вредоносных кодов, эксплуатирующих уязвимости сети (эксплойтов).

Learn More

Resources

Succeeding with SASE - Whitepaper

Download this white paper to learn what Secure Access Service Edge (SASE) is, how it secures your network, and how Cloudflare delivers SASE with Cloudflare One.

Download Whitepaper

Analyst Report: Availability and Buying Options in the Emerging SASE Market

In-depth research report from Enterprise Management Associates (EMA) reviews packaging, pricing, and security capabilities of 9 SASE vendors, including Cloudflare.

Register for Report

6 Considerations for Your SASE Setup

Secure Access Service Edge (SASE) adoption may seem intimidating, but it doesn't have to be. Read this infographic to learn 6 initial steps you can take.

View Infographic

Trusted by approximately 25,000,000 Internet properties in every industry, including:

Trusted by over %_GlobalWebsiteCount_% Internet properties in every industry, including: