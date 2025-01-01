咖啡店网络是一种灵活的企业网络和安全方法，能够随时随时实现安全连接（甚至咖啡店）。
阅读本文后，您将能够：
咖啡店网络是用于描述连接不同位置的用户、设备和应用程序的现代商业方法的几个术语之一。相比之下，旧的网络模型会对用户和应用程序的位置做出假设 — 通常是在由企业直接管理的本地。
如今大多数用户都熟悉这样的概念：走进咖啡店，打开笔记本电脑，连接到 WiFi 网络并开始工作。咖啡店网络旨在复制那种轻松简单的体验，同时保持高安全性。
实际的咖啡店 WiFi 网络安全措施可能会有所差异，并且不由远程员工所在的组织进行管理，但咖啡店网络内置高级安全性，并允许内部团队完全管理设备访问。
咖啡店网络有助于组织满足其对分支机构网络的需求。该网络可将主园区连接到分支机构、特许经营地点、工作空间、家庭 WiFi 网络，甚至咖啡店。这让员工和承包商能够随时随地安全地工作，同时确保内部数据和知识产权的安全。
企业网络最初设计为服务本地工作站和本地化数据中心。这种模式已被破坏，主要因为三个方面的发展：
鉴于这些发展，咖啡店网络是一种更适合当今企业工作方式的方式。此外，该网络还旨在消除旧式网络在适应这些发展时遇到的一些挑战：包括网络瓶颈、回传流量导致的延迟、缓慢的 VPN 连接，以及集成不兼容平台时引入的安全漏洞。
咖啡店网络依赖于灵活的网络技术与 Zero Trust 安全策略的组合。网络路径是动态而非静态的，并且由软件定义，而非依赖于 MPLS 或租用线路。因此，网络流量不必回传到中央位置。通过互联网可以访问企业网络，让用户能够随时随地连线。身份、设备安全态势和访问控制策略决定了授权，而不是网络访问。
这种部署被称为“SASE”（安全访问服务边缘），这种模型结合了云友好、灵活的网络连接和原生集成的安全性，以简化现代网络架构。
或许最关键的是，在咖啡店网络解决方案（以及 SASE）中，安全性会直接集成到网络连接中。这确保了无论是哪些设备或用户连接，网络连接都是安全的。使用 Transport Layer Security (TLS) 理所当然地采用传输中加密，而不是有时笨拙的 VPN 连接。
许多大型企业已将这种方法应用于以下及其他业务用例：
网络现代化是更新网络的过程，最常见的是将硬件功能转移到软件或迁移到云。咖啡店网络是网络现代化过程的一种可能结果。
大多数遵循这种模式的企业会采用 SASE 解决方案，而不是自行构建一个架构重组的网络。这样一来，企业能够降低总拥有成本 (TCO) 并在业务发展过程中保持灵活性。
Cloudflare 可让企业激活任意连接，并自动应用 Zero Trust 网络。了解 Cloudflare 如何通过全球连通云支持咖啡店网络。