什么是安全服务边缘 (SSE)?

安全服务边缘 (SSE) 指安全访问服务边缘 (SASE) 模型的安全组件。SSE 保护远程用户对互联网和应用程序的访问安全。

学习目标

阅读本文后,您将能够:

  • 了解 SSE 和 SASE
  • 列出 SSE 的三个核心组件
  • 了解 Cloudflare One

复制文章链接

什么是安全服务边缘 (SSE)?

安全服务边缘 (SSE) 是安全访问服务边缘 (SASE) 的安全方面。SASE 是一个原生的 IT 模型,它结合了广域网 (WAN) 边缘网络和安全服务,与传统的网络架构相比,它更适合现代企业的运作方式。

SASE 可以分为两组紧密结合的功能:网络服务和安全服务。

SASE 的网络方面:WAN 边缘服务

Gartner 是最早提出“SASE”一词的研究和咨询公司,它认为广域网 (WAN) 边缘服务(包括软件定义的广域网 (SD-WAN))是构建 SASE 所依赖的网络能力。WAN 连接远距离的本地网络。将这些功能转移到边缘可以更好地为分支机构、移动用户和云基础设施提供服务。边缘交付的 WAN 服务也比基于 MPLS 的传统 WAN 更具可扩展性和灵活性。

SASE 的安全方面:SSE

SSE 包括三个核心组件,以及一些额外功能:

  1. 零信任网络访问 (ZTNA)根据 Gartner 的定义,ZTNA 会“在一个应用程序或一组应用程序周围创建一个基于身份和上下文的逻辑访问边界”。
  2. 云访问安全代理 (CASB):包括一些不同的云安全技术,以保护软件即服务 (SaaS) 应用程序。
  3. 安全 Web 网关 (SWG):位于远程和办公室用户与互联网之间,应用可接受的使用和安全政策以防御威胁和保护数据。

这些领域共同构成了 SSE,防火墙即服务 (FWaaS) 远程浏览器隔离 (RBI) 等其他安全功能通常也包括在内。当从同一网络架构交付以云为中心的边缘 WAN 服务和 SSE 时,组织可以完全部署 SASE 模型。

Cloudflare 如何帮助企业采用 SSE?

Cloudflare 的网络横跨全球 275 个地点,Cloudflare 长期以来一直是安全性、网络性能和边缘计算方面的领导者。Cloudflare One 平台包括 SSE 的上述所有方面,它将其与网络即服务结合起来,以实现完整的 SSE 部署。了解有关 Cloudflare One 的更多信息