网络基础设施的旧模型 —— 由本地网络边界保护的集中式企业数据中心 —— 不适用于当今的现代企业。过去存放在数据中心的数据现在位于云和 SaaS 应用程序中。
随着员工日益分散,用户需要能够从世界任何地方连接到资源,给企业带来挑战,需要在避免采用复杂的变通方法或增加延迟的前提下提供网络访问和安全、直接的互联网连接。
安全访问服务边缘(SASE)实施在一个全球网络上合并网络和安全服务,从而简化传统的网络架构。SASE 允许企业在互联网边缘一次性对流量进行路由、检查和保护,从而避免所有流量和用户在单一本地访问点形成瓶颈。
Cloudflare 建于云原生基础设施上,我们称之为全球网络。我们在分布于全球的边缘位置创建了一个网络结构,使安全性和性能尽可能接近最终用户,从而帮助企业减少延迟,在源头附近缓解攻击,并对用户连接无缝应用安全控制。
SASE 通过统一的大规模云网络整合并提供网络安全服务 —— 云访问安全代理(CASB)、安全 Web 网关(SWG)、防火墙即服务(FWaaS)等。
企业可以采用单一的 SASE 架构来帮助简化复杂而昂贵的配置,并对整个网络基础设施掌握更多可见性和控制权,而不是将来自多个供应商的不同安全服务拼凑在一起。
过时的基础设施模型 要求企业使用笨拙的本地硬件来保护网络边界。VPN 向网络边界以外的用户授予访问权,但往往会增加延迟并扩大安全漏洞。
SASE 将网络访问从网络边界转移到用户。访问由一个精细、零信任及基于策略的模型确定,该模型基于用户身份和其他上下文因素进行验证。
Cloudflare 具有独特的架构,通过全球 285 多个地点的每一个提供综合性网络和安全服务,因此企业不需要通过集中式数据中心来处理流量,也不用在云端管理多点解决方案。
我们的 Web 过滤和网络安全服务通过检查用户流量、过滤和阻止恶意内容、识别遭到入侵的设备以及使用浏 览器隔离技术来防止恶意代码在用户设备上执行,从而保护用户和企业数据。