重新定义网络基础设施
网络基础设施的旧模型 —— 由本地网络边界保护的集中式企业数据中心 —— 不适用于当今的现代企业。过去存放在数据中心的数据现在位于云和 SaaS 应用程序中。
随着员工日益分散,用户需要能够从世界任何地方连接到资源,给企业带来挑战,需要在避免采用复杂的变通方法或增加延迟的前提下提供网络访问和安全、直接的互联网连接。
安全访问服务边缘(SASE)实施在一个全球网络上合并网络和安全服务,从而简化了传统的网络架构。SASE 允许企业在互联网边缘一次性对流量进行路由、检查和保护,从而避免所有流量和用户在单一本地接入点形成瓶颈。
Cloudflare 建于云原生基础设施上,也就是我们的全球网络。我们在分布于全球的边缘位置创建了一个网络结构,使安全和性能尽可能接近最终用户,从而帮助企业减少延迟,在源头附近缓解攻击,并无缝地对用户连接应用安全控制。
在边缘提供网络安全
SASE 通过一个统一的大规模云网络整合并提供网络安全服务 —— 云访问安全代理(CASB)、安全 Web 网关(SWG)、防火墙即服务(FWaaS)等。企业可以采用单一的 SASE 架构来帮助简化复杂而昂贵的配置,并就整个网络基础设施获得更多可见性和控制,而不是将来自多个供应商的不同安全服务拼凑在一起。
基于身份的网络访问
过时的基础设施模型要求企业使用笨拙的本地硬件来保护网络边界。VPN 向网络边界以外的用户授予访问权限,但往往会增加延迟并扩大安全漏洞。
SASE 将网络访问授权从网络边界转移到用户。访问授权由一个细粒度、基于 Zero Trust和策略的模型确定,这个模型基于用户身份和其他上下文因素进行验证。
深受数百万互联网资产的信赖
