Webinar

20 Oct 2021 | Learn where ZTNA and IAM overlap and Cloudflare's perspective on how to apply both to advance Zero Trust Register now

实施安全访问服务边缘

Cloudflare 保护和简化您的网络

随着企业将应用程序和数据迁移到云端,管理网络边界变得更加昂贵、更加复杂。

SASE 通过将网络和安全服务合并到云端边缘交付的统一架构中,简化了网络基础设施。

重新定义网络基础设施

网络基础设施的旧模型 —— 由本地网络边界保护的集中式企业数据中心 —— 不适用于当今的现代企业。过去存放在数据中心的数据现在位于云和 SaaS 应用程序中。

随着员工日益分散,用户需要能够从世界任何地方连接到资源,给企业带来挑战,需要在避免采用复杂的变通方法或增加延迟的前提下提供网络访问和安全、直接的互联网连接。

安全访问服务边缘(SASE)实施在一个全球网络上合并网络和安全服务,从而简化传统的网络架构。SASE 允许企业在互联网边缘一次性对流量进行路由、检查和保护,从而避免所有流量和用户在单一本地访问点形成瓶颈。

Cloudflare 建于云原生基础设施上,我们称之为全球网络。我们在分布于全球的边缘位置创建了一个网络结构,使安全性和性能尽可能接近最终用户,从而帮助企业减少延迟,在源头附近缓解攻击,并对用户连接无缝应用安全控制。

在边缘提供网络安全

SASE 通过统一的大规模云网络整合并提供网络安全服务 —— 云访问安全代理(CASB)、安全 Web 网关(SWG)、防火墙即服务(FWaaS)等。

企业可以采用单一的 SASE 架构来帮助简化复杂而昂贵的配置,并对整个网络基础设施掌握更多可见性和控制权,而不是将来自多个供应商的不同安全服务拼凑在一起。

基于身份的网络访问

过时的基础设施模型要求企业使用笨拙的本地硬件来保护网络边界。VPN 向网络边界以外的用户授予访问权,但往往会增加延迟并扩大安全漏洞。

SASE 将网络访问从网络边界转移到用户。访问由一个精细、零信任及基于策略的模型确定,该模型基于用户身份和其他上下文因素进行验证。

Cloudflare 如何交付 SASE

Cloudflare 具有独特的架构,通过全球 250 多个地点的每一个提供综合性网络和安全服务,因此企业不需要通过集中式数据中心来处理流量,也不用在云端管理多点解决方案。

Cloudflare Access

我们的零信任访问解决方案使企业能够通过在我们的网络边缘验证请求和执行策略,安全地访问内部应用程序和数据,无论用户位于世界何处。

了解更多
Cloudflare Gateway

我们的 Web 过滤和网络安全服务通过检查用户流量、过滤和阻止恶意内容、识别遭到入侵的设备以及使用浏览器隔离技术来防止恶意代码在用户设备上执行,从而保护用户和企业数据。

了解更多
Magic WAN

Magic WAN 用 Cloudflare 的网络取代了传统的 WAN 架构,通过一个简单的用户界面提供全球连接、基于云的安全性、性能和控制。

了解更多

资源

成功部署 SASE —— 白皮书

下载本白皮书以了解:什么是安全服务边缘(SASE),它如何保护您的网络安全,以及 Cloudflare 如何通过 Cloudflare One 交付 SASE。

下载白皮书

分析师报告:新兴 SASE 市场的产品提供和采购选项

这份来自企业管理协会(EMA)的深入研究报告评估了包括 Cloudflare 在内的 9 家 SASE 提供商的整合、定价和安全能力。

获取报告

SASE 设置的 6 个注意事项

安全访问服务边缘(SASE)的采用似乎令人生畏,但不必如此。阅读本信息图,了解您可以采取的 6 个初始步骤。

查看信息图

深受数百万互联网资产的信赖