实施安全访问服务边缘

Cloudflare 保护和简化您的网络

随着企业将应用程序和数据迁移到云端,管理网络边界变得更加昂贵、更加复杂。

SASE 通过将网络和安全服务合并到云端边缘交付的统一架构中,简化了网络基础设施。

sase pad3

重新定义网络基础设施

hub and spoke network model

网络基础设施的旧模型 —— 由本地网络边界保护的集中式企业数据中心 —— 不适用于当今的现代企业。过去存放在数据中心的数据现在位于云和 SaaS 应用程序中。

随着员工日益分散,用户需要能够从世界任何地方连接到资源,给企业带来挑战,需要在避免采用复杂的变通方法或增加延迟的前提下提供网络访问和安全、直接的互联网连接。

sase network model

安全访问服务边缘(SASE)实施在一个全球网络上合并网络和安全服务,从而简化传统的网络架构。SASE 允许企业在互联网边缘一次性对流量进行路由、检查和保护,从而避免所有流量和用户在单一本地访问点形成瓶颈。

Cloudflare 建于云原生基础设施上,我们称之为全球网络。我们在分布于全球的边缘位置创建了一个网络结构,使安全性和性能尽可能接近最终用户,从而帮助企业减少延迟,在源头附近缓解攻击,并对用户连接无缝应用安全控制。

illustration teams zero trust png

在边缘提供网络安全

SASE 通过统一的大规模云网络整合并提供网络安全服务 —— 云访问安全代理(CASB)、安全 Web 网关(SWG)、防火墙即服务(FWaaS)等。

企业可以采用单一的 SASE 架构来帮助简化复杂而昂贵的配置,并对整个网络基础设施掌握更多可见性和控制权,而不是将来自多个供应商的不同安全服务拼凑在一起。

illustration teams vpn png

基于身份的网络访问

过时的基础设施模型要求企业使用笨拙的本地硬件来保护网络边界。VPN 向网络边界以外的用户授予访问权,但往往会增加延迟并扩大安全漏洞。

SASE 将网络访问从网络边界转移到用户。访问由一个精细、零信任及基于策略的模型确定,该模型基于用户身份和其他上下文因素进行验证。

Cloudflare 如何交付 SASE

Cloudflare 具有独特的架构,可在全球 200 多个位置的每一处提供集成的网络和安全服务,因此无需企业通过集中式数据中心处理流量或在云端管理多点解决方案。

icon access white

Cloudflare Access

我们的零信任访问解决方案使企业能够通过在我们的网络边缘验证请求和执行策略,安全地访问内部应用程序和数据,无论用户位于世界何处。

了解更多
icon browser integrity white

Cloudflare Gateway

我们的 Web 过滤和网络安全服务通过检查用户流量、过滤和阻止恶意内容、识别遭到入侵的设备以及使用浏览器隔离技术来防止恶意代码在用户设备上执行,从而保护用户和企业数据。

了解更多
icon security white

Cloudflare Magic Transit

我们的网络安全产品可保护网络基础设施免受 DDoS 威胁和网络层攻击,并与 Cloudflare Web 应用防火墙(WAF)协同工作,以防御漏洞利用。

了解更多

深受各行各业超过 25,000,000 个互联网资产的信任,包括:

Wikimedia Foundation Logo
logo roman gray
peterhahn logo 1
logo udaan gray
logo thomson reuters gray 32px wrapper