theNet by Cloudflare

加速向 SASE 迈进的步伐

让网络转型更加容易

构建灵活可扩展的网络

公共互联网正在成为新的企业网络,这一转变要求彻底重新构想网络安全性和连接性。安全访问服务边缘 (SASE) 是一个基于云的安全模型,用于应对不断变化的安全和连接挑战。

SASE 通常会彻底改变企业的安全和网络方法。它涉及将各种安全和网络服务(包括防火墙、Zero Trust 网络访问、安全 Web 网关,以及软件定义的 WAN)整合到单个云平台上。采用 SASE 后,企业数据中心不再是网络控制的中心位置。相反,控制权转移到云边缘,从而更接近用户,无论用户身在何处。

完成 SASE 安全模型的实施可能需要数年时间,它涉及如何整合现有供应商以及组合各种网络安全解决方案的决策。每个企业有其独特需求,确定适合的实施步骤和增强顺序可能需要会非常耗时,并且需要许多利益相关方的参与。

这种规划和共识建立活动看起来似乎令人望而生畏,往往会阻碍企业采取虽小但意义重大的举措。在网络转型发展方面落后,意味着无论是现在还是未来,都将面临更大的数据丢失、内部威胁和网络攻击风险。

整合一个全面的 SASE 架构任务艰巨,但非常值得——最终目标是减少安全漏洞,支持未来的办公模式。

为了简化流程,企业在网络转型之前或期间可以提出以下四个关键问题。

简化 SASE 采用需要询问的 4 个问题

1. 绘图:您的网络流量情况如何?

将您的网络流量及其如何从用户、办公室和数据中心流向您最关键的业务应用程序绘制成地图。在图上标出延迟最多或最复杂的一些连接,用 1 到 10 表示程度。这可能与回传、VPN、MPLS 链路或对您的业务不再有意义的其他路由决策有关。

这可以帮助您决定在流程早期阶段进行哪些更改,并找到避免通过 VPN、MPLS 链路和防火墙回传数据的方法。由于这些传统解决方案的“长号效应”增加了延迟和不必要的复杂性,因此,通过查看地图来了解全球流量的处理位置以及用户所在位置,有助于发现潜在的快速改进方案。

2. 列表和排名:内部威胁的最大风险在哪里?

SASE 模式第一步是 Zero Trust 安全策略——实时评估身份和态势,据此限制对资源的访问。评估哪些用户可能对资源有超额访问权限,列出关键用户组,然后按用户对服务的访问权限大小进行排序。排在列表顶部的用户组可能是首先需要关注的地方。

有启发性的问题包括:

  • 开发人员可以通过 SSH 长期访问基础设施而不需要重新认证吗?

  • 承包商获得的是基于时间的有限访问权,还是全面访问权限?

  • 高管是否对应用程序拥有超级管理员权限,可能构成风险?

3. 到期时间:您的旧版网络和网络安全合同何时到期?

制定下一步计划时,确定旧版解决方案的合同到期日期可以帮助推动 SASE 的自然进展并控制成本。如果 DDoS 和防火墙硬件设备已经到期,需要更换,或您的 MPLS 合同有待续约,这可能是做出更大改变的好时机。如果规划迁移时正在开设新的分支机构或实施兼购,这可能也是变革和整合的自然时机。

如果旧版产品的合同即将到期,但您还没有做好迁移准备,请考虑签订较短的续约合同,以便不久后继续这一选择。

4. 制定里程碑:对目标部门来说,可能在哪方面快速取得成功?

从小处着手可以集聚动力并获得更多利益相关方的支持,从而提高未来接受推进大型项目的可能性。为此,可以考虑首先开展 SASE 试点计划。

应该从哪里开始进行试点?检查哪些团队、业务部门和应用可以作为迁移试点项目,理想情况下应该具备足够的灵活性来简化实施。以对待客户的方式对待团队,解决他们的生产力问题。

从哪里开始的决策因素包括:

  • 对变化的灵活性和开放性。例如,安全团队可能是 SASE 实施的最佳首选客户

  • 攻击风险较大的角色。例如,开发人员,他们能访问有价值的数据

  • 可能的迁移速度。承包商这一用户类型通常访问需求有限,可以简化迁移。

在关于 SASE 的讨论中,技术问题自然占主导地位。请谨记,围绕员工、流程和预算的转型变化也是成功的关键。

在全面了解组织的需求之后,寻找一个在整个网络转型过程中均能满足您的需求的供应商,并与您现有的网络入口、身份管理、终端安全、日志存储以及其他网络安全工具集成。许多供应商宣称为一体化平台,但实际上却要求组织集成几个不同的点产品。如果选择拥有完全集成的解决方案的供应商(最好是具有基于云的一致交付模式和服务架构的供应商),过渡到 SASE 将更加容易。

立即开始

Cloudflare One 是一个全面的 Zero Trust 网络即服务产品,支持在互联网边缘运行您的企业网络。Cloudflare One 规模庞大,覆盖全球,为您任何地方的员工、工作场所和工作负载提供极度安全、性能优越的可靠连接。对请求进行一次通过检查意味着可以避免流量回传。

通过一个简单、直观的统一控制平面,您可以在一个地方设置网络与安全策略,然后应用于各个地方。Cloudflare One 帮助您轻松为自己量身定制,以获得最佳的长期效果,并实施与现有基础设施共存的解决方案。

Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。

关键要点

阅读本文后,您将能够了解:

  • SASE 是什么,为什么它那么重要?

  • 如果没有它,企业会面临什么风险

  • 帮助您评估和确定下一步行动的 4 个问题

  • 帮助简化流程的可用资源

相关资源

深入探讨这个话题。

了解 Cloudflare 为什么因执行能力和愿景完整性而获得 2024 Gartner 单一供应商 SASE 魔力象限™的认可。

接收有关最流行互联网见解的每月总结。

订阅 theNET

入门

资源

解决方案

社区

支持

公司

© 2025 Cloudflare 公司隐私政策使用条款报告安全问题信任与安全商标