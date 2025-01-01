咖啡店網路是一種靈活的企業網路和安全方法，支援從任何地方安全連線，甚至在咖啡店也能保持安全。
閱讀本文後，您將能夠：
「咖啡店網路」是描述現代商業模式的幾個詞彙之一，這種模式旨在連接廣泛分佈的使用者、裝置和應用程式。它與舊的網路模型形成了鮮明對比，舊的網路模型假設使用者和應用程式位於某個位置——通常是在企業直接管理的場所內。
如今，大多數使用者都熟悉這樣的場景：走進咖啡店，打開筆記型電腦，連接 WiFi 網路，即可開始工作。咖啡店網路旨在複製這種輕鬆便捷的體驗，同時保持高水準的安全性。
實際的咖啡店 WiFi 網路的安全措施可能會有所不同，並且不由遠端工作者所屬的組織進行管理，但「咖啡店網路」內建了進階安全性，並允許內部團隊完全管理裝置存取。
咖啡店網路可幫助企業滿足其分支網路的需求。它可以將主園區連接到分支辦公室、特許經營店、工作場所、家庭 WiFi 網路，甚至咖啡店。這使得員工和承包商可以在任何地方安全地工作，同時確保內部資料和智慧財產權的安全。
企業網路最初設計用於服務內部部署工作站和本地資料中心。這種模式已被顛覆，主要由以下三個發展所推動：
咖啡店網路是一種更適合當今企業運作方式的方法，它遵循了這些發展趨勢。它還旨在消除傳統網路難以適應這些發展趨勢所帶來的一些挑戰，包括網路瓶頸、回程流量造成的延遲、緩慢的 VPN 連線，以及因嘗試整合不相容平台而帶來的安全漏洞。
咖啡店網路依賴於靈活的網路技術和 Zero Trust 安全性原則的組合。網路路徑是動態的，由軟體定義，而不是依賴 MPLS 或租用線路的靜態路徑。因此，網路流量不必回傳到集中式位置。企業網路可以透過網際網路存取，讓使用者能夠從任何地方存取。身分、裝置安全狀態和存取控制策略決定授權，而不是網路存取。
這種部署方式稱為「SASE」（安全存取服務邊緣），是一種將雲端友好、彈性靈活的網路與原生整合的安全功能相結合的模式，旨在簡化現代化網路架構。
或許最重要的是，在咖啡店網路（以及 SASE）中，安全性直接整合到網路連線中。這確保了無論連接哪些裝置或使用者，網路連線都是安全的。傳輸過程中的加密理所當然地使用 Transport Layer Security (TLS)，而不是時常帶來不利影響的 VPN 連線。
許多大型企業已經針對以下和其他應用場景採用了這種方法：
網路現代化是更新網路的過程，最常見的方式是將硬體功能轉移到軟體或雲端中。咖啡店網路是網路現代化過程的一種可能結果。
大多數遵循此模式的企業都會採用 SASE 解決方案，而不是自行建立重新架構的網路。這有助於他們降低整體擁有成本 (TCO)，並在業務發展過程中保持靈活性。
Cloudflare 支援企業啟用任意連線性，且會自動套用 Zero Trust 網路。瞭解 Cloudflare 如何透過全球連通雲支援咖啡店網路。