什麼是安全服務邊緣 (SSE)?

安全服務邊緣 (SSE) 是指安全存取服務邊緣 (SASE) 模型的安全元件。SSE 保護遠端使用者對網際網路和應用程式的存取。

學習目標

閱讀本文後,您將能夠:

  • 瞭解 SSE 和 SASE
  • 列出 SSE 的三個核心元件
  • 瞭解 Cloudflare One

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是安全服務邊緣 (SSE)?

安全服務邊緣 (SSE) 是安全存取服務邊緣 (SASE) 的安全方面。與傳統網路架構相比,SASE 是一種雲端原生 IT 模型,它以更適合現代企業營運的方式將廣域網 (WAN) 邊緣網路和安全性服務相結合。

SASE 可以分為兩組相互交織的功能:網路服務和安全性服務。

SASE 的網路方面:WAN 邊緣服務

Gartner 是最早提出「SASE」一詞的研究和諮詢公司,它認為廣域網 (WAN) 邊緣服務(包括軟體定義的廣域網 (SD-WAN))是構建 SASE 所應依賴的網路能力。WAN 連接遠距離的本地網路。將這些功能移動到邊緣可以更好地為分支機構、行動使用者和雲端基礎結構提供服務。邊緣交付的 WAN 服務也比基於 MPLS 的傳統 WAN 更具可擴展性和靈活性。

SASE 的安全性方面:SSE

SSE 包括三個核心元件,以及一些額外功能:

  1. Zero Trust 網路存取 (ZTNA) :根據 Gartner 的說法,ZTNA「圍繞一個應用程式或一組應用程式建立了一個基於身分和環境的邏輯存取邊界。」
  2. 雲端存取安全性代理程式 (CASB):包含許多不同的雲端安全性技術來保護軟體即服務 (SaaS) 應用程式。
  3. 安全 Web 閘道 (SWG):位於遠端和辦公室使用者與網際網路之間,以套用可接受的使用和安全性原則進行威脅防護和資料保護。

這些元件共同構成了 SSE,通常還包括防火牆即服務 (FWaaS) 遠端瀏覽器隔離 (RBI) 等其他安全性功能。當以雲端為中心的邊緣 WAN 服務和 SSE 從同一網路架構交付時,組織可以完全部署 SASE 模型。

Cloudflare 如何協助組織採用 SSE?

Cloudflare 擁有遍佈全球超過 330 個地點的網路,Cloudflare 長期以來一直是安全性、網路效能和邊緣運算領域的領導者。Cloudflare One 平台包括上面列出的 SSE 的所有方面,並將其與網路即服務相結合,以實現完整的 SASE 部署。瞭解有關 Cloudflare One 的更多資訊