企業網路以私密的方式連線分支機搆、內部資料中心和員工裝置。如今,企業網路正在迅速發展。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
網路是一組相互連接的電腦,而企業網路就是這樣一個為滿足大型企業的需求而構建的電腦群組。企業網路由區域網域 (LAN) 組成,LAN 又連接到廣域網域 (WAN) 和雲端。
在企業環境中,資料中心、分支機構、公用和私人雲端、物聯網 (IoT) 裝置以及組織的個人員工都需要可靠的網路連線。這些連線讓企業能夠交換資料、執行業務流程並分析網路上發生的事情——從本質上講,網路使執行業務成為可能。
與網際網路不同,企業網路並非對所有想連接的人開放。企業網路將連接限制在特定的使用者、裝置和設施。它們通常使用虛擬私人網路 (VPN) 或 Transport Layer Security (TLS) 加密對通過它們的資料進行加密。
企業網路也因其規模而不同於其他類型的網路。一般人可以存取家庭 LAN,透過單個路由器將一些裝置連接到網際網路。但企業執行的內部網路將數千台裝置相互連接並連接到網際網路。(一些企業網路足夠大並且連接足夠,可以獲指派一個自主系統碼 (ASN)——瞭解有關 ASN 的更多資訊。)
多年來,企業網路的主要關注點是將所有人和物連接到本地自託管的集中式資料中心,在該資料中心儲存資料並執行應用程式。這種存取是透過將使用者和裝置連接到公司辦公室的 LAN 來提供的。每個辦公室的 LAN 透過大型企業 WAN 連接到其他辦公室,通常透過專用的多重通訊協定標籤切換 (MPLS) 路由構建。
企業網路基礎結構由實體設備組成,它們透過乙太網路線纜和 WiFi 訊號的組合相互連接並連接到個人電腦、印表機和 IoT 裝置。使用的網路設備包括:
通常情況下,連接到企業網路需要連接到 VPN。VPN 加密使用者和 VPN 伺服器之間的流量,此時使用者可以存取內部 LAN。
| 屬性 | 傳統企業網路 | 現代化/SASE 企業網路 |
| 架構模型 | 中樞和支點 | 分散式/邊緣交付 |
| 基礎架構類型 | 基於硬體 | 軟體定義/基於雲端 |
| WAN 連線 | 主要為 MPLS | SD-WAN |
| 資料儲存 | 自託管 | 混合雲端 |
| 安全性模式 | 基於周邊 | Zero Trust |
| 可擴展性 | 需額外購買硬體 | 彈性擴展 |
| 遠端存取 | VPN | 直接雲端存取 |
| 流量流程 | 回傳通過中央 PoP | 直連雲端的流量 |
| 成本模式 | 高資本支出 | 營運支出/彈性開支 |
如今的企業網路與幾年前企業網路的運作方式大不相同。雲端移轉和新的安全性挑戰相結合,使得上述企業網路模型不適合現代企業的需求,儘管許多組織仍在使用它。
如今的員工可能從辦公室內部和外部連接到網路。他們連接到雲端和內部部署資料中心(混合雲端模型),或者只連接到雲端。這使得集中式網路基礎架構效率低下,因為網路成為進出雲端的流量的瓶頸。
此外,上述許多硬體設備現在都可以作為軟體或作為虛擬化雲端服務。對於使用基於硬體的基礎結構的網路,如要擴大規模,則需要購買和啟用更多的硬體。但對於使用基於軟體的基礎結構(如 SD-WAN)的網路,使用便宜的商品硬體即可擴大規模,而無需特定於廠商的硬體。而且,使用雲端基礎結構擴大規模(例如,如果使用 NaaS——見下文),就像從雲端廠商處購買更多服務一樣簡單。
在所有這些不斷發展的趨勢下,一個高效、現代的企業網路架構可能看起來更像是這樣:
全球研究和諮詢公司 Gartner 創造了安全存取服務邊緣 (SASE) 一詞來描述這種新的網路模型。在 SASE 中,網路服務與安全服務緊密整合,網路存取不再集中在少數幾個實際位置。
SASE 將多種技術和服務整合到一個平台中:
這些技術加在一起,使有效的當代企業網路成為可能。然而,如今的大多數企業仍然夾在新舊模式之間,因此市場全面採用 SASE 尚需時日。
由於許多企業仍然部分依賴於傳統的內部部署基礎結構,因此他們需要確保實作一個可以與傳統資料中心和雲端一起使用的 SASE 平台。
網路即服務(NaaS) 是一種雲服務模型,其中企業從雲端提供者處租用網路服務,而不是建立自己的網路。NaaS 可以幫助企業用虛擬化的基礎結構取代內部部署硬體、MPLS 網路連線和其他傳統設定。
企業網路安全性是保護網路及其內部資料免受外部攻擊和內部損害的過程。傳統上,這涉及透過防火牆、入侵預防系統 (IPS) 和其他安全產品來保護網路週邊。然而,由於雲端遷移和遠端工作的興起,網路週邊的定義遠沒有那麼清晰,僅靠防禦網路週邊已經不足以阻止攻擊。
如今,企業網路安全包含了身分識別和存取管理 (IAM)、資料外洩防護 (DLP)、ZTNA 以及其他技術。深入瞭解網路安全性。
企業需要一種方法來快速轉移到 SASE 網路模型。Cloudflare One 提供具有內建 Zero Trust 安全性的網路連線。它與基礎結構無關,可與任何雲端提供者和內部部署基礎結構輕鬆整合。瞭解有關 Cloudflare One 的更多資訊。
企業網路是指用來以私密方式連接分支辦公室、資料中心與員工裝置的技術與流程,用以支援企業營運,並確保大型組織內部能進行安全且可靠的資料交換。
SASE 是一種現代網路模型,它將網路連線性和安全性整合到單一雲端交付服務中,擺脫傳統的集中式基礎架構,並結合 SD-WAN、SWG、FWaaS、CASB 和 Zero Trust 等工具。
網路轉換是指從傳統以硬體為基礎、部署於企業內部的網路架構,轉向更具彈性、基於雲端且由軟體定義的解決方案,以滿足現代企業營運與遠端工作的需求。
ZTNA 是一種安全方法,能持續驗證使用者與裝置的身分,僅在必要時才授予網路存取權限。此方法確保即使在網路內部,也不會預設信任任何人,從而協助防止資料外洩和橫向移動。
網路即服務 (NaaS) 讓企業可以從雲端提供者處租用網路服務,而無需建置和維護自己的實體網路基礎架構。對於許多組織來說,NaaS 使擴展和管理其網路變得更加容易。
混合雲端連線允許企業安全地連接雲端環境和內部部署資料中心,支援使用者和應用程式在任何地方進行靈活存取。
SD-WAN 是一種網路方法,使企業能夠使用多種連線類型(包括寬頻和 VPN),而不僅限於傳統的 MPLS 連結,從而比傳統 WAN 更靈活、更便宜地連接辦公室和資料中心。
企業網路安全性包括保護網路和資料免受外部攻擊和內部威脅。如今,企業網路安全團隊著重於身分識別和存取管理 (IAM)、資料丟失預防 (DLP) 和 Zero Trust,而不僅僅是防禦網路週邊。
開始使用
關於網路層級
網路類型
網路基礎知識
字彙
學習中心導覽