什麼是企業網路?

企業網路以私密的方式連線分支機搆、內部資料中心和員工裝置。如今,企業網路正在迅速發展。

學習目標

閱讀本文後,您將能夠:

  • 說明基本企業網路概念
  • 將舊的企業網路模型與安全存取服務邊緣 (SASE) 等新模型進行對比
  • 瞭解 Cloudflare 如何支援企業網路

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是企業網路?

網路是一組相互連接的電腦,而企業網路就是這樣一個為滿足大型企業的需求而構建的電腦群組。企業網路由區域網域 (LAN) 組成,LAN 又連接到廣域網域 (WAN)雲端

在企業環境中,資料中心、分支機構、公用和私人雲端物聯網 (IoT) 裝置以及組織的個人員工都需要可靠的網路連線。這些連線讓企業能夠交換資料、執行業務流程並分析網路上發生的事情——從本質上講,網路使執行業務成為可能。

網際網路不同,企業網路並非對所有想連接的人開放。企業網路將連接限制在特定的使用者、裝置和設施。它們通常使用虛擬私人網路 (VPN)Transport Layer Security (TLS) 加密對通過它們的資料進行加密。

企業網路也因其規模而不同於其他類型的網路。一般人可以存取家庭 LAN,透過單個路由器將一些裝置連接到網際網路。但企業執行的內部網路將數千台裝置相互連接並連接到網際網路。(一些企業網路足夠大並且連接足夠,可以獲指派一個自主系統碼 (ASN)——瞭解有關 ASN 的更多資訊。)

企業網路如何運作?

多年來,企業網路的主要關注點是將所有人和物連接到本地自託管的集中式資料中心,在該資料中心儲存資料並執行應用程式。這種存取是透過將使用者和裝置連接到公司辦公室的 LAN 來提供的。每個辦公室的 LAN 透過大型企業 WAN 連接到其他辦公室,通常透過專用的多重通訊協定標籤切換 (MPLS) 路由構建。

中樞和支點網路模型,流量通過中央資料中心

企業網路基礎結構由實體設備組成,它們透過乙太網路線纜和 WiFi 訊號的組合相互連接並連接到個人電腦、印表機和 IoT 裝置。使用的網路設備包括:

  • 路由器將資料從一個網路傳送到另一個網路,實現網路到網路的連線和網際網路存取。
  • 交換器將網路內的資料轉寄給各個裝置。
  • 閘道使用多種通訊協定,在不同的網路之間以及在 OSI 模型的多個層之間提供連線。
  • 防火牆處理進出網路的所有流量,以封鎖潛在攻擊。
  • 負載平衡器在資料中心的多個伺服器之間分配網路流量,以確保沒有伺服器過載(負載平衡器可以為 Web 應用程式做同樣的事情)。
  • VPN 伺服器建立和終止 VPN 連線,以提供對內部網路的安全存取。

通常情況下,連接到企業網路需要連接到 VPN。VPN 加密使用者和 VPN 伺服器之間的流量,此時使用者可以存取內部 LAN。

企業網路正在發生怎樣的變化

如今的企業網路與幾年前企業網路的運作方式大不相同。雲端移轉和新的安全性挑戰相結合,使得上述企業網路模型不適合現代企業的需求,儘管許多組織仍在使用它。

如今的員工可能從辦公室內部和外部連接到網路。他們連接到雲端和內部部署資料中心(混合雲端模型),或者只連接到雲端。這使得集中式網路基礎結構效率低下,因為網路成為進出雲端的流量的瓶頸。

資料中心成為雲端流量的瓶頸。資料中心、辦公室、遠端使用者之間的 MPLS 連線。

此外,上述許多硬體設備現在都可以作為軟體或作為虛擬化雲端服務。對於使用基於硬體的基礎結構的網路,如要擴大規模,則需要購買和啟用更多的硬體。但對於使用基於軟體的基礎結構(如 SD-WAN)的網路,使用便宜的商品硬體即可擴大規模,而無需特定於廠商的硬體。而且,使用雲端基礎結構擴大規模(例如,如果使用 NaaS——見下文),就像從雲端廠商處購買更多服務一樣簡單。

在所有這些不斷發展的趨勢下,一個高效、現代的企業網路架構可能看起來更像是這樣:

資料中心成為雲端流量的瓶頸。資料中心、辦公室、遠端使用者之間的 MPLS 連線。

全球研究和諮詢公司 Gartner 創造了安全存取服務邊緣 (SASE) 一詞來描述這種新的網路模型。在 SASE 中,網路服務與安全服務緊密整合,網路存取不再集中在少數幾個實際位置。

SASE 將多種技術和服務整合到一個平台中:

這些技術加在一起,使有效的當代企業網路成為可能。然而,如今的大多數企業仍然夾在新舊模式之間,因此市場全面採用 SASE 尚需時日。

由於許多企業仍然部分依賴於傳統的內部部署基礎結構,因此他們需要確保實作一個可以與傳統資料中心和雲端一起使用的 SASE 平台。

什麼是企業網路即服務 (NaaS)?

網路即服務(NaaS) 是一種雲服務模型,其中企業從雲端提供者處租用網路服務,而不是建立自己的網路。NaaS 可以幫助企業用虛擬化的基礎結構取代內部部署硬體、MPLS 網路連線和其他傳統設定。

什麼是企業網路安全性?

企業網路安全性是保護網路及其內部資料免受外部攻擊和內部損害的過程。傳統上,這涉及透過防火牆、入侵預防系統 (IPS) 和其他安全產品來保護網路週邊。然而,由於雲端遷移和遠端工作的興起,網路週邊的定義遠沒有那麼清晰,僅靠防禦網路週邊已經不足以阻止攻擊。

如今,企業網路安全包含了身分識別和存取管理 (IAM)資料外洩防護 (DLP)、ZTNA 以及其他技術。深入瞭解網路安全性

Cloudflare 如何支援企業網路?

企業需要一種方法來快速轉移到 SASE 網路模型。Cloudflare One 提供具有內建 Zero Trust 安全性的網路連線。它與基礎結構無關,可與任何雲端提供者和內部部署基礎結構輕鬆整合。瞭解有關 Cloudflare One 的更多資訊