隨著企業將應用程式和資料轉移到雲端,管理網路邊界變得更加昂貴且複雜。
SASE 透過合併網路和安全性服務成為統一架構並交付至雲端邊緣,簡化了網路基礎結構。
網路基礎結構的舊模型 (由內部部署的網路週邊保護的集中式公司資料中心) 不適用於當今的現代企業。過去存放在資料中心的資料現在位於雲端和 SaaS 應用程式中。
隨著工作人員日益分散,使用者需要能夠從世界任何地方連接到資源,因此企業需要避免以複雜的解決方法或增加延遲的情況下,提供網路存取和安全、直接的網際網路路徑。
安全存取服務邊緣 (SASE) 實施透過在一個全球網路上合併網路和安全性服務來簡化傳統的網路架構。SASE 允許企業通過一次性的網際網路邊緣來路由、檢查和保護流量,而不是用讓所有流量和使用者堵塞單一內部部署存取點。
Cloudflare 建立在我們稱為全球網路的雲端原生基礎結構上。我們在全球分佈的邊緣位置建立了一個網路結構,該結構使安全性和效能功能盡可能接近最終使用者,從而幫助企業減少延遲、在源頭附近緩解攻擊,並將安全性控制順利地應用於使用者連線。
SASE 透過統一的大規模雲端網路整合並提供網路安全性服務,像是雲端存取安全代理 (CASB)、安全 Web 閘道 (SWG)、防火牆即服務 (FWaaS) 等。
企業可以採用單一的 SASE 體系結構來幫助簡化複雜而昂貴的設定,並對整個網路基礎結構掌握更高的可見性和控制權,而不是將來自多個供應商的完全不同的安全性服務拼湊在一起。
過時的基礎結構模型要求企業使用笨拙的本地硬體來保護網路週邊。網路週邊的使用者可以透過 VPN 存取,但通常會增加延遲並擴大安全性漏洞。
SASE 將網路存取從網路週邊轉移到使用者。存取由基於策略的精細零信任模型判定,該模型基於使用者身分和其他情境因素進行驗證。
Cloudflare 具有獨特的架構,在全球 270 多個地點的每一個提供整合式網路和安全服務,因此企業不需要透過集中式資料中心來處理流量,或在雲端管理多點解決方案。
我們的網路篩選和網路安全性服務透過檢查使用者流量、篩選和封鎖惡意內容、識別遭受入侵的裝置以及使用瀏覽器隔離技術來防止惡意程式碼在使用者裝置上執行,以保護使用者和公司資料。