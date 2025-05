加速走向 SASE 的步伐

讓網路轉型更易實現

建置彈性且可擴充的網路

公用網際網路正逐漸成為新的企業網路,這是需要對網路安全性和連線能力進行徹底重新構想的轉變。安全存取服務邊緣 (SASE) 是一種基於雲端的安全模型,用來應對不斷發展的安全性和連線挑戰。

SASE 通常是組織對安全性和網路方法的完整轉換。它涉及將各種安全性和網路服務(包括防火牆、Zero Trust 網路存取、安全 Web 閘道和軟體定義的 WAN)結合到單一雲端式平台上。有了 SASE,企業資料中心不再是網路控制的中心位置。相反,控制項會移至雲端邊緣,因此無論使用者身在何處,都能更靠近使用者。

完成 SASE 安全模型的實作可能需要數年時間,並且涉及有關整合現有提供者和如何拼接各種網路安全解決方案的決策。為您獨特的組織確定正確的步驟和增強的順序可能非常耗時,並且需要許多利害關係人的參與。

這種規劃和建立共識的活動似乎令人望而生畏,並且常常阻礙組織採取小而重要的步驟。在網路轉換之旅中落後意味著在今天和未來面臨更大的資料遺失、內部人員威脅和網路攻擊風險。

整合全方面 SASE 架構是一個艱辛的過程,但相當值得。最終目標是減少安全漏洞,為未來工作做好準備。

為了簡化這個過程,組織在網路轉換之前或期間可以提出以下四個關鍵問題。

簡化 SASE 採用的 4 個問題

1. 畫一張圖片:您的網路流量是什麼樣子?

繪製網路流量地圖,瞭解它如何從使用者、辦公室和資料中心流向最關鍵的業 務應用程式。在您完成的圖表上,以 1 到 10 的等級標記延遲或複雜性最大的連線。這可能與回傳、VPN、MPLS 電路或其他對您的企業不再有意義的路由決策相關。

這可以幫助您在流程早期決定要進行哪些變更,並找到避免透過 VPN、MPLS 電路和防火牆回傳資料的方法。由於這些舊版解決方案的「轉接」增加了延遲和不必要的複雜性,因此查看地圖以瞭解全球範圍內正在處理流量的位置以及使用者所在的位置,可以闡明增強功能的潛在速效。

2. 清單和排名:內部人員威脅的最大風險在哪裡?

SASE 模型從 Zero Trust 安全策略開始,該策略基於對身分和狀態的即時評估來限制對資源的存取。透過制定關鍵使用者群組清單,來評估哪些使用者可能對資源擁有過多的存取權限,然後對哪些使用者具有最高的服務存取權限進行排名。清單頂部的群組是最先需要重點關注的地方。

可以問的問題包括:

開發人員能否長時間透過 SSH 存取基礎結構,而不需要重新驗證?

承包商是擁有基於時間的有限存取權限,還是全面的存取權限?

高管對可能造成風險的應用程式擁有超級管理員權限嗎?

3. 逾時:您的舊版網路和網路安全合約何時到期?

在為後續步驟制定計劃時,確定舊版解決方案的合約到期日期有助於促進 SASE 的自然進展和控制成本。如果 DDoS 和防火牆硬體設備已經到期需要更換,或者您的 MPLS 合約需要續簽,那麼這可能是進行更大變更的合適時機。規劃在開設新分支機構或進行併購時進行移轉,可能也是變革和整合的自然時機。

當舊產品的合約即將到期,但您尚未準備好移轉時,請考慮縮短續約,以便在不久的將來保留選擇的餘地。

4. 樹立里程碑:目標部門可能實現什麼樣的快速勝利?

從小處著手可以成為獲得動力和增加利害關係人支援的一種方式,從而提高未來支援更大專案的可能性。為此,請考慮從 SASE 試點項目開始。

您應該從哪裡開始這個試點?檢查哪些團隊、業務部門和應用程式可以作為移轉的試點專案,最好具有足夠的靈活性來簡化實作。像對待您正在解決其生產力問題的客戶一樣對待團隊。

從哪裡開始的決策因素包括:

對變化的靈活性和開放性——例如,安全團隊可能是 SASE 實作的第一個最佳客戶

遭受攻擊風險較高的角色,例如可存取寶貴資料的開發人員

移轉的潛在速度——承包商通常是存取需求有限的使用者類型,可簡化移轉作業

在 SASE 的討論中,技術問題自然會佔據主導地位。請記住,圍繞人員、程序和預算的轉型也將是成功的關鍵。

在全面瞭解您組織的需求之後,尋找可以滿足您網路轉型之旅的廠商,並與您用於網路入口、身分管理、端點安全、記錄儲存和網路安全局勢的其他部分的現有工具整合。許多廠商打著一體化平台的旗號,但實際上,需要組織整合多個不同的單點產品。如果您選擇具有完全整合式解決方案的廠商,最好是具有一致的雲端交付模型和服務架構的廠商,那麼,過渡到 SASE 會更容易。

開始使用

Cloudflare One 是一種全面的 Zero Trust 網路即服務產品,可讓您在網際網路邊緣執行您的公司網路。Cloudflare One 遍布全球,可為您的員工、工作場所和工作負載提供高度安全、高效能和可靠的連線——無論他們身在何處。對請求的單遍檢查意味著您可以避免回傳流量。

透過簡單、直觀和統一的控制平面,您可以在一個地方設定網路和安全原則,然後在所有地方套用。Cloudflare One 讓您能夠輕鬆定制方法以獲得最佳長期結果,並實作與現有基礎結構共存的解決方案。

Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。