Firmy migrują swoje aplikacje i dane do chmury, a to oznacza, że zarządzanie obwodem sieci staje się bardziej kosztowne i złożone.
SASE upraszcza infrastrukturę sieci, łącząc usługi sieciowe i usługi dotyczące bezpieczeństwa w ujednoliconą architekturę, realizowaną na brzegu chmury.
Stary model infrastruktury sieciowej — scentralizowane centra danych firmowych zabezpieczane przez lokalny obwód sieci — nie sprawdza się w przypadku dzisiejszych przedsiębiorstw. Dane, które znajdowały się w centrach danych, teraz znajdują się w chmurze i aplikacjach SaaS.
W obliczu coraz większej liczby pracowników rozproszonych użytkownicy muszą być w stanie nawiązywać połączenie z zasobami z dowolnego miejsca na świecie, stawiając wyzwanie przedsiębiorstwom zapewnienia dostępu do sieci oraz bezpiecznej, prostej ścieżki do Internetu, bez przyjmowania złożonych rozwiązań lub zwiększania opóźnień.
Wdrożenie modelu SASE (Secure Access Service Edge) upraszcza tradycyjną architekturę sieciową poprzez łączenie usług sieciowych i usług z zakresu bezpieczeństwa w jedną sieć globalną. Zamiast przepuszczać cały ruch i wszystkich użytkowników przez jeden lokalny punkt dostępu, SASE umożliwia przedsiębiorstwom przekierowywanie, kontrolowanie i zabezpieczenie ruchu w ramach jednego przebiegu na brzegu Internetu.
Cloudflare opiera się na natywnej infrastrukturze chmurowej, którą określamy mianem naszej sieci globalnej. Nasze globalnie rozproszone lokalizacje na brzegu tworzą infrastrukturę, która przenosi funkcje z zakresu bezpieczeństwa i wydajności możliwie jak najbliżej użytkowników końcowych, pomagając przedsiębiorstwom w ograniczaniu opóźnień, ograniczaniu ataków blisko ich źródła oraz bezproblemowym stosowaniu środków kontroli bezpieczeństwa w odniesieniu do połączeń użytkownika.
SASE konsoliduje i dostarcza usługi bezpieczeństwa sieciowego - brokery zabezpieczeń dostępu do chmury (CASB), bezpieczne bramy sieciowe (SWG), zapora jako usługa (FWaaS) i inne - z ujednoliconej i wielkoskalowej sieci chmurowej.
Zamiast łączyć ze sobą różne usługi dotyczące bezpieczeństwa od wielu dostawców, przedsiębiorstwa mogą przyjąć jedną architekturę SASE, aby pomóc w uproszczeniu złożonych i kosztownych konfiguracji oraz zapewnić większą widoczność i kontrolę w całej infrastrukturze sieciowej.
Przestarzałe modele infrastruktury wymagały od przedsiębiorstw zabezpieczenia obwodu sieci za pomocą niezgrabnego sprzętu lokalnego. Sieci VPN przyznawały dostęp użytkownikom spoza obwodu sieci, ale często zwiększały opóźnienia i powiększały luki w zabezpieczeniach.
SASE przenosi dostęp do sieci z jej obwodu do użytkownika. Dostęp jest przyznawany przez szczegółowy model Zero Trust oparty na zasadach, który dokonuje weryfikacji na podstawie tożsamości użytkownika i dodatkowych czynników kontekstowych.