研讨会

深入了解有关保护应用、员工和网络的最新创新。 立即注册

实施安全访问服务边缘

Cloudflare 保护和简化您的网络
Diagram of how SASE fits in to Zero Trust security

随着企业将应用程序和数据迁移到云端,管理网络边界变得更加昂贵、更加复杂。

SASE 通过将网络和安全服务合并到云端边缘交付的统一架构中,简化了网络基础设施。

Diagram of how SASE fits in to Zero Trust security

重新定义网络基础设施

轴辐式网络模型:通过中央数据中心连接

网络基础设施的旧模型 —— 由本地网络边界保护的集中式企业数据中心 —— 不适用于今天的现代企业。过去存放在数据中心的数据现在位于云和 SaaS 应用程序中。

随着分布式员工队伍的出现,用户需要能够从世界任何地方连接到资源,给企业带来挑战,需要在避免采用复杂变通方法或增加延迟的前提下提供网络访问和安全、直接的互联网连接。

轴辐式网络模型:通过中央数据中心连接

SASE 网络模型

安全访问服务边缘(SASE)实施在一个全球网络上合并网络和安全服务,从而简化了传统的网络架构。SASE 允许企业在互联网边缘一次性对流量进行路由、检查和保护,从而避免所有流量和用户在单一本地接入点形成瓶颈。

Cloudflare 建于云原生基础设施上,也就是我们的全球网络。我们在分布于全球的边缘位置创建了一个网络结构,使安全和性能尽可能接近最终用户,从而帮助企业减少延迟,在源头附近缓解攻击,并无缝地对用户连接应用安全控制。

SASE 网络模型

在边缘提供网络安全

Teams access zero trust spot illustration

SASE 通过一个统一的大规模云网络整合并提供网络安全服务 —— 云访问安全代理 (CASB)安全 Web 网关 (SWG)防火墙即服务 (FWaaS)等。

企业可以采用单一的 SASE 架构来帮助简化复杂而昂贵的配置,对其整体网络基础设施获得更多可见性和控制,而不是将来自多个供应商的不同安全服务拼凑在一起。

Teams access zero trust spot illustration

基于身份的网络访问

Teams access improvement plan spot illustration

过时的基础设施模型要求企业使用笨拙的本地硬件来保护网络边界。VPN 向网络边界以外的用户授予访问权限,但往往会增加延迟并扩大安全漏洞。

SASE 将网络访问授权从网络边界转移到用户。访问授权由一个细粒度、基于 Zero Trust和策略的模型确定,这个模型基于用户身份和其他上下文因素进行验证。

Teams access improvement plan spot illustration

深受数百万互联网资产的信赖

Logo allianz trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
DHL logo
Logo sixt trusted by gray
Thomson Reuters logo
Logo insead gray