Cloudflare:數(shù)字顛覆網(wǎng)絡安全模式,SASE崛起正當時

來源: Cloudflare
作者:Cloudflare
時間:2020-11-30
16760
SASE即安全訪問服務邊緣,這是一種結(jié)合了廣域網(wǎng)和網(wǎng)絡安全的新興服務類型。SASE專注于云,著重將分支機構(gòu)、用戶或設備連接到服務邊緣,并強調(diào)固有的安全性。

ia_2200000002.jpg

隨著邊緣計算和云服務的興起,企業(yè)紛紛開始擁抱數(shù)字業(yè)務,并創(chuàng)造出了截然不同的網(wǎng)絡訪問需求。

數(shù)字業(yè)務帶來的轉(zhuǎn)變:

越來越多的用戶流量開始流向企業(yè)外部的公共云;

分支機構(gòu)流量不僅流向總部,也流向外部公共云;

敏感數(shù)據(jù)既存儲于企業(yè)內(nèi)部,也留存在云服務中。

傳統(tǒng)網(wǎng)絡安全架構(gòu)聚焦于數(shù)據(jù)中心。還記得我們曾提到的“城堡和護城河”模型嗎——企業(yè)在總部和分支機構(gòu)部署防火墻、網(wǎng)關、DDoS清洗設備等,并將所有流量引導至一個又一個安全功能引擎進行檢查。

ia_2200000003.jpg

“城堡和護城河”安全模型日漸式微,而今年疫情的全球影響進一步加速了企業(yè)組織工作方式的轉(zhuǎn)變:

更多的企業(yè)用戶開始了遠程辦公的模式;

更多的企業(yè)將工作負荷轉(zhuǎn)移到IaaS中;

企業(yè)越來越多地采用SaaS應用。

SASE崛起正當時

SASE即安全訪問服務邊緣,這是一種結(jié)合了廣域網(wǎng)和網(wǎng)絡安全的新興服務類型。SASE專注于云,著重將分支機構(gòu)、用戶或設備連接到服務邊緣,并強調(diào)固有的安全性。

根據(jù)Gartner的定義:

SASE是一種基于實體的身份、實時上下文、企業(yè)安全/合規(guī)策略,以及在整個會話中持續(xù)評估風險/信任的服務。實體的身份可與人員、人員組(分支辦公室)、設備、應用、服務、物聯(lián)網(wǎng)系統(tǒng)或邊緣計算場地相關聯(lián)。

SASE具有幾大特點:

身份驅(qū)動——身份決定著網(wǎng)絡互連體驗和訪問權(quán)限。企業(yè)可以為用戶開發(fā)一套無需考慮設備或地理位置的網(wǎng)絡安全策略。

云原生架構(gòu)——SASE具有云的彈性、自適應性、自恢復能力和自維護功能,可靈活適應新興業(yè)務的需求,最大效率分攤客戶開銷。

支持所有邊緣——為所有企業(yè)資源創(chuàng)建一個由數(shù)據(jù)中心、分公司、云資源和移動用戶組成的網(wǎng)絡。

全球分布——SASE需要在世界各地向企業(yè)邊緣交付低延遲的服務,并確保網(wǎng)絡和安全功能隨處可用。

相比于傳統(tǒng)的網(wǎng)絡安全模式,SASE不僅降低了復雜度和成本,同時也改善了性能和延時問題。除此以外,SASE還使用零信任網(wǎng)絡訪問,并具有基于云的集中管理、本地生效的策略。因此,SASE可有效應對數(shù)字業(yè)務帶來的轉(zhuǎn)變。

SASE適用于哪些企業(yè)?

假設A公司具有一個完全連接的私有MPLS網(wǎng)絡。該公司需要一個專業(yè)的網(wǎng)絡工程師團隊來維護自身網(wǎng)絡,并花費了很多成本來運行自己的私有云。由于預算有限,A公司只能限制網(wǎng)絡出口點數(shù)量。

ia_2200000004.jpg

用戶流量不僅要跨越很長的一段距離才能抵達A公司,并且在A公司網(wǎng)絡邊緣還要接受一個又一個的點解決方案的檢查。在此情況下,SASE方案不僅可以解決用戶訪問性能問題,也可幫助企業(yè)節(jié)省成本,減少管理的復雜性。

Gartner預測:

2024年,40%以上的企業(yè)將會有明確的SASE切換策略。

Cloudflare的SASE產(chǎn)品套件

ia_2200000005.png

此前,我們推出了Cloudflare One,這一SASE解決方案將用戶的連接方式,分支機構(gòu)接入點,應用程序的安全連接以及對SaaS的受控訪問整合到了Cloudflare平臺中。

Cloudflare的SASE產(chǎn)品套件示例:

Cloudflare網(wǎng)絡互連——將分支機構(gòu)和總部與Cloudflare互連,將Cloudflare作為企業(yè)的邊緣,并可在此邊緣應用全套網(wǎng)絡功能。

Cloudflare Access——團隊無需將內(nèi)部工具放在專用網(wǎng)絡上,而可以部署在混合云/多云等環(huán)境中,使用Cloudflare網(wǎng)絡確保其一致性。

CDN——將內(nèi)容放置在更靠近訪客的地方,提升用戶訪問體驗,降低源服務器負載,并可降低帶寬成本。

Magic Transit——借助Cloudflare網(wǎng)絡邊緣保護企業(yè)的數(shù)據(jù)中心和分支網(wǎng)絡免受不必要的攻擊和惡意流量。

Magic Firewall——可替代本地網(wǎng)絡防火墻,使用Cloudflare網(wǎng)絡作為企業(yè)的“外部防火墻設備”。

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Cloudflare,本站不擁有所有權(quán),不承擔相關法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務商推薦
更多
個人VIP