圖片來源: 

Cloudflare

內容遞送網路服務供應商Cloudflare在本周揭露了Cloudflare One解決方案,它是個替現代企業所設計的網路即服務(Network-as-a-Service),奠基在零信任(Zero Trust)與安全存取服務邊緣(Secure Access Service Edge,SASE)兩大概念上,宣稱透過單一網路就能取代企業利用裝置及廣域網路(WAN)技術所組裝的網路解決方案,並能提供基於雲端的安全、效能及集中控制能力。

傳統上對安全等級的畫分,通常單純以「內」、「外」來區隔是否信任,但隨著企業網路愈趨複雜:行動及遠端工作、SaaS應用,或是存放在私有資料中心或公有雲端的應用程式,都讓零信任逐漸成為顯學,它要求所有的連線都必須通過驗證。至於SASE則是用來取代傳統「軸輻式」網路基礎架構,後者是將不同地區的使用者透過VPN或其它安全網路連結到集中的資料中心,再由資料中心路由所有流量;但隨著雲端服務的風行,SASE直接將網路控制置於雲端邊緣,既簡化了網路與安全的部署,還能降低延遲。

Cloudflare One標榜為企業網路的全面解決方案,讓身處各地的企業員工可安全地連結不同的辦公室、應用程式與SaaS,且同時納入了Cloudflare與其它合作夥伴的解決方案。

Cloudflare One可利用Cloudflare Access來檢查每一個任務的身分;Cloudflare Gateway用來保障網路上使用者、裝置與資料的安全;利用遠端瀏覽器隔離技術來保障使用者的裝置及網路安全;無縫整合了Okta、Onelogin與Ping Identity等身分認證平臺,也支援CrowdStrike、VMware Carbon Black、Tanium及SentinelOne等端點保護平臺,以在使用者存取應用程式前確認身分與裝置的安全性;亦可藉由Cloudflare的防火牆功能檢視企業於全球的資料流。

Cloudflare創辦人暨執行長Matthew Prince解釋,Cloudflare One中的產品可分為兩個類別,一是用來連結使用者、裝置或地域到Cloudflare邊緣的On-ramps產品,二為用來保護網路不受攻擊或威脅的Filters,大多數的競爭對手都只鎖定其中一個領域,而失去了結合兩個領域所產生的效益,Cloudflare One則在網路上同時整合了兩個面向,而且方便部署、管理及使用。

Cloudflare One服務陸續上線中,依使用量計價。


Advertisement

更多 iThome相關內容