如果三年前我们告诉你,您的大部分员工将不再在办公室工作,您肯定不会相信。我们也不会相信。办公室一直是现代工作的基石——这几乎是一个不可动摇的假设。
这种假设也延续到了构建 IT 系统的方式上。IT 系统几乎全部假设我们始终在同一个地方办公。
然而,看看我们今天的现状。员工离开办公室、远程办公、自带设备等趋势最初只是涓涓细流,几乎在一夜之间变成一场海啸。员工身处任何地方,使用任何可用于工作的移动或桌面设备,包括个人设备。应用程序存在于数据中心、公共云和 SaaS 托管提供商上。越来越多任务在浏览器中完成。这一切都增加了企业网络的负载。
虽然我们的工作方式发生了变化,但企业网络和安全模型却难以跟上我们的发展步伐。它们往往仍然依赖于企业边界,一旦用户或设备存在于网络上,就允许进行横向移动。VPN 仍然是这种模式的一个阻塞点,它将用户流量通过隧道传送到人们很少开展工作的企业边界内;MPLS 线路和其他专用网络工具仍被用于将组织的边界扩展到……其他办公室,人们也极少在那里工作。
VPN、MPLS 和其他边界解决方案不仅设置成本高昂,还会带来性能损失,造成维护负担,并缺乏现代安全工具。攻击者知道如何利用它们的弱点。过去几年来很多著名的攻击都可以追溯到未经授权的网络访问和随后发生的横向移动。
这些是众所周知的问题。令人惊讶的是,这些挑战的答案在目前也得到了广泛的认同:转向 Zero Trust 架构。那么是什么在阻止人们呢?如我们对人们所说,阻止人们的就是一件事,超过任何其他事情:如何?我们该怎么做呢?这背后隐藏的是担忧——没错,虽然旧世界有很多风险和问题,但他们宁愿解决他们知道的魔鬼,而非他们不知道的魔鬼——与提升和转向 Zero Trust 相关的担忧、变化和成本。
这是我们最想通过 Cloudflare One Week 改变的一点。
Zero Trust 并不困难。可以采取分阶段的方式来实施。您向自己的组织证明新模型的优势,同时允许组织按其能处理的步伐来进行转型。简而言之:Zero Trust 可以让您的组织做得更多,做得更好,而且还能节约成本。
欢迎来到 Cloudflare One Week
Zero Trust、SASE、SSE 的优先顺序不断变化
虽然人们普遍认识到边界模型的局限性,但在客户有关 Zero Trust 的讨论中,人们不断提到的一点是:这些替代概念相互之间如何关联?我应该追求哪一个?
我们本周工作的很大一部分是,使一种 Zero Trust 架构的目标变得可实现和可理解。所有这些术语被抛来抛去,有时可以互换。我们花了很多时间来了解和构建产品,以获得一个全面的 Zero Trust 解决方案。
但我们不想您只是相信我们。
我们非常相信 Zero Trust 架构,因此我们与安全专家合作,旨在编制一个供应商无关的指南用于实施 Zero Trust。即使企业不使用 Cloudflare,我们也相信 Zero Trust 和 SASE 是所有企业的未来,无论他们使用什么供应商。如下是一个在 Zero Trust 世界中导航的完整指南。
此外,我们也将我们在这个领域的所有产品映射到到如上概念,以便您能在这一周时间内轻松跟上来,了解所有组成部分如何结合起来。
没有其他任何公司提供全面的安全解决方案
Cloudflare 并不是应用服务领域的第一家公司。我们不是内容交付领域的第一家公司;我们也不是 Web 安全领域的第一家公司。但不断有分析师将我们认定为这些领域的领导者,其中都是有因可循的。
那是因为我们的创新速度根本无人能及。
我们也不是 Zero Trust 领域的第一家公司。但短短几年间,我们就已经在 Cloudflare One 中构建了市场上功能最齐全的 SASE 产品。
Cloudflare One 的 Zero Trust 产品包括 Zero Trust 网络访问、安全 Web 网关、CASB、数据丢失预防、远程浏览器隔离、防火墙即服务和电子邮件安全。每一项安全控制都是通过单一仪表板配置的,可使用我们的 API 或 Terraform 作为代码部署。
没有任何其他公司能做到这一切。我们将在本周内向您证明这一点。
没有任何其他公司能在不拖慢速度的情况下做到这一点。
Cloudflare One 建立在 Cloudflare 现有的全球网络之上。我们花费了十多年时间来构建这个网络,以支持我们的全球 CDN 和应用程序安全业务。这个网络覆盖全球 100 个国家/地区,270 多个城市,与全球 95% 的互联网人口距离不到 50 毫秒。从第一天起,我们就在同一个网络上部署了更多技术,包括 Cloudflare one。这使我们能够提供市场上最高性能、最可靠和互连最紧密的服务边缘之一。
在部署 SASE 解决方案时,我们网络的规模和范围还拥有其他优势。我们通过一套全面的入口使连接到 Cloudflare 服务边缘变得轻而易举。这些入口允许用户、设备、数据中心和办公室在世界任何地方连接到 Cloudflare。这些入口既包括全规模的 SD-WAN,也包括用户设备上的轻量级客户端。
我们也计划在本周内证明,我们是最高性能的 Zero Trust 提供商。
欢迎来到 Cloudflare One Week——我们才刚刚开始。
如果您在考虑 Zero Trust 或 SASE,Cloudflare One Week 将展示,为什么 Cloudflare One 是市场上最完善、性能最佳的 SASE 产品,以及它为什么只会继续精益求精。这一周内,我们将宣布新功能,展示与竞争对手的对比,并让您知道上手有多容易。