什么是安全服务边缘 (SSE)？

SASE 可以分为两组紧密结合的功能：网络服务和安全服务。

SASE 的网络方面：WAN 边缘服务

Gartner 是最早提出“SASE”一词的研究和咨询公司，它认为广域网 (WAN) 边缘服务（包括软件定义广域网 (SD-WAN)）是构建 SASE 所依赖的网络能力。WAN 连接远距离的本地网络。将这些功能转移到边缘可以更好地为分支机构、移动用户和云基础设施提供服务。边缘交付的 WAN 服务也比基于 MPLS 的传统 WAN 更具可扩展性和灵活性。

SASE 的安全方面：SSE

SSE 包括三个核心组件，以及一些额外功能：

1. 零信任网络访问 (ZTNA)：根据 Gartner 的定义，ZTNA 会“在一个应用程序或一组应用程序周围创建一个基于身份和上下文的逻辑访问边界”。
2. 云访问安全代理 (CASB)：包括一些不同的云安全技术，以保护软件即服务 (SaaS) 应用程序。
3. 安全 Web 网关 (SWG)：位于远程和办公室用户与互联网之间，应用可接受的使用和安全政策以防御威胁和保护数据。

这些领域共同构成了 SSE，防火墙即服务 (FWaaS) 和远程浏览器隔离 (RBI) 等其他安全功能通常也包括在内。当从同一网络架构交付以云为中心的边缘 WAN 服务和 SSE 时，组织可以完全部署 SASE 模型。

Cloudflare 如何帮助企业采用 SSE？

Cloudflare 网络遍布全球超过 330 个地点，而且 Cloudflare 长期以来一直是安全、网络性能和边缘计算领域的领军企业。Cloudflare One 平台涵盖了上述 SSE 的所有功能，并且它将 SSE 与网络即服务相结合，实现完整的 SASE 部署。

详细了解 Cloudflare One。