What is security service edge (SSE)?

SSE is the security-focused component of the SASE framework. It is a cloud-based architecture designed to protect remote workers and branch offices by consolidating security services.

What are the three core components of SSE?

A standard SSE architecture consists of Zero Trust Network Access (ZTNA), secure web gateway (SWG), and cloud access security broker (CASB).

How does SSE relate to the SASE model?

SASE is composed of two halves: networking (SD-WAN) and security (SSE). Full SASE deployment is achieved when these two halves are integrated into a single network architecture.

Why is SSE considered more effective than traditional network security?

Unlike 'castle-and-moat' models, SSE is cloud-native and edge-delivered. It provides scalable, flexible protection that follows users regardless of their physical location.

What is the role of Zero Trust within an SSE framework?

SSE implements Zero Trust by ensuring no user or device is trusted by default. Access is granted based on identity and context policies, limiting users to specific necessary applications.

In addition to the core components, what other features are often included in SSE?

Many SSE solutions also include firewall-as-a-service (FWaaS) and remote browser isolation (RBI) to filter traffic and isolate web browsing in the cloud.

How does Cloudflare assist businesses with SSE adoption?

Cloudflare delivers all essential SSE elements through its global network, allowing organizations to integrate security with network-as-a-service for a full SASE model.

什么是安全服务边缘 (SSE)？

安全服务边缘 (SSE) 指安全访问服务边缘 (SASE) 模型的安全组件。SSE 保护远程用户对互联网和应用程序的访问安全。

学习目标

阅读本文后，您将能够：

了解 SSE 和 SASE
列出 SSE 的三个核心组件
了解 Cloudflare One

想要继续学习吗？

订阅 TheNET，这是 Cloudflare 每月对互联网上最流行见解的总结！

复制文章链接

文章摘要：

SSE（安全服务边缘）是更大的 SASE 框架的安全组件，专门用于保护远程员工对云的访问。
安全服务边缘架构围绕三个核心组件构建：Zero Trust 网络访问 (ZTNA)、安全 Web Gateway (SWG) 和云访问安全代理 (CASB)。
SSE 通过应用一致的安全策略（如基于身份和上下文的访问控制）来实现强大的 Zero Trust 安全模型，无论用户身在何处。

什么是安全服务边缘 (SSE)？

安全服务边缘 (SSE) 是安全访问服务边缘 (SASE) 的安全方面。SASE 是一个云原生的 IT 模型，它结合了广域网 (WAN) 边缘网络和安全服务，与传统的网络架构相比，它更适合现代企业的运作方式。

SASE 可以分为两组紧密结合的功能：网络服务和安全服务。

SASE 的网络方面：WAN 边缘服务

Gartner 是最早提出“SASE”一词的研究和咨询公司，它认为广域网 (WAN) 边缘服务（包括软件定义广域网 (SD-WAN)）是构建 SASE 所依赖的网络能力。WAN 连接远距离的本地网络。将这些功能转移到边缘可以更好地为分支机构、移动用户和云基础设施提供服务。边缘交付的 WAN 服务也比基于 MPLS 的传统 WAN 更具可扩展性和灵活性。

SASE 的安全方面：SSE

SSE 包括三个核心组件，以及一些额外功能：

零信任网络访问 (ZTNA)：根据 Gartner 的定义，ZTNA 会“在一个应用程序或一组应用程序周围创建一个基于身份和上下文的逻辑访问边界”。
云访问安全代理 (CASB)：包括一些不同的云安全技术，以保护软件即服务 (SaaS) 应用程序。
安全 Web 网关 (SWG)：位于远程和办公室用户与互联网之间，应用可接受的使用和安全政策以防御威胁和保护数据。

这些领域共同构成了 SSE，防火墙即服务 (FWaaS) 和远程浏览器隔离 (RBI) 等其他安全功能通常也包括在内。当从同一网络架构交付以云为中心的边缘 WAN 服务和 SSE 时，组织可以完全部署 SASE 模型。

Cloudflare 如何帮助企业采用 SSE？

Cloudflare 网络遍布全球超过 330 个地点，而且 Cloudflare 长期以来一直是安全、网络性能和边缘计算领域的领军企业。Cloudflare One 平台涵盖了上述 SSE 的所有功能，并且它将 SSE 与网络即服务相结合，实现完整的 SASE 部署。

详细了解 Cloudflare One。

常见问题解答

什么是安全服务边缘 (SSE)？

SSE 是更大的安全访问服务边缘（SASE）框架的专用安全组件。它是一个基于云的架构，旨在保护远程员工和分支机构。SASE 作为一个整体包括网络服务，而 SSE 具体专注于维护安全、可靠的数字环境所需的安全工具。

SSE 的三个核心组件是什么？

标准 SSE 架构基于三个主要支柱：Zero Trust 网络访问（ZTNA）、安全 Web 网关（SWG）和云访问安全代理（CASB）。

SSE 与 SASE 模型有何关系？

将 SASE 视为现代业务连接的完整工具包。它分为两个部分：网络端（通常涉及 SD-WAN 或 WAN 边缘服务）和安全端（ SSE ）。当您的企业将此类边缘交付网络能力与 SSE 的安全防护能力融合至统一网络架构中，就拥有完整的 SASE 部署。

为什么 SSE 被认为比传统的网络安全措施更有效？

传统的安全模型通常依赖于“城堡与护城河”的方法，假设办公室网络内的任何人都是值得信任的。SSE 更适合现代办公模式，因为它是云原生的，并在边缘交付，更接近用户实际所在的位置。这可提供更具可扩展性和灵活性的保护，无论用户是在中心办公室、在家还是在旅行，都能始终跟随用户。

Zero Trust 在 SSE 框架中的作用是什么？

SSE 是实现 Zero Trust 安全模型的主要载体。SSE 确保默认不信任任何用户或设备。取而代之，访问权限通过基于身份和上下文的策略进行严格控制，这意味着用户只能访问其工作所需的特定应用，并且只有在身份经过彻底验证后才能获得访问权限。

除了核心组件之外，SSE 中通常还包括哪些其他功能？

除了三大支柱之外，许多 SSE 解决方案还包括高级安全功能，例如防火墙即服务（FWaaS）和远程浏览器隔离（远程浏览器隔离）。这些工具通过在封闭的云环境中过滤网络流量并执行 Web 浏览，提供额外的防御层，以防止恶意软件到达用户的本地设备。

Cloudflare 如何协助 SSE 采用？

Cloudflare 是一个全面的平台，通过全球网络提供 SSE 的所有基本要素。通过将这些安全服务与其现有的网络即服务能力集成在一起，Cloudflare 使组织能够全面部署一个可同时优化安全性和性能的 SASE 模型。

入门指南

关于访问管理

关于零信任

VPN 资源

学习中心导航