分支网络是组织的分支机构相互连接,以及连接到共享内部资源的方式,例如应用程序、数据中心和云。
阅读本文后,您将能够:
复制文章链接
分支网络连接组织的各个地点,让其能够安全地交换信息。许多公司在特定地区或全球各地都设有卫星办事处。为了让这些卫星办事处连接到相同的企业网络并访问所需资源,它们之间必须有网络连接。这种需求通过分支网络来满足,不仅可将这些办事处相互连接,还能连接到中央总部,而不仅仅是互联网。
例如,想象一家企业的总部位于旧金山,并在纽约和洛杉矶设有办事处。分支网络将这些办事处连接到一个中央内部企业网络。拥有多个地点的银行、连锁餐厅、拥有不同校园的学校和其他分布式组织也可以进行同样的部署。
通常,分支网络使用:
然而,一些组织正在修改这种架构,以减少对硬件和专用网络路由的依赖,并提供更大的灵活性,来支持远程办公和云计算。分支网络可能会使用:
当然,现代化分支机构网络架构仍需一些物理设备,例如路由器和交换机,才能连接到互联网和企业网络。
分支机构是组织开展工作的分布式地点之一。在分支机构网络环境中,分支机构可能包括数据中心、商店、餐馆、园区、银行和任何其他连接地点。
从网络的角度来看,分支机构是必须具备连接能力的地点。员工、承包商和其他用户使用托管或非托管设备来连接到网络。
组织必须确保其分支网络既安全又具备快速的性能,以支持生产力并保护数据。
分支机构网络安全不仅涉及保护网络内部的数据,还涉及在网络和位置之间传输的数据。访问控制也是保护分支网络的核心组成部分,但在托管和非托管设备同时连接的情况下,可能难以执行。分支网络安全的一些主要挑战包括:
分支机构的位置对许多企业来说仍然很重要,但如今,大量员工通过远程方式连接到公司的应用程序和资源。采用软件即服务 (SaaS) 应用和云计算,这意味着流量需要离开组织的网络边界。
硬编码网络连接不够灵活,无法支持这些发展。此外,前述挑战让旧式方法不再适合很多组织。
因此,分支机构网络正通过采用更灵活、基于云的模型来实现现代化,例如安全访问服务边缘 (SASE)。这种模型包括原生内置的安全功能,而非额外添加。
Cloudflare 提供一个带有统一仪表板的简单平台来管理网络。Cloudflare 基于云的 WAN 服务可提供灵活的分支机构连接,而 Cloudflare 的智能路由功能则将实时网络状况考虑在内,从而在路由时能够绕过网络拥塞和中断。通过 Cloudflare,零信任安全策略会自动应用于所有位置、用户和设备。进一步了解 Cloudflare 的 SASE 平台。
分支网络是指连接组织各个物理位置的系统,使他们能够安全地共享信息。这不同于简单地连接到互联网,因为它专门将这些地点相互连接,并与中央总部相连。
在网络术语中,分支机构是指组织中进行工作且连接是必不可少的任何分布式地点。这可以包括数据中心、零售店、餐厅、大学校园、银行或任何其他连接的站点。
由于远程位置与数据中心或云之间的流量路径效率低下,组织经常遇到应用性能下降的问题。如果过多流量在某些节点汇聚,也会出现网络瓶颈,导致速度下降。此外,在没有直接物理访问的情况下远程管理多个分散的网络是一个重大挑战。
分支网络面临多种安全挑战,包括由于分支网络的分布式特性和多样化的连接设备(如通过自带设备 [BYOD] 策略支持的个人设备)导致的攻击面扩大。在这些不同的网络中获得对恶意流量的清晰可见性可能很复杂,分支网络容易受到分布式拒绝服务 (DDoS)攻击,这可能会导致服务中断。确保在所有地点和设备上遵循法规合规性并一致地执行安全策略也是一个主要障碍。
分支网络正在向更加灵活和云化的方向发展,逐渐摆脱僵化的硬编码连接。为了实现分支网络现代化,组织通常采用安全访问服务边缘 (SASE) 模型,该模型原生集成安全功能,而不是作为附加组件。
现代分支网络模型利用网络即服务(NaaS)解决方案,实现分支机构间、数据中心和云的连接。他们还使用 SASE 解决方案来实现安全、与位置无关的网络和访问控制。他们使用防火墙即服务(FWaaS)解决方案来防御威胁。现代分支网络通常使用商用互联网,而不是昂贵的专线或私有连接,但仍需要一些物理设备(如路由器和交换机)来连接互联网和企业网络。
Cloudflare 提供一个集中式的云平台,该平台具有统一的仪表板,可用于网络管理。Cloudflare 基于云的广域网(WAN) 服务提供适应性强的分支机构连接,同时智能路由功能可实时优化流量路径,以避免拥塞和中断。此外,Cloudflare 会在所有位置、用户和设备上自动执行 zero trust 安全策略。