通过整合规避管理多套网络安全与网络连接解决方案的成本与复杂性:采用统一平台以及灵活的场景化预设产品组合。
阅读本文后,您将能够:
复制文章链接
对众多企业而言,为网络连接与安全防护采购单点解决方案已成为一种常规操作。从表面上看,每次仅聚焦于解决某一项特定的网络需求或某一类安全威胁,似乎是最简单、最高效且最具成本效益的方式。而大多数供应商也乐于助长这种做法:他们会推出数十种独立的解决方案,专门应对那些定义范围较窄的问题。
This piecemeal approach is common across the two fundamental areas that organizations need to connect and protect: external, public-facing infrastructure and internal, private systems (which support remote, hybrid, and branch users). Organizations might buy a web application firewall (WAF) from one vendor, a scrubber for distributed denial-of-service (DDoS) attacks from another, and a VPN from a third.
But purchasing point solutions from multiple vendors can leave you with a chaotic, costly mess of poorly integrated products. Your teams face complex management, vendor lock-in, and a security posture riddled with gaps.
此外,如果您从不同的供应商处购买工具,最终您需要支付更高的价格。这些不必要的支出,会挤占企业用于部署更先进技术、推进战略项目的预算空间。
How can your organization access all the networking and security capabilities you need for internal and external infrastructure, while ending this long-held practice of piecemeal purchasing? Finding ways to consolidate vendors and seeking out prescriptive product bundles are crucial.
通过零散采购构建网络与安全体系的模式缺乏可持续性。随着网络与安全需求不断增多,很少有企业能够承担起采购、集成并管理日益庞大的各类独立单点解决方案的成本与精力。
Even if you decide to consolidate vendors and buy individual services from a single cloud provider, for example, you might still encounter four key limitations: high total expenses, unpredictable costs, complex management, and poor integration.
当企业采购大量单点产品时,采购总成本会迅速攀升。更重要的是,企业还需将评估单个产品、谈判采购条款、部署及管理多套工具所耗费的时间与资金纳入成本考量。
Complicated pricing schemes contribute to higher prices. For example, some networking services charge per-seat costs for remote workers plus bandwidth fees for branch offices. But what happens when your hybrid employees work from a corporate office? You are billed twice: for both their seat license and the bandwidth they consume while in the office.
许多企业不仅面临成本上涨的压力,还需应对不可预测的支出。除了按席位计费的许可费和波动不定的带宽费,企业还可能产生源站获取费、WAF 规则使用费及其他杂项成本。
部分供应商甚至会向客户收取恶意流量处理费。若公司的网站遭遇大规模 DDoS 攻击,或 AI 机器人访问量激增,账单金额可能会突然大幅上涨。这些不确定性使得企业的成本预测与预算规划变得异常困难。
与多家供应商对接许可证管理与计费事宜十分耗时 —— 尤其当企业需要应对多种许可模式、复杂的采购协议以及频繁变更的条款时,管理压力会进一步加大。
与此同时,IT 团队必须操作多套产品,而每套产品都有独立的操作界面。由于无法全面掌握所有网络与安全产品的运行状态,团队难以高效分析流量趋势、解决性能问题、修复安全漏洞,也无法快速响应安全攻击。
整合不同来源的解决方案并非易事:集成来自多家供应商的网络与安全产品,需要投入大量时间与资源。即便选择单一供应商提供的 “平台”,也无法保证该平台包含的所有产品与功能都能实现良好集成。
对部分供应商而言,“平台” 不过是各类产品与功能的简单集合。这些平台中的产品可能源自多个渠道,导致您的网络与安全团队仍需在多个操作界面间切换,且无法全面掌握所有产品的运行情况。
要消除单点解决方案的高昂成本与复杂问题,必须通过整合实现。最佳的方式是同时整合工具与供应商:无论聚焦于面向公众的基础设施,还是内部私有系统,用单一平台替代各类独立产品都能带来显著收益。
当然,鉴于部分供应商倾向于将任意产品组合都包装成 “平台”,企业在选择合适的网络与安全平台时必须谨慎考察。首要原则是:选择能提供统一服务、场景化预设产品组合且具备变更灵活性的供应商与平台。
真正的统一平台应能让企业通过单一界面访问完全集成的网络与安全服务,无需在多个控制台间切换操作。
安全服务边缘(SSE)平台便是统一平台降低复杂性的典型案例。借助合适的 SSE 平台,企业可通过单一来源获得 Zero Trust 网络访问(ZTNA)、安全 Web 网关(SWG)、数据丢失防护(DLP)及云访问安全代理(CASB)等功能,为用户与数据提供全方位、一致的保护。
若要在整合安全功能的同时进一步整合网络功能,安全访问服务边缘(SASE)解决方案就是下一步的理想选择。SASE 解决方案将 SSE 的所有安全功能与网络服务深度集成,最终形成一个全面的单栈云平台,可同时应对安全防护与网络连接两大核心挑战。采用这种模式,团队成员在切换不同服务时无需更换工具。
从平台提供商处采购产品组合,企业可以更低成本获得多套集成产品与服务带来的收益。但并非所有供应商都能兑现产品组合的价值承诺:部分供应商会将自身希望销售的产品强行捆绑,而这些产品可能并非企业真正所需,企业可能需要为永远用不上的产品支付费用。
企业应选择具备 “规范性” 的产品组合:供应商需根据客户的实际需求,筛选出能帮助客户降低复杂性、解决特定问题的产品与服务,纳入组合方案。
组合中的所有产品都应具备协同工作能力。正如一顿精心搭配的餐食,组合中的每个元素都应相互补充 ——就像汉堡配薯条那样合理,而非汉堡配寿司般违和。
选择产品组合时,务必确保其与企业当前的实际应用场景相符。例如,若某一网络与安全组合将远程员工与办公室员工划分为独立管理类别,对多数企业而言并无实际价值。
不过,将内部网络与安全管理和外部面向公众的网络与安全管理分开处理,仍可能对企业有益。企业可先聚焦于提升内部用户的网络连接体验,再逐步将优化范围扩展到外部用户。选择与目标应用场景高度匹配的产品组合,能简化方案实施与后续管理流程。
“一刀切”的组合方案难以适配所有企业的需求。企业应选择能针对不同应用场景或解决方案领域,提供多种规模组合方案的平台供应商。这样既能为企业预留发展空间,又无需为永远用不上的席位支付费用。
此外,这些组合方案不应将企业永久绑定在某一套产品中。正如企业需要具备 “可组合性” 的平台(能根据需求变化无缝集成新服务),选择的组合方案也应支持企业在准备就绪时随时扩展功能。
Cloudflare 的全球连通云(Connectivity Cloud)是一个统一的云原生服务平台,涵盖网络连接、安全防护与应用开发三大核心领域。借助 Cloudflare,企业可通过单一界面访问连接、保护与构建所需的所有功能,从而优化运营流程,简化安全管理。
Cloudflare 还推出了捆绑式解决方案套餐,以单一价格提供场景化预设服务。Interna 和 Externa 解决方案套餐旨在满足各类内部和外部安全和网络连接需求。两款套餐均提供多种规模选择,企业可根据当前需求选择最适配的版本,并可在未来灵活扩展。由于 Cloudflare 不收取带宽费与恶意流量处理费,企业未来的账单金额具备高度可预测性。企业既能实现网络与安全体系的现代化升级,又能降低 TCO,攻克阻碍创新的复杂性难题。
Relying on numerous point products can result in a high total cost of ownership (TCO) and unpredictable expenses. Point solutions also create complexity for managing licenses and billing across different vendors. In addition, they often result in poor product integration, requiring IT staff to switch among multiple interfaces and lacking overall visibility to efficiently solve problems.
Consolidation reduces the costs and complexity associated with disparate point solutions. By replacing separate products with a single, unified platform, organizations gain unified services, prescriptive product bundles, and flexibility for future changes, whether focusing on public-facing infrastructure or internal systems.
Some vendors market any collection of products as a "platform," even if those products were acquired from multiple sources. This can be a limitation because the security and networking teams may still need to switch among multiple interfaces and may still lack sufficient visibility across all the products.
Organizations should carefully scrutinize vendors and platforms, prioritizing those that offer unified services, prescriptive product bundles, and the flexibility to adapt to change.
The high total cost of ownership (TCO) is a result of total purchase costs for numerous individual products, the time and money spent on evaluating and negotiating those products, and the continuous costs of deploying and managing multiple tools. This is often worsened by complicated pricing models, such as being charged twice for hybrid employees working from a corporate office (for a seat license and for consumed bandwidth).