通过整合规避管理多套网络安全与网络连接解决方案的成本与复杂性:采用统一平台以及灵活的场景化预设产品组合。
阅读本文后,您将能够:
复制文章链接
对众多企业而言,为网络连接与安全防护采购单点解决方案已成为一种常规操作。从表面上看,每次仅聚焦于解决某一项特定的网络需求或某一类安全威胁,似乎是最简单、最高效且最具成本效益的方式。而大多数供应商也乐于助长这种做法:他们会推出数十种独立的解决方案,专门应对那些定义范围较窄的问题。
这种零散采购的模式,在企业需要连接与保护的两大核心领域中极为普遍:一是外部面向公众的基础设施,二是(支持远程办公、混合办公及分支机构用户的)内部私有系统。例如,企业可能从一家供应商处采购 Web 应用防火墙(WAF),从另一家供应商处采购分布式拒绝服务(DDoS)攻击清洗设备,再从第三家供应商处采购虚拟专用网络(VPN)。
但从多家供应商处采购单点解决方案,最终会形成集成度欠佳的产品组合,让您陷入混乱且成本高昂的困境。您的团队将面临复杂的管理、供应商锁定以及布满漏洞的安全态势。
此外,如果您从不同的供应商处购买工具,最终您需要支付更高的价格。这些不必要的支出,会挤占企业用于部署更先进技术、推进战略项目的预算空间。
如何让企业在满足内外部领域所需的全部网络与安全能力的同时,摒弃这种长期存在的零散采购模式?关键在于找到整合供应商的途径,并选择场景化预设产品组合。
通过零散采购构建网络与安全体系的模式缺乏可持续性。随着网络与安全需求不断增多,很少有企业能够承担起采购、集成并管理日益庞大的各类独立单点解决方案的成本与精力。
即便企业决定整合供应商(例如从单一云服务商处采购各项独立服务),仍可能面临四大核心局限:总支出高昂、成本不可预测、管理流程复杂,以及产品集成效果差。
当企业采购大量单点产品时,采购总成本会迅速攀升。更重要的是,企业还需将评估单个产品、谈判采购条款、部署及管理多套工具所耗费的时间与资金纳入成本考量。
复杂的定价方案进一步推高了成本。例如,部分网络服务会向远程办公人员收取按席位计费的费用,同时还会针对分支机构额外收取带宽费用。但当您的混合办公人员回到企业总部办公时,问题便会出现:您需要支付双重费用 —— 既包括员工的席位许可费,也包括他们在办公室内使用网络所消耗的带宽费用。
许多企业不仅面临成本上涨的压力,还需应对不可预测的支出。除了按席位计费的许可费和波动不定的带宽费,企业还可能产生源站获取费、WAF 规则使用费及其他杂项成本。
部分供应商甚至会向客户收取恶意流量处理费。若公司的网站遭遇大规模 DDoS 攻击,或 AI 机器人访问量激增,账单金额可能会突然大幅上涨。这些不确定性使得企业的成本预测与预算规划变得异常困难。
与多家供应商对接许可证管理与计费事宜十分耗时 —— 尤其当企业需要应对多种许可模式、复杂的采购协议以及频繁变更的条款时,管理压力会进一步加大。
与此同时,IT 团队必须操作多套产品,而每套产品都有独立的操作界面。由于无法全面掌握所有网络与安全产品的运行状态,团队难以高效分析流量趋势、解决性能问题、修复安全漏洞,也无法快速响应安全攻击。
整合不同来源的解决方案并非易事:集成来自多家供应商的网络与安全产品,需要投入大量时间与资源。即便选择单一供应商提供的 “平台”,也无法保证该平台包含的所有产品与功能都能实现良好集成。
对部分供应商而言,“平台” 不过是各类产品与功能的简单集合。这些平台中的产品可能源自多个渠道,导致您的网络与安全团队仍需在多个操作界面间切换,且无法全面掌握所有产品的运行情况。
要消除单点解决方案的高昂成本与复杂问题,必须通过整合实现。最佳的方式是同时整合工具与供应商:无论聚焦于面向公众的基础设施,还是内部私有系统,用单一平台替代各类独立产品都能带来显著收益。
当然,鉴于部分供应商倾向于将任意产品组合都包装成 “平台”,企业在选择合适的网络与安全平台时必须谨慎考察。首要原则是:选择能提供统一服务、场景化预设产品组合且具备变更灵活性的供应商与平台。
真正的统一平台应能让企业通过单一界面访问完全集成的网络与安全服务,无需在多个控制台间切换操作。
安全服务边缘(SSE)平台便是统一平台降低复杂性的典型案例。借助合适的 SSE 平台,企业可通过单一来源获得 Zero Trust 网络访问(ZTNA)、安全 Web 网关(SWG)、数据丢失防护(DLP)及云访问安全代理(CASB)等功能,为用户与数据提供全方位、一致的保护。
若要在整合安全功能的同时进一步整合网络功能,安全访问服务边缘(SASE)解决方案就是下一步的理想选择。SASE 解决方案将 SSE 的所有安全功能与网络服务深度集成,最终形成一个全面的单栈云平台,可同时应对安全防护与网络连接两大核心挑战。采用这种模式,团队成员在切换不同服务时无需更换工具。
从平台提供商处采购产品组合,企业可以更低成本获得多套集成产品与服务带来的收益。但并非所有供应商都能兑现产品组合的价值承诺:部分供应商会将自身希望销售的产品强行捆绑,而这些产品可能并非企业真正所需,企业可能需要为永远用不上的产品支付费用。
企业应选择具备 “规范性” 的产品组合:供应商需根据客户的实际需求,筛选出能帮助客户降低复杂性、解决特定问题的产品与服务,纳入组合方案。
组合中的所有产品都应具备协同工作能力。正如一顿精心搭配的餐食,组合中的每个元素都应相互补充 ——就像汉堡配薯条那样合理,而非汉堡配寿司般违和。
选择产品组合时,务必确保其与企业当前的实际应用场景相符。例如,若某一网络与安全组合将远程员工与办公室员工划分为独立管理类别,对多数企业而言并无实际价值。
不过,将内部网络与安全管理和外部面向公众的网络与安全管理分开处理,仍可能对企业有益。企业可先聚焦于提升内部用户的网络连接体验,再逐步将优化范围扩展到外部用户。选择与目标应用场景高度匹配的产品组合,能简化方案实施与后续管理流程。
“一刀切”的组合方案难以适配所有企业的需求。企业应选择能针对不同应用场景或解决方案领域,提供多种规模组合方案的平台供应商。这样既能为企业预留发展空间,又无需为永远用不上的席位支付费用。
此外,这些组合方案不应将企业永久绑定在某一套产品中。正如企业需要具备 “可组合性” 的平台(能根据需求变化无缝集成新服务),选择的组合方案也应支持企业在准备就绪时随时扩展功能。
Cloudflare 的全球连通云(Connectivity Cloud)是一个统一的云原生服务平台,涵盖网络连接、安全防护与应用开发三大核心领域。借助 Cloudflare,企业可通过单一界面访问连接、保护与构建所需的所有功能,从而优化运营流程,简化安全管理。
Cloudflare 还推出了捆绑式解决方案套餐,以单一价格提供场景化预设服务。Interna 和 Externa 解决方案套餐旨在满足各类内部和外部安全和网络连接需求。两款套餐均提供多种规模选择,企业可根据当前需求选择最适配的版本,并可在未来灵活扩展。由于 Cloudflare 不收取带宽费与恶意流量处理费,企业未来的账单金额具备高度可预测性。企业既能实现网络与安全体系的现代化升级,又能降低 TCO,攻克阻碍创新的复杂性难题。
依赖过多单点产品可能会导致较高的总拥有成本 (TCO) 和不可预测的费用。单点解决方案还会增加跨不同供应商管理许可证和计费的复杂性。此外,这些问题通常导致产品集成度降低,IT 人员需要在多个界面之间切换,并且缺乏整体可见性,从而无法高效地解决问题。
整合降低了与各种单点解决方案相关的成本和复杂性。通过用单个统一平台取代独立产品,组织可以获得统一服务、场景化预设产品组合,以及应对未来变更的灵活性,无论关注面向公众的基础设施还是内部系统。
一些供应商将任何产品集合作为一个“平台”来销售,即使这些产品是从多个来源获得。这可能是一个限制,因为安全和网络团队可能仍然需要在多个界面之间切换,并且可能仍然缺乏对所有产品的足够可见性。
组织应仔细审查供应商和平台,优先选择那些提供统一服务、场景化预设产品组合以及适应变化的灵活性的供应商和平台。
众多单个产品的总购买成本,评估和协商这些产品所花费的时间和金钱,以及部署和管理多种工具的持续成本是造成总拥有成本 (TCO) 高昂的原因。复杂的定价模型通常会使情况变得更糟,例如,混合办公员工在公司办公室工作时,可能会被收取两次费用(席位许可和带宽消耗)。