复杂性是可以选择的。SASE 迁移不应需要多年。
Source: Cloudflare Blog
2026‑03‑09
5 分钟阅读
多年来,网络安全行业一直接受一个严峻的现实:迁移到零信任架构是一场漫长的痛苦马拉松。CIO们已经被灌输要预期多年的部署时间表,这期间充斥着拧螺丝、手动配置以及对传统 SASE 供应商的持续呵护与维护。
但在 Cloudflare,我们认为这种复杂性是一种选择,而非必然需求。今天我们要强调的是,我们的合作伙伴正证明,以前需要数年的工作现在只需数周。通过利用 Cloudflare One——我们的敏捷 SASE 平台——像 TachTech 和 Adapture 这样的合作伙伴正展示出通往安全 AI 与零信任采用的道路比以往更快、更无缝且更具可编程性。
将时间线从 18 个月缩短到 6 周
传统的遗留 SASE 产品迁移路径——尤其是部署安全网页网关(SWG)和零信任网络访问(ZTNA)——对于大型组织往往需要长达 18 个月。对 CIO 来说,这意味着一年半的技术债务和持续的安全漏洞。
相比之下,TachTech 和 Adapture 等合作伙伴证明,这场痛苦的马拉松并非技术必然。通过统一的连接云,他们已将这些时间线从 18 个月压缩至仅六周。
“Cloudflare 把‘魔法’从零信任中去掉了,”拥有 30 年经验的 TachTech 解决方案架构师 Kyle Jerome Thompson 说。“不像需要持续维护的传统方案,Cloudflare Access 轻量且部署后‘无需触碰’。它像自来水或电力一样将安全商品化——它就是能用,成本效益高,让我们的客户能够回到真正的日常工作中。”
为什么传统迁移会停滞
传统迁移通常在被视为一系列硬件更换而非软件转型时失败。传统供应商往往需要复杂的服务链路,将流量从一个检查集群传递到另一个检查集群。这会产生“伸缩效应”,增加延迟,使故障排除几乎不可能。
当您将安全策略从物理网络中解耦时,迁移速度会提升。我们的合作伙伴专注于以下三大支柱,以加速此转变:
- 身份优先的入口 – 不再重建网络分段,而是使用现有身份提供商(IdP)组来定义访问。
- 统一的策略引擎 – 对 SWG 和 ZTNA 进行一次性处理,消除“同步”不同产品的需求。
- 云原生连接器 – 类似
cloudflared的轻量级守护进程提供即时连接,无需打开入站防火墙端口。
以业务速度进行扩展
Adapture 的情况类似,其使命是提升客户的 IT 性能并降低风险。对于一位客户来说,最初规模适中的承包商专注部署迅速从 600 个席位膨胀至 5,000 个席位的 Cloudflare Access 部署。
这种快速弹性证明了 Cloudflare 易于使用的 SASE 平台能够绕过传统部署障碍——Adapture 将这一转变描述为 无缝。
“组织无法承受跨越数月的实施过程,”Adapture 战略联盟副总裁 Greg O’Connor 说。 “在 SASE 实施方面,Cloudflare 正在树立新的标准,使我们的客户走在 SASE 的前沿。”
可扩展边缘的力量
在全球基础设施中,独特的环境和高度专业化的工作流是常态。Cloudflare One 架构的标志性特征是它是软件定义且可扩展的,允许合作伙伴在不影响组织整体安全姿态的前提下,解除特定需求的限制。
Cloudflare One 是一个真正可组合且可编程平台,使积极的合作伙伴能够超越静态 GUI,随心所欲地构建。
例如,当 TachTech 的 Thompson 遇到一个使用 Arch Linux 的开发团队时,他们无需牺牲可见性或创建安全例外。他们通过以下方式扩展了 Cloudflare One 客户端以支持该环境:
- 从 Ubuntu
.deb包中提取二进制文件。 - 创建自定义
PKGBUILD,使客户端能够在 Arch 上作为本地服务运行。
这确保了即使在非标准的开发工作站上,也能进行一致的设备姿态检查——验证磁盘加密和防火墙状态。
超越连接:安全 AI 的快速路径
随着组织向agentic工作流转变,O’Connor 指出,“威胁和安全措施的演进速度前所未有”。在整个行业中,SWG 的角色正在演变。它不再仅仅是阻止恶意 URL,而是控制流入大型语言模型(LLMs)的数据流。
Cloudflare One 通过将安全直接集成到用户的互联网访问路径中,成为安全 AI 采用的快速通道。
我们的目标是帮助合作伙伴在各种客户挑战中取得成功。合作伙伴不再需要管理零散的安全工具,而是部署 Cloudflare One 平台,提供安全、可编程且可扩展的网络——赋能企业以当今数字世界的速度进行创新。
Source: …
Cloudflare AI Security Suite
Cloudflare AI Security Suite 提供跨整个 AI 生命周期的统一防御。这套原生控制措施使组织能够:
在使用 AI 时保护您的员工
对于使用公共大语言模型(LLM)的员工,Cloudflare One 提供一个在创新与严格数据治理之间取得平衡的“安全港”。
- Shadow AI 可视化 – 通过 Shadow AI 仪表板即时发现并分类网络中使用的未经批准的第三方 AI 工具。
- AI 可信度评分 – 通过对模型的合规姿态(SOC 2、ISO 42001)和数据处理可靠性进行评分,超越“全阻断”策略,在批准前进行评估。
- DLP AI 提示保护 – 使用 AI 驱动的 Cloudflare 数据泄露防护(DLP)阻止敏感源代码、个人身份信息(PII)或金融数据被提交到公共训练集,从而保护知识产权。
保护您的 AI 驱动应用
对于团队构建和托管的 AI 驱动应用,我们提供专用的 Firewall for AI 来维护模型完整性。
- LLM 发现 – 自动发现并标记每个暴露在互联网上的 LLM 端点,立即呈现您的 AI 攻击面。
- 请求验证 – 通过阻止提示注入和恶意输入,防止“AI 劫持”,避免模型被诱导产生错误或尴尬的输出。
- 响应清洗 – 在响应通过网络传输前,对其中的 PII 或有害话题进行清洗,确保模型不会意外“幻觉”出敏感内部数据给客户。
保护代理式 AI
随着自主代理的日益普及,MCP 服务器门户 提供中心化注册表和最小特权控制,管理 AI 与 Slack、Confluence 等企业资源的交互。这将可视性和控制权交还给 IT 管理员,防止数据盗窃和 rogue 行为场景。
Cloudflare AI Security Suite 充当用户与 AI 生态系统之间的安全中介,为公共、私有和代理式 AI 应用提供可视性、数据保护和治理。
加速您的迁移
如果您是一位仍被多年迁移路线图束缚的 CIO,您正处于竞争劣势。Cloudflare One 将您的网络和安全整合为一个单一的结构,既快速又安全,并且在可编程性上远超传统解决方案。
不要让对迁移困难的恐惧把您困在旧思维中。我们的合作伙伴每天都在证明,转向 SASE 可以既快速、有效,又轻松。
与 Cloudflare One 专家联系 开始规划您的迁移。
为什么选择 Cloudflare?
- 网络保护 – Cloudflare 的连接云保护整个企业网络。
- 应用开发 – 帮助客户使用 Workers 高效构建互联网规模的应用。
- 性能加速 – 加速任何网站或互联网应用。
- DDoS 缓解 – 防御大规模攻击。
- 应用安全 – 阻止黑客入侵。
- Zero Trust 之旅 – 引导您迈向 Zero Trust 架构。
访问 1.1.1.1,在任何设备上开始使用我们的免费应用,让您的互联网更快更安全。
了解我们帮助构建更好互联网的使命,从这里开始。如果您在寻找新的职业方向,请查看 我们的职位空缺。
标签: SASE • Cloudflare One