早在 2020 年 10 月,我們就推出了Cloudflare One,這是我們對未來企業網路和安全的愿景。自那時以來,我們一直專注于交付這個平臺的更多組成部分,今天我們欣然宣布該平臺上兩個最基本的組件:Magic WAN 和 Magic Firewal。Magic WAN 為您的整個企業網路提供安全、高性能的連接和路由,降低成本和操作復雜性。Magic Firewall 與 Magic WAN 無縫集成,使您能在邊緣執行網路防火墻策略,覆寫來自貴組織網路內部任何物體的流量。
將您的網路邊界移到邊緣并通過服務確保其安全
通過 Magic WAN,您可安全地將任何流量來源——資料中心、辦公室、設備和云資產——連接到 Cloudflare 的網路,并配置路由策略來將資料傳輸到它們所需去的地方,全部在一個 SaaS 解決方案中完成。不再需要投資購置 MPLS 并等待部署,不再蒙受流量“長號”效應帶來的性能損失,不再需要經歷管理一堆過時解決方案的噩夢:取而代之,使用 Cloudflare 的 Anycast 網路來延伸您的網路,獲得更佳的性能和內建的可見性。
一旦您的流量連入 Cloudflare,如何控制您的網路中的哪些物體可彼此互動或與互聯網互動呢?這就是 Magic Firewall 發揮作用的時候了。Magic Firewall 允許您集中管理您整個網路中的策略,全部以服務的形式在邊緣運行。Magic Firewall 讓您精細地控制哪些資料可以進出您的網路,或在您的網路內傳輸。更妙的是,您能通過單一儀表板掌握流量具體如何流經您的網路。
Magic WAN 為 Cloudflare One所包含的一整套功能組件提供了基礎,這些功能組件都是在軟體中從零構建的,可無縫擴展和集成。Magic Firewall 在 Magic WAN 可供直接使用,客戶能輕松啟用額外的零信任安全和性能特性,例如我們包含遠程瀏覽器隔離的安全 Web 網關(SWG)、IDS、Smart Routing 等。
保護遠程員工對私有網路的訪問
去年 Acme Corp 員工因新冠疫情而突然轉移到遠程作業時,Acme 的 IT 部門匆忙尋找短期應對措施來維持員工對內部資源的訪問。他們的傳統 VPN 不堪使用——由于設備負荷超過設計極限,居家作業的 Acme 員工遭遇到了連接性、可靠性和性能問題。
值得慶幸的是,有一個更好的解決方案!使用 Cloudflare for Teams 和 Magic WAN,無論員工在何處作業,Acme Corp 都能為他們訪問私有網路內部的資源提供一種安全的方式。Acme 員工在其設備上安裝 WARP 客戶端,以便將流量發送到 Cloudflare 網路,在此經過驗證后路由到通過 GRE 隧道(如上例所示)、Argo Tunnel、Cloudflare Network Interconnect 或 IPSec(即將推出)連接到 Cloudflare 的資料中心或 VPC 上的私有資源。此架構解決了 Acme 使用其傳統 VPN 時遭遇的性能和容量問題——它并非通過單一阻塞點發送所有流量,而是將流量路由到距離最近的 Cloudflare 節點,在邊緣應用策略后通過一條優化路徑發送到目的地。
來自 Acme Corp 員工設備、資料中心和辦公室的流量也將能由 Magic Firewall 應用策略,對所有“入口”執行強大、精細的策略控制。因此,無論員工從其手機或筆記本電腦接入,還是在 Acme 辦公室作業,都可在相同的地方應用相同的策略。這簡化了配置,并為 Acme IT 和安全團隊改善了可見性,他們可以登錄到 Cloudflare 儀表板并從一個地方查看和控制策略——與管理各種 VPN、防火墻和云服務上的員工訪問相比,這是顛覆性的變化。
這個解決方案允許 Acme 從其 VPN、防火墻和安全 web 網關設備轉移出來,改善性能,并輕松地管理來自員工任何作業地點的流量。
通過 Magic Firewall,客戶獲得在邊緣運行的單一防火墻即服務,替代在分支機構或資料中心安裝的笨重硬體。Magic Firewall 不但允許他們輕松管理配置,也能簡化合規審計。
Cloudflare 網路成為貴組織網路的擴展
Cloudflare One 最初是針對我們在擴大和保護自身網路時所遭遇問題的一套解決方案。Magic WAN 和 Magic Firewall 讓我們能夠將過去 10 年謹慎架構決策的益處帶給客戶:
?全球規模,接近用戶: 不管您的辦公室、資料中心和用戶在哪里,我們都近在咫尺。通過我們的 CDN 服務,我們努力建立了到最終用戶的良好連接性,對于居家作業并需要與貴公司網路建立良好連接的員工而言,這也帶來了好處。這也意味著,我們能在接近來源的邊緣阻止威脅,而不用承擔惡意流量令容量有限的本地設備不堪重負的風險。
?與硬體和運營商無關:使用您現有的任何硬體與我們連接,從我們的多樣化運營商連接性所提供的韌性中獲益。
?從頭構建,協同作業:我們的產品是在軟體中從零開發的,以便能輕松集成。在我們的產品構建和發展程序中,我們不斷思考它們能如何集成來互相促進。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/278656.html
標籤:硬件使用
下一篇:input子系統上報key值問題