5,313
社区成员
发帖
与我相关
我的任务
分享介绍Cloudflare One两个基本组件:Magic WAN 和 Magic Firewal
早在 2020 年 10 月,我们就推出了Cloudflare One,这是我们对未来企业网络和安全的愿景。自那时以来,我们一直专注于交付这个平台的更多组成部分,今天我们欣然宣布该平台上两个最基本的组件:Magic WAN 和 Magic Firewal。Magic WAN 为您的整个企业网络提供安全、高性能的连接和路由,降低成本和操作复杂性。Magic Firewall 与 Magic WAN 无缝集成,使您能在边缘执行网络防火墙策略,覆盖来自贵组织网络内部任何实体的流量。
将您的网络边界移到边缘并通过服务确保其安全
通过 Magic WAN,您可安全地将任何流量来源——数据中心、办公室、设备和云资产——连接到 Cloudflare 的网络,并配置路由策略来将数据传输到它们所需去的地方,全部在一个 SaaS 解决方案中完成。不再需要投资购置 MPLS 并等待部署,不再蒙受流量“长号”效应带来的性能损失,不再需要经历管理一堆过时解决方案的噩梦:取而代之,使用 Cloudflare 的 Anycast 网络来延伸您的网络,获得更佳的性能和内建的可见性。
一旦您的流量连入 Cloudflare,如何控制您的网络中的哪些实体可彼此交互或与互联网交互呢?这就是 Magic Firewall 发挥作用的时候了。Magic Firewall 允许您集中管理您整个网络中的策略,全部以服务的形式在边缘运行。Magic Firewall 让您精细地控制哪些数据可以进出您的网络,或在您的网络内传输。更妙的是,您能通过单一仪表板掌握流量具体如何流经您的网络。
Magic WAN 为 Cloudflare One所包含的一整套功能组件提供了基础,这些功能组件都是在软件中从零构建的,可无缝扩展和集成。Magic Firewall 在 Magic WAN 可供直接使用,客户能轻松启用额外的零信任安全和性能特性,例如我们包含远程浏览器隔离的安全 Web 网关(SWG)、IDS、Smart Routing 等。
保护远程员工对私有网络的访问
去年 Acme Corp 员工因新冠疫情而突然转移到远程工作时,Acme 的 IT 部门匆忙寻找短期应对措施来维持员工对内部资源的访问。他们的传统 VPN 不堪使用——由于设备负荷超过设计极限,居家工作的 Acme 员工遭遇到了连接性、可靠性和性能问题。
值得庆幸的是,有一个更好的解决方案!使用 Cloudflare for Teams 和 Magic WAN,无论员工在何处工作,Acme Corp 都能为他们访问私有网络内部的资源提供一种安全的方式。Acme 员工在其设备上安装 WARP 客户端,以便将流量发送到 Cloudflare 网络,在此经过验证后路由到通过 GRE 隧道(如上例所示)、Argo Tunnel、Cloudflare Network Interconnect 或 IPSec(即将推出)连接到 Cloudflare 的数据中心或 VPC 上的私有资源。此架构解决了 Acme 使用其传统 VPN 时遭遇的性能和容量问题——它并非通过单一阻塞点发送所有流量,而是将流量路由到距离最近的 Cloudflare 节点,在边缘应用策略后通过一条优化路径发送到目的地。
来自 Acme Corp 员工设备、数据中心和办公室的流量也将能由 Magic Firewall 应用策略,对所有“入口”执行强大、精细的策略控制。因此,无论员工从其手机或笔记本电脑接入,还是在 Acme 办公室工作,都可在相同的地方应用相同的策略。这简化了配置,并为 Acme IT 和安全团队改善了可见性,他们可以登录到 Cloudflare 仪表板并从一个地方查看和控制策略——与管理各种 VPN、防火墙和云服务上的员工访问相比,这是颠覆性的变化。
这个解决方案允许 Acme 从其 VPN、防火墙和安全 web 网关设备转移出来,改善性能,并轻松地管理来自员工任何工作地点的流量。
通过 Magic Firewall,客户获得在边缘运行的单一防火墙即服务,替代在分支机构或数据中心安装的笨重硬件。Magic Firewall 不但允许他们轻松管理配置,也能简化合规审计。
Cloudflare 网络成为贵组织网络的扩展
Cloudflare One 最初是针对我们在扩大和保护自身网络时所遭遇问题的一套解决方案。Magic WAN 和 Magic Firewall 让我们能够将过去 10 年谨慎架构决策的益处带给客户:
全球规模,接近用户: 不管您的办公室、数据中心和用户在哪里,我们都近在咫尺。通过我们的 CDN 服务,我们努力建立了到最终用户的良好连接性,对于居家工作并需要与贵公司网络建立良好连接的员工而言,这也带来了好处。这也意味着,我们能在接近来源的边缘阻止威胁,而不用承担恶意流量令容量有限的本地设备不堪重负的风险。
与硬件和运营商无关:使用您现有的任何硬件与我们连接,从我们的多样化运营商连接性所提供的韧性中获益。
从头构建,协同工作:我们的产品是在软件中从零开发的,以便能轻松集成。在我们的产品构建和发展过程中,我们不断思考它们能如何集成来互相促进。
将您的网络边界移到边缘并通过服务确保其安全
通过 Magic WAN,您可安全地将任何流量来源——数据中心、办公室、设备和云资产——连接到 Cloudflare 的网络,并配置路由策略来将数据传输到它们所需去的地方,全部在一个 SaaS 解决方案中完成。不再需要投资购置 MPLS 并等待部署,不再蒙受流量“长号”效应带来的性能损失,不再需要经历管理一堆过时解决方案的噩梦:取而代之,使用 Cloudflare 的 Anycast 网络来延伸您的网络,获得更佳的性能和内建的可见性。
一旦您的流量连入 Cloudflare,如何控制您的网络中的哪些实体可彼此交互或与互联网交互呢?这就是 Magic Firewall 发挥作用的时候了。Magic Firewall 允许您集中管理您整个网络中的策略,全部以服务的形式在边缘运行。Magic Firewall 让您精细地控制哪些数据可以进出您的网络,或在您的网络内传输。更妙的是,您能通过单一仪表板掌握流量具体如何流经您的网络。
Magic WAN 为 Cloudflare One所包含的一整套功能组件提供了基础,这些功能组件都是在软件中从零构建的,可无缝扩展和集成。Magic Firewall 在 Magic WAN 可供直接使用,客户能轻松启用额外的零信任安全和性能特性,例如我们包含远程浏览器隔离的安全 Web 网关(SWG)、IDS、Smart Routing 等。
保护远程员工对私有网络的访问
去年 Acme Corp 员工因新冠疫情而突然转移到远程工作时,Acme 的 IT 部门匆忙寻找短期应对措施来维持员工对内部资源的访问。他们的传统 VPN 不堪使用——由于设备负荷超过设计极限,居家工作的 Acme 员工遭遇到了连接性、可靠性和性能问题。
值得庆幸的是,有一个更好的解决方案!使用 Cloudflare for Teams 和 Magic WAN,无论员工在何处工作,Acme Corp 都能为他们访问私有网络内部的资源提供一种安全的方式。Acme 员工在其设备上安装 WARP 客户端,以便将流量发送到 Cloudflare 网络,在此经过验证后路由到通过 GRE 隧道(如上例所示)、Argo Tunnel、Cloudflare Network Interconnect 或 IPSec(即将推出)连接到 Cloudflare 的数据中心或 VPC 上的私有资源。此架构解决了 Acme 使用其传统 VPN 时遭遇的性能和容量问题——它并非通过单一阻塞点发送所有流量,而是将流量路由到距离最近的 Cloudflare 节点,在边缘应用策略后通过一条优化路径发送到目的地。
来自 Acme Corp 员工设备、数据中心和办公室的流量也将能由 Magic Firewall 应用策略,对所有“入口”执行强大、精细的策略控制。因此,无论员工从其手机或笔记本电脑接入,还是在 Acme 办公室工作,都可在相同的地方应用相同的策略。这简化了配置,并为 Acme IT 和安全团队改善了可见性,他们可以登录到 Cloudflare 仪表板并从一个地方查看和控制策略——与管理各种 VPN、防火墙和云服务上的员工访问相比,这是颠覆性的变化。
这个解决方案允许 Acme 从其 VPN、防火墙和安全 web 网关设备转移出来,改善性能,并轻松地管理来自员工任何工作地点的流量。
通过 Magic Firewall,客户获得在边缘运行的单一防火墙即服务,替代在分支机构或数据中心安装的笨重硬件。Magic Firewall 不但允许他们轻松管理配置,也能简化合规审计。
Cloudflare 网络成为贵组织网络的扩展
Cloudflare One 最初是针对我们在扩大和保护自身网络时所遭遇问题的一套解决方案。Magic WAN 和 Magic Firewall 让我们能够将过去 10 年谨慎架构决策的益处带给客户:
全球规模,接近用户: 不管您的办公室、数据中心和用户在哪里,我们都近在咫尺。通过我们的 CDN 服务,我们努力建立了到最终用户的良好连接性,对于居家工作并需要与贵公司网络建立良好连接的员工而言,这也带来了好处。这也意味着,我们能在接近来源的边缘阻止威胁,而不用承担恶意流量令容量有限的本地设备不堪重负的风险。
与硬件和运营商无关:使用您现有的任何硬件与我们连接,从我们的多样化运营商连接性所提供的韧性中获益。
从头构建,协同工作:我们的产品是在软件中从零开发的,以便能轻松集成。在我们的产品构建和发展过程中,我们不断思考它们能如何集成来互相促进。
...全文
请发表友善的回复…
发表回复
