Cloudflare One重磅發(fā)布！為企業(yè)身份管理引入“零信任”安全性

隨著企業(yè)員工越來越多地使用移動設(shè)備辦公，SaaS和公共云將數(shù)據(jù)和應用遷移到了企業(yè)網(wǎng)絡(luò)外部，再加上疫情的影響下許多企業(yè)開始了遠程辦公的模式，舊有的企業(yè)網(wǎng)絡(luò)安全模式正逐漸被淘汰，而零信任網(wǎng)絡(luò)將成為未來的一大趨勢。

10月12日，Cloudflare One正式發(fā)布，這是一種全面的，基于云的網(wǎng)絡(luò)即服務(wù)解決方案，將用戶連接方式、分支機構(gòu)的接入點、應用程序安全連接以及對SaaS的受控訪問集成到了一個平臺中。

舊有的安全護城河遇到挑戰(zhàn)

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全采用了“城堡和護城河”的方式，將數(shù)據(jù)和應用都放到企業(yè)內(nèi)網(wǎng)中，要求員工在企業(yè)內(nèi)工作，并使用防火墻，防DDoS設(shè)備，網(wǎng)關(guān)等進行保護。在遠程辦公的過程中，企業(yè)往往要求員工/外部團隊使用VPN接入內(nèi)部網(wǎng)絡(luò)。然而，這種方式往往速度緩慢且難以管理。此外，由于VPN和內(nèi)部網(wǎng)絡(luò)是受信的，攻擊者一旦入侵內(nèi)部網(wǎng)絡(luò)，就可以不受限制地訪問企業(yè)數(shù)據(jù)和內(nèi)部應用，帶來嚴重的安全隱患。

如今，人們越來越多地開始遠程工作，SaaS和公共云將數(shù)據(jù)和應用移到了公司外部，舊有的保護模式不再安全。因此，使用零信任的安全框架取代傳統(tǒng)的“城堡和護城河”方案勢在必行。

Cloudflare One

Cloudflare One中的產(chǎn)品主要分為兩類：

接入——將用戶，設(shè)備或位置連接到Cloudflare邊緣的產(chǎn)品，包括WARP，Magic Transit和CNI，還有用于加速流量的Argo智能路由。

過濾——保護網(wǎng)絡(luò)免受攻擊，檢查流量是否受到威脅以及對數(shù)據(jù)/APP應用“最小特權(quán)原則”的產(chǎn)品，包括Cloudflare Access，Cloudflare Gateway和Magic Firewall。

Cloudflare One整合了以上兩個方面的產(chǎn)品，讓企業(yè)的IT管理團隊可以通過一個易于使用的控制面板來管理和保護其網(wǎng)絡(luò)，在應用程序中實施一致的管理策略。

案例場景

例如，當一名員工在午休時間進行購物，其流量將從所在的企業(yè)部門出發(fā)，通過Magic Transit流向Cloudflare的全球骨干網(wǎng)，再經(jīng)Cloudflare網(wǎng)絡(luò)互連路由到電商平臺。

在此過程中，Cloudflare端到端地處理數(shù)據(jù)包，我們可以確保對流量進行加密，優(yōu)化路由線路并有效地進行交付。隨著越來越多的網(wǎng)絡(luò)開始使用Cloudflare服務(wù)，Cloudflare One客戶瀏覽互聯(lián)網(wǎng)的體驗將變得更加出色。

Cloudflare One可以代替什么：

Cloudflare One中的WARP和Magic Transit可作為昂貴的MPLS鏈接和復雜的SD-WAN部署的最佳替代方案。

Cloudflare Access使用零信任控件取代了“私有網(wǎng)絡(luò)即安全性”的傳統(tǒng)安全模型，可為移動/遠程辦公、SaaS和多云/混合云部署環(huán)境提供安全性。

Cloudflare Gateway可替代傳統(tǒng)的Web網(wǎng)關(guān)，檢查所有設(shè)備的出站流量并阻止威脅。

Magic Firewall則可以在傳輸層過濾流量，阻止數(shù)據(jù)泄露或來自不安全網(wǎng)絡(luò)協(xié)議的攻擊。

向零信任轉(zhuǎn)變

隨著Cloudflare One的推出，我們也在擴展Cloudflare網(wǎng)絡(luò)的功能，以應對不同規(guī)模的企業(yè)面臨的網(wǎng)絡(luò)安全性和性能挑戰(zhàn)。

高度智能且集成化的Cloudflare One可以為您提供高效且更具成本效益的平臺。無論您的分支機構(gòu)或遠程團隊身處何處，Cloudflare遍布全球200+城市的網(wǎng)絡(luò)都可以在數(shù)毫秒內(nèi)與您連接并提供服務(wù)。