企業(yè)出海如何做到隱私、安全、速度面面俱到？一切盡在Cloudfalre WARP！

Cloudflare于十年前誕生，以確保Web資產(chǎn)免受攻擊并加快訪問者的體驗(yàn)為己任。Cloudflare客戶將他們擁有的互聯(lián)網(wǎng)資產(chǎn)放到我們的網(wǎng)絡(luò)上。訪問者訪問這些站點(diǎn)和應(yīng)用程序能享受到更暢快的體驗(yàn)，但若訪問Cloudflare網(wǎng)絡(luò)外的互聯(lián)網(wǎng)資產(chǎn)，速度并不是同樣迅捷的。

現(xiàn)在我們很高興地宣布Cloudflare WARP如今正式向所有桌面端用戶提供。無(wú)論以何種方式連接，您都能更加安全、私密地訪問整個(gè)互聯(lián)網(wǎng)。

讓全球的安全團(tuán)隊(duì)獲得WARP的力量

WARP給世界各地的個(gè)人用戶帶來更加暢快、私密的互聯(lián)網(wǎng)體驗(yàn)。但是，隨著企業(yè)大規(guī)模采用遠(yuǎn)程工作模式，安全團(tuán)隊(duì)難以將其在辦公室啟用的安全控制擴(kuò)展到遠(yuǎn)程工作者?，F(xiàn)在，我們將用戶對(duì)WARP的所有期待送到了安全團(tuán)隊(duì)身邊。這次發(fā)布還在我們Cloudflare Gateway產(chǎn)品中開啟了新的功能。

客戶可以使用Cloudflare WARP應(yīng)用程序，將公司桌面端電腦連接到Cloudflare Gateway以進(jìn)行高級(jí)Web過濾。Gateway功能憑借的是底層WARP技術(shù)的相同性能和安全優(yōu)勢(shì)，現(xiàn)在還給連接帶來了安全過濾功能。

因此，企業(yè)能夠輕松地保護(hù)其用戶，無(wú)論他們身在何處，也不需要將網(wǎng)絡(luò)流量回傳到集中式安全邊界。組織可以對(duì)WARP客戶端應(yīng)用程序進(jìn)行配置，從而通過附近的Cloudflare數(shù)據(jù)中心安全、私密地發(fā)送遠(yuǎn)程用戶的流量。網(wǎng)關(guān)管理員將策略應(yīng)用于通過客戶端代理的出站互聯(lián)網(wǎng)流量，使組織可以保護(hù)用戶免受互聯(lián)網(wǎng)威脅，并防止公司數(shù)據(jù)從組織泄露出去。

人人享有隱私、安全和速度

WARP建立在這樣一種哲學(xué)之上：即使您不懂“VPN”所代表的意義，也應(yīng)該能夠輕松獲得VPN提供的保護(hù)。遺憾的是，我們這些非常熟悉傳統(tǒng)企業(yè)VPN的人有著更高的要求。我們的WireGuard實(shí)施應(yīng)運(yùn)而生，它稱為BoringTun。

WARP應(yīng)用程序使用BoringTun來加密來自您設(shè)備的所有流量，并將其直接發(fā)送到Cloudflare的邊緣，無(wú)人能在這中間窺探您的活動(dòng)。如果您訪問的站點(diǎn)已經(jīng)是Cloudflare客戶，則內(nèi)容將立即發(fā)送到您的設(shè)備。借助WARP+，我們使用Argo Smart Routing來構(gòu)建穿過我們?nèi)驍?shù)據(jù)中心網(wǎng)絡(luò)的最短路徑，抵達(dá)您要通信的任何目標(biāo)對(duì)象。

結(jié)合1.1.1.1（全球速度最快的公共DNS解析器）的強(qiáng)大功能，WARP可確保流量安全、私密且快速。

Cloudflare絕不會(huì)窺探或出售您的個(gè)人數(shù)據(jù)。如果您對(duì)我們的1.1.1.1解析器使用DNS-over-HTTPS或DNS-over-TLS，那么DNS查找請(qǐng)求將通過安全通道發(fā)送。也就是說，如果您使用1.1.1.1解析器，那么除了我們的隱私保障外，還能確保窺探著無(wú)法看到您的DNS請(qǐng)求。

對(duì)于Gateway客戶，我們致力于確保隱私和信任，絕不會(huì)將您的個(gè)人數(shù)據(jù)出售給第三方。雖然您的管理員可以審查組織的流量，但也請(qǐng)創(chuàng)建有關(guān)數(shù)據(jù)保留多久時(shí)間的規(guī)則，或制定有關(guān)數(shù)據(jù)可流向何處的具體策略。Cloudflare絕不會(huì)出售您的個(gè)人數(shù)據(jù)，也不會(huì)使用您的個(gè)人數(shù)據(jù)向您定向投放廣告。組織數(shù)據(jù)的隱私和控制掌握在您自己手中。

現(xiàn)已整合Cloudflare Gateway

傳統(tǒng)上，公司使用VPN解決方案來控制對(duì)公司資源的訪問，并利用過濾規(guī)則來確保設(shè)備安全。隨著越來越多流量流過內(nèi)部服務(wù)器，組織需要管理和擴(kuò)展VPN服務(wù)器，這些連接很快成為了故障點(diǎn)（和入侵途徑）。它們也不被最終用戶喜愛。VPN服務(wù)器通常無(wú)力應(yīng)對(duì)高峰時(shí)段，客戶端不僅體積龐大，也很少考慮性能。一旦惡意人員破門而入，他們就能訪問一切信息。

Cloudflare Gateway的首要功能著重于保護(hù)用戶免受互聯(lián)網(wǎng)威脅，其借助了面向企業(yè)打造的DNS解析器和策略引擎。

WARP客戶端功能強(qiáng)大，如今已被全球數(shù)百萬(wàn)用戶使用，它將為安全團(tuán)隊(duì)帶來令人難以置信的新用例：

加密所有流量

不管您的用戶身在何處，來自其設(shè)備的所有流量都將使用WARP加密，并且秘密地發(fā)送到最近的WARP端點(diǎn)。

WARP+

Cloudflare為想要更多速度優(yōu)勢(shì)的客戶提供高級(jí)WARP+服務(wù)。任何Teams客戶只需部署Teams客戶端應(yīng)用程序，便可自動(dòng)獲得WARP+的速度優(yōu)勢(shì)。

面向遠(yuǎn)程工作者的Gateway

直到今天為止，Gateway都要求您跟蹤所有用戶的IP地址，并制定每個(gè)位置的策略。當(dāng)用戶將設(shè)備移到新位置時(shí)，這很難實(shí)施策略或提供惡意軟件防護(hù)。安裝了相應(yīng)客戶端后，可以在任何地方實(shí)施這些策略。

L7防火墻和基于用戶的策略

借助推出的Cloudflare Gateway SWG和安全DNS產(chǎn)品，您的組織能夠?qū)eams帳戶實(shí)施設(shè)備身份驗(yàn)證，從而構(gòu)建特定于用戶的策略，并強(qiáng)制所有流量通過防火墻傳輸。

設(shè)備和用戶審計(jì)

除了用戶和設(shè)備策略外，管理員還將能夠?qū)徲?jì)具體的用戶和設(shè)備流量。通過與logpush結(jié)合使用，組織能夠在發(fā)生違規(guī)或開展審計(jì)時(shí)進(jìn)行詳細(xì)的追蹤。

注冊(cè)以便搭配使用

我們知道在組織中部署額外的軟件有多困難，因此我們一直在努力簡(jiǎn)化部署。若要開始使用，只需導(dǎo)航到我們的注冊(cè)頁(yè)面并創(chuàng)建一個(gè)帳戶。如果您已擁有有效的帳戶，可以跳過這一步，徑直前往Cloudflare for Teams儀表板，您將直接進(jìn)入我們的入門培訓(xùn)流程。在注冊(cè)并配置團(tuán)隊(duì)后，請(qǐng)?jiān)O(shè)置Gateway策略，然后從以下三種安裝方式中選擇一種來安裝客戶端，從而實(shí)施該策略：

自助安裝

如果您是不設(shè)IT部門的小型組織，可以讓用戶自己下載客戶端并輸入必要的設(shè)置，即可以最快的方式完成部署。

手動(dòng)加入組織

腳本化安裝

我們的桌面安裝程序支持快速編寫安裝腳本的功能。對(duì)于Windows，這像執(zhí)行以下命令行一樣簡(jiǎn)單：

Cloudflare_WARP_Release-x64.msi/quiet ORGANIZATION="<insert your org>"SERVICE_MODE="warp"ENABLE="true"GATEWAY_UNIQUE_ID="<insert your gateway DoH domain>"SUPPORT_URL=”<mailto or http of your support person>"

受管設(shè)備

使用Intune或JAMF等MDM工具的組織可以通過一個(gè)操作將WARP部署到整個(gè)設(shè)備群。就像預(yù)配置所有其他設(shè)備設(shè)置一樣，您可以設(shè)置WARP，然后最終用戶只需在Cloudflare WARP客戶端部署完畢后點(diǎn)擊客戶端，利用您團(tuán)隊(duì)的身份提供商進(jìn)行登錄便可。

Microsoft Intune配置

如需所有平臺(tái)的安裝選項(xiàng)、必填字段和分步驟說明的完整列表，請(qǐng)參閱WARP客戶端文檔。

敬請(qǐng)期待

我們還有許多計(jì)劃有待完成，希望給WARP消費(fèi)者用戶和Cloudflare for Teams客戶帶來更多產(chǎn)品。這里先透露一些我們最為興奮（并允許分享）的消息：

與CrowdStrike和VMware Carbon Black（現(xiàn)已提供Tanium）開展新的合作伙伴集成，讓您能夠制定更全面的Cloudflare Access策略，在允許用戶連接應(yīng)用程序之前檢查設(shè)備運(yùn)行狀況。

Split Tunnel支持，您或組織可以指定要從WARP排除的應(yīng)用程序、站點(diǎn)或IP地址。這樣，游戲、流媒體服務(wù)或您選擇的任何應(yīng)用程序便可在連接之外運(yùn)行。