Cloudflare One幫助用戶優(yōu)化與Microsoft 365的連接

隆重宣布，Cloudflare已經(jīng)加入Microsoft 365網(wǎng)絡(luò)合作伙伴計劃（NPP）。Cloudflare One為Cloudflare客戶到Microsoft 365的流量提供了一條優(yōu)化的路徑，表明通過Cloudflare網(wǎng)絡(luò)接入有助于優(yōu)化用戶與微軟的連接，因而在最近獲得加入NPP的資格。

通過更快的網(wǎng)絡(luò)將用戶接入互聯(lián)網(wǎng)

部署Cloudflare One的客戶為其團隊成員提供一個相對而言世界最快的網(wǎng)絡(luò)來接入互聯(lián)網(wǎng)。用戶在世界各地約250個城市從其設(shè)備或辦公室連接到Cloudflare的網(wǎng)絡(luò)。通過結(jié)合智能路由和軟件改進，Cloudflare的網(wǎng)絡(luò)加速將流量送達其目的地。

我們感到興奮的另一個原因是，很多情況下，某個用戶訪問的目的地本來就已經(jīng)在Cloudflare的網(wǎng)絡(luò)上。數(shù)百萬客戶通過Cloudflare保護他們的應(yīng)用程序，Cloudflare平均每秒服務(wù)2800萬個HTTP請求。當這些應(yīng)用程序沒有在我們的網(wǎng)絡(luò)上運行時，我們可以依賴于自有全球?qū)Ｓ霉歉删W(wǎng)和我們與全球超過上萬個網(wǎng)絡(luò)的互連來連接用戶。

對于Microsoft 365流量，我們專注于盡可能在本地將用戶直連到他們所需的生產(chǎn)力工具，而且不會減慢速度。傳統(tǒng)安全解決方案可能帶來額外的躍點或回傳，減慢對Microsoft 365等工具的連接速度。通過Cloudflare One，我們提供一種靈活性，可識別這種流量，并為其提供最直接的路徑來連接到Microsoft自身位于世界各地的服務(wù)端點。

使用Cloudflare Zero Trust保護數(shù)據(jù)和用戶

借助這種設(shè)置，到Microsoft的可信流量使用最直接的路徑，無需經(jīng)過額外處理。然而，互聯(lián)網(wǎng)的其他部分不應(yīng)被信任。Cloudflare的網(wǎng)絡(luò)也保護來自您的團隊的連接、查詢和請求，從而為您的組織預(yù)防攻擊和數(shù)據(jù)丟失。我們是通過位于邊緣的數(shù)據(jù)中心來實現(xiàn)安全性的，因而可在不減慢用戶速度的前提上做到以上這一切。

通過互聯(lián)網(wǎng)提供的SaaS應(yīng)用可將任何擁有瀏覽器的設(shè)備變成工作站。然而，這也意味著那些設(shè)備能連接到互聯(lián)網(wǎng)的其他部分。攻擊者會嘗試引誘用戶進入仿冒的網(wǎng)站來竊取憑據(jù)，或者讓用戶下載惡意軟件來破壞設(shè)備。這兩種攻擊都能使存儲在SaaS應(yīng)用中的數(shù)據(jù)陷入危險境地。

Cloudflare幫助通過一種縱深防御策略來阻止以上這些類型的攻擊。首先，Cloudflare在其數(shù)據(jù)中心部署下一代網(wǎng)絡(luò)防火墻，過濾連接到潛在危險目的地的流量。接下來，Cloudflare運行世界上最快的DNS解析器，并將其與我們看到的關(guān)于互聯(lián)網(wǎng)其他部分的數(shù)據(jù)相結(jié)合，以過濾對釣魚網(wǎng)站或承載惡意軟件的網(wǎng)站的查詢。

最后，Cloudflare的安全web網(wǎng)關(guān)（SWG）檢查HTTP流量以防數(shù)據(jù)丟失和病毒，或選擇將特定網(wǎng)站或整個類別與該瀏覽器隔離。Cloudflare的網(wǎng)絡(luò)保護用戶免受來自互聯(lián)網(wǎng)其他部分的攻擊，Cloudflare One則確保用戶能直接、不受限制地連接到他們所需的Microsoft 365工具。

在保障流量的安全后，Cloudflare也能讓管理員就組織內(nèi)部使用的其他應(yīng)用獲得可見性。無需增加任何軟件或功能，Cloudflare使用其Zero Trust安全套件，在一份全面的影子IT報告中就發(fā)送給所有應(yīng)用的請求進行分析和分類。管理員可將應(yīng)用標記為“已批準”、“未批準”、“未知”或“待調(diào)查”。例如，管理員可將Microsoft 365標記為“已批準”。在今天發(fā)布的一鍵啟用部署中，這也是一個默認設(shè)置。

某些情況下，以上可見性可能帶來意外發(fā)現(xiàn)。安全和IT團隊發(fā)現(xiàn)，用戶正在未經(jīng)組織評估和批準的SaaS平臺上進行工作。在這些情況下，團隊可使用Cloudflare安全web網(wǎng)關(guān)來阻止發(fā)送到這些目的地的請求，或者僅防止特定類型的活動，例如禁止將文件上傳到除OneDrive以外的工具。通過影子IT功能，我們能幫助使用Microsoft 365的團隊確保數(shù)據(jù)僅保留在Microsoft 365中。

加入Microsoft 365網(wǎng)絡(luò)合作伙伴計劃

Cloudflare已加入Microsoft 365網(wǎng)絡(luò)合作伙伴計劃（NPP）。該計劃旨在為客戶提供一系列合作伙伴，其部署實踐和指南與微軟有關(guān)Microsoft 365的網(wǎng)絡(luò)連接原則一致，從而為用戶提供最佳的體驗。微軟成立NPP的目的是與網(wǎng)絡(luò)連接公司合作，提供對其服務(wù)的最佳連接性。我們很高興能與一個全球網(wǎng)絡(luò)和安全原則與我們一致的合作伙伴攜手。

從今天開始，通過Cloudflare One，組織將能夠以盡可能直接的方式連接到Microsoft 365。因此，使用Cloudflare WARP客戶端的客戶將獲得無縫的Microsoft 365用戶體驗，同時通過Cloudflare的全球網(wǎng)絡(luò)和安全產(chǎn)品套件來保護其他流量，無論是SaaS應(yīng)用、本地應(yīng)用還是直接的互聯(lián)網(wǎng)流量。

要做到這一切，客戶只需要在Cloudflare One儀表板中啟用Microsoft 365流量優(yōu)化設(shè)定。通過這個設(shè)定，即使Microsoft 365連接通過Cloudflare網(wǎng)關(guān)進行路由，它們也會使用最低的額外開銷來進行處理，例如，“Do not inspect（不檢查）”策略會被自動啟用。

啟用非常簡便，僅需單擊幾下鼠標：

1.登錄到Cloudflare for Teams儀表板。

2.進入設(shè)置>網(wǎng)絡(luò)。

3.對于“排除Office 365流量和繞過Office 365流量”，點擊“創(chuàng)建”條目。

微軟高級產(chǎn)品營銷經(jīng)理Scott Schnoll表示：“我們非常高興地歡迎Cloudflare加入Microsoft 365網(wǎng)絡(luò)合作伙伴計劃?！盋loudflare是一個重要的合作伙伴，致力于幫助Microsoft 365客戶實現(xiàn)Microsoft 365網(wǎng)絡(luò)連接原則。微軟僅推薦使用網(wǎng)絡(luò)合作伙伴計劃成員解決方案來連接到Microsoft 365?！?/em>

總結(jié)

您的組織可開始對現(xiàn)有的Microsoft 365使用部署Cloudflare One。我們很高興能與微軟合作，為您的團隊成員提供快速、可靠、安全的連接，以使用他們所需的工具來完成工作。