Cloudflare đã thêm hai tính năng chính vào nền tảng mạng như một dịch vụ Cloudflare One của mình. Đầu tiên, Magic WAN, cho phép các doanh nghiệp kết nối văn phòng chi nhánh, trung tâm dữ liệu, tài sản đám mây và nhân viên từ xa với mạng toàn cầu của họ và sử dụng nó như một mạng WAN do phần mềm xác định của riêng họ. Thứ hai, Magic Firewall, là một dịch vụ tường lửa cho phép các công ty thực thi các chính sách bảo mật trên mạng ảo mới này.

Ban đầu ra mắt vào tháng 10, nền tảng Cloudflare One tuân theo mô hình bảo mật mạng Secure Service Access Edge (SASE) như được định nghĩa bởi Gartner, nơi các chức năng bảo mật mạng truyền thống được triển khai dưới dạng dịch vụ đám mây theo cách thống nhất thay vì tại chỗ thông qua các phần cứng khác nhau thùng và thiết bị ảo. SASE là kết quả trực tiếp của việc áp dụng ngày càng nhiều các dịch vụ dựa trên đám mây và cơ sở hạ tầng đám mây trong những năm gần đây và gần đây là sự chuyển dịch sang làm việc tại nhà, điều này đã thách thức rất nhiều kiến ​​trúc mạng truyền thống.

Cloudflare One kết hợp các sản phẩm mạng giúp bảo mật quyền truy cập của nhân viên, mọi lúc mọi nơi. (Tín dụng Cloudflare)

Sự phát triển của chu vi mạng lưới

Cloudflare One đã kết hợp quyền truy cập không tin cậy vào các ứng dụng đám mây và tại chỗ với Access, lọc lưu lượng web với Gateway, bảo vệ chống lại các cuộc tấn công DDoS với Magic Transit và các liên kết cáp quang riêng đến mạng của Cloudflare với Network Interconnect. Magic WAN hiện đã hoàn thành ưu đãi này và cho phép các công ty sử dụng mạng của nhà cung cấp làm trung tâm trung tâm và làm xương sống trong kiến ​​trúc mạng hình sao của họ, nơi mà các đầu mối là văn phòng, trung tâm dữ liệu, đám mây riêng ảo (VPC) và nhân viên rải rác trên khắp thế giới.

Theo truyền thống, để kết nối các trang web và trung tâm dữ liệu khác nhau của họ với mạng của các nhà cung cấp viễn thông, các công ty sử dụng công nghệ định tuyến lưới dữ liệu MPLS (MultiProtocol Label Switching) dựa trên chuyển mạch nhãn. Công nghệ này không rẻ cũng không dễ triển khai và làm phức tạp rất nhiều việc quản lý, vì các chính sách an ninh mạng và lọc lưu lượng vẫn cần được thực thi tại mỗi trang web bằng cách kết hợp tường lửa với các thiết bị bảo mật khác.

Đơn giản hóa việc quản lý với Magic WAN

Với Magic WAN, Cloudflare muốn đơn giản hóa việc quản lý chính sách. Mạng Anycast toàn cầu của Cloudflare đã giúp mang lại hiệu suất và tính sẵn sàng cao để phục vụ hoạt động kinh doanh CDN của mạng phân phối nội dung cốt lõi. Công ty có các trung tâm dữ liệu tại hơn 200 thành phố ở hơn 100 quốc gia, với các điểm trao đổi Internet ngang hàng địa phương. Bất kể văn phòng chi nhánh hoặc nhân viên được đặt ở đâu, rất có thể họ sẽ luôn kết nối với máy chủ gần họ và sau đó lưu lượng truy cập sẽ được định tuyến thông qua mạng riêng của Cloudflare, hưởng lợi từ việc tối ưu hóa hiệu suất, định tuyến thông minh và bảo mật một cách hiệu quả. Với Magic WAN, các công ty chỉ cần thiết lập đường hầm Anycast GRE từ văn phòng hoặc trung tâm dữ liệu của họ tới Cloudflare và sau đó họ có thể xác định mạng riêng và chính sách định tuyến của mình trong bảng điều khiển trung tâm. Các giải pháp Argo Tunnel, Network Interconnect và sắp trở thành giải pháp IPsec hiện có của Cloudflare cũng có thể được sử dụng để kết nối các trung tâm dữ liệu và đám mây riêng ảo (VPC) với mạng của nó, trong khi các nhân viên di động sẽ kết nối bằng Cloudflare WARP, một hệ thống đường hầm an toàn được xây dựng xung quanh -giao thức Wireguard VPN hiệu suất.

Nó cũng giải quyết các vấn đề về khả năng mở rộng và hiệu suất mà các doanh nghiệp phải đối mặt với các cổng và bộ tập trung VPN truyền thống khi họ phải quản lý lực lượng lao động lớn từ xa qua đêm do đại dịch. Vì Cloudflare trở thành cổng VPN cho người dùng doanh nghiệp nên Split Tunneling, liên quan đến việc định tuyến một số lưu lượng thiết bị của họ đến VPN văn phòng do giới hạn dung lượng băng thông hoặc trong các kết nối đồng thời từ cổng VPN của công ty, giờ không cần thiết. Thật vậy, khi đã ở trong mạng Cloudflare, vẫn có thể lọc lưu lượng và áp dụng các chính sách kiểm soát truy cập không tin cậy để xác minh danh tính của thiết bị, vị trí bảo mật của thiết bị và vị trí của chúng trước khi cho phép chúng kết nối với các tài nguyên hoặc ứng dụng khác nhau của công ty.

Kiểm soát lưu lượng I / O với Magic Firewall

Trong khi Magic WAN cho phép bạn xác định một mạng công ty riêng trong Cloudflare và kết nối các trang web, nhân viên và tài sản hiện có với nó, Magic Firewall cho phép quản trị viên mạng kiểm soát loại lưu lượng được phép vào và ra khỏi mạng. Ví dụ: mạng có thể bao gồm các máy chủ web nên có thể truy cập từ Internet thông qua cổng 80 (HTTP) và 443 (HTTPS), nhưng kết nối SSH đến các máy chủ này chỉ được phép từ mạng công ty hoặc một số thiết bị mạng công ty để quản trị mục đích.

Có sẵn theo mặc định cho Magic WAN, Magic Firewall nhằm thay thế tất cả các thiết bị tường lửa riêng lẻ được triển khai trong các văn phòng chi nhánh hoặc trung tâm dữ liệu bằng một bảng điều khiển dựa trên đám mây duy nhất, giúp đơn giản hóa việc quản lý và kiểm tra tuân thủ. Trong tương lai, Cloudflare có kế hoạch phát hành các giải pháp IDS / IPS và DLP dựa trên đám mây cho One để cho phép các doanh nghiệp thay thế các thiết bị bảo mật này. Hiện tại, để hỗ trợ tích hợp Magic WAN vào các triển khai SD-WAN hiện có của một số công ty, Cloudflare đã triển khai quan hệ đối tác với On-Ramp và các nhà cung cấp trung tâm dữ liệu như Arista Networks, Aruba SilverPeak, Digital Realty và CoreSite.

Một cách tiếp cận tương tự như của Zscaler

John Graham cho biết: “Nếu bạn nhận ra rằng trong thế giới làm việc ngày nay, bạn không còn phải đến văn phòng để kết nối với mạng công ty, Cloudflare One cho phép nhân viên kết nối với các dịch vụ họ cần và đảm bảo lưu lượng truy cập Internet của họ. -Cumming, CTO của nhà cung cấp. “Theo một cách nào đó, nó giống như thiết lập một mạng ảo để mọi người, thiết bị và máy chủ có thể giao tiếp với nhau một cách an toàn bằng cách sử dụng mạng của chúng tôi làm mạng công ty của họ. Giải pháp kết hợp những thứ khác nhau, một phần liên quan đến mạng, nhưng cũng là cách công ty kiểm soát quyền truy cập vào các ứng dụng, nơi nhân viên của họ kết nối, với thiết bị nào, cách xác thực được thực hiện và cách nó lọc những gì những người này làm. Cloudflare Một loại thay thế tất cả các thiết bị phần cứng và những thứ tương tự được gắn vào mạng công ty và làm cho chúng có thể truy cập được như một dịch vụ qua internet. ”