Cloudflare One permite a las organizaciones modernizar sus redes corporativas. Para ello, conecta cualquier fuente o destino del tráfico y superpone políticas de seguridad Zero Trust. Esto ahorra costes y complejidad a los equipos informáticos y proporciona una mejor experiencia a los usuarios. Hoy, nos complace facilitarte aún más la conexión mediante el conector Magic WAN: un paquete de software ligero que puedes instalar en cualquier red física o en la nube para conectar, dirigir y definir automáticamente cualquier tráfico IP.
Puedes instalar el conector Magic WAN en cualquier hardware físico o virtual que ya tengas, o bien comprarlo preinstalado en un dispositivo certificado por Cloudflare. Garantiza la mejor conectividad posible a la ubicación de la red de Cloudflare más cercana, donde aplicaremos controles de seguridad y enviaremos el tráfico en una ruta optimizada a su destino. La adopción de SASE nunca ha sido más sencilla.
Resolver los problemas de hoy y preparar el mañana
Durante los últimos años, hemos tenido la oportunidad de conocer de la mano de los equipos informáticos cómo han evolucionado sus redes corporativas y los desafíos que afrontan hoy. La mayoría de las organizaciones describen un punto de partida de conectividad privada y controles de seguridad perimetrales: una WAN corporativa compuesta de circuitos punto a punto y MPLS y dispositivos de hardware en el perímetro de las redes físicas. Este modelo de arquitectura era eficaz en un entorno previo a la nube. Sin embargo, a medida que las aplicaciones han salido del perímetro del centro de datos corporativo y cada vez es más habitual que los usuarios teletrabajen, el concepto del perímetro se ha derrumbado.
Como respuesta a estos cambios, los proveedores de redes y de seguridad tradicionales han desarrollado una gran variedad de soluciones específicas para suplir carencias determinadas: un dispositivo virtual para filtrar el tráfico web, un dispositivo físico para optimizar el uso del ancho de banda en varios circuitos, una herramienta basada en la nube para evitar la pérdida de datos, etc. Ahora, los equipos informáticos deben gestionar un conjunto de herramientas más amplio que nunca y resolver las carencias en materia de seguridad, visibilidad y control.
La red corporativa fragmentada actual
Consideramos esta situación actual, en la que los equipos informáticos lidian con un conjunto heterogéneo de herramientas y una cola interminable de tickets de asistencia, un periodo de transición a un entorno donde Internet constituye la base de la red corporativa. Cloudflare One permite a las organizaciones de cualquier tamaño llevar a cabo la transición a SASE: conectar cualquier fuente y destino de tráfico a una red global segura, rápida y fiable donde se aplican todas las funciones de seguridad y el tráfico se optimiza de camino a su destino, tanto si está en una red privada como en la red de Internet pública.
Arquitectura de perímetro de servicio de acceso seguro (SASE)
Conector Magic WAN: la forma más fácil de conectar tu red a Cloudflare
El primer paso para la adopción de SASE es la conexión: establecer una ruta segura desde tu red existente a la ubicación más cercana donde se pueden aplicar políticas de seguridad Zero Trust. Cloudflare ofrece un amplio conjunto de "accesos" para posibilitar esta conectividad. Estos incluyen las opciones de acceso sin servidor y basadas en cliente para los usuarios de roaming, los túneles de capa de aplicación establecidos mediante la implementación de un daemon de software ligero, la conectividad de red con túneles GRE o IPsec estándares y la interconexión física o virtual.
Hoy, facilitamos aún más este primer paso a SASE. Anunciamos un nuevo miembro de esta familia de accesos. El conector Magic WAN se puede implementar en cualquier red física o en la nube para proporcionar conectividad automática a la ubicación de la red de Cloudflare más cercana. Para ello, utiliza la conectividad de Internet de última milla existente y elimina la necesidad de que los equipos informáticos configuren manualmente los dispositivos de red para la conexión.
El conector Magic WAN proporciona conectividad fácil a la red de Cloudflare
Gestión del tráfico de un extremo a otro
Los cientos de conversaciones que hemos mantenido con nuestros clientes durante los últimos años nos han ayudado a definir un conjunto limitado de funcionalidades que estos necesitan en sus redes locales y en la nube. Esto se ha descrito como la arquitectura de "sucursal ligera, nube pesada": el deseo de minimizar la huella en las ubicaciones de la red corporativa y transferir la mayoría de las funciones que solían implementarse en el hardware local a una red distribuida globalmente.
El conector Magic WAN incluye un conjunto de funciones esenciales para utilizar de la mejor forma posible la conectividad de última milla disponible. Esto incluye el enrutamiento del tráfico, el equilibrio de carga y la conmutación por error; la dirección y la definición del tráfico en función de las aplicaciones, y la configuración y orquestación automáticas. Estas funciones te conectan automáticamente a la ubicación de Cloudflare más próxima, donde el tráfico se optimiza y enruta a su destino. Este enfoque te permite utilizar la red de Cloudflare, presente en 275 ciudades y 100 países en todo el mundo, que ofrece más de 11 000 interconexiones y una red troncal de fibra en crecimiento, como si fuera una extensión de tu propia red.
Función de red
Network function | Magic WAN Connector | Cloudflare Network |
---|---|---|
Branch routing (traffic shaping, failover, QoS) | Application-aware routing and traffic steering between multiple last mile Internet circuits | Application-aware routing and traffic steering across the middle mile to get traffic to its destination |
Centralized device management | Connector config controlled from unified Cloudflare dashboard | Cloudflare unified dashboard portal, observability, Zero Trust services |
Zero-touch configuration | Automagic config; boots with smart defaults and sets up tunnels + routes | Automagic config; Magic WAN Connector pulls down updates from central control plane |
VPN + Firewall | VPN termination + basic network segmentation included | Full-featured SASE platform including ZTNA, FWaaS, DDoS, WAAP, and Email Security |
Application-aware path selection | Application-aware traffic shaping for last mile | Application-aware Enhanced Internet for middle mile |
Application auto discovery | Works with Cloudflare network to perform application discovery and classification in real time | 1+1=3: Cloudflare Zero Trust application classification tools reused in this context |
Application performance visibility | Acts as telemetry source for Cloudflare observability tools | Cloudflare One Analytics platform & Digital Experience Monitoring |
Software can be deployed in the cloud | Software can be deployed as a public cloud VM | All configuration controlled via unified Cloudflare dashboard |
Conector Magic WAN
Red de Cloudflare
Enrutamiento de sucursal (definición del tráfico, conmutación por error, QoS)
Enrutamiento en función de las aplicaciones y dirección del tráfico entre varios circuitos de Internet de última milla
Enrutamiento en función de las aplicaciones y dirección del tráfico en la milla intermedia para que el tráfico llegue a su destino
Gestión centralizada de los dispositivos
Configuración del conector controlada desde el panel de control unificado de Cloudflare
Portal del panel de control unificado de Cloudflare, observabilidad, servicios Zero Trust
Configuración Zero Touch
Configuración "automágica"; arranca con ajustes por defecto inteligentes y configura los túneles y rutas
Configuración "automágica"; el conector Magic WAN descarga las actualizaciones del plano de control central
VPN + firewall
Terminación de VPN y segmentación de red básica incluida
Plataforma SASE con todas las funciones, incluidas ZTNA, FWaaS, DDoS, WAAP y seguridad del correo electrónico
Selección de ruta en función de las aplicaciones
Definición del tráfico en función de las aplicaciones para la última milla
Internet mejorada en función de las aplicaciones para la milla intermedia
Descubrimiento automático de las aplicaciones
Funciona con la red de Cloudflare para realizar el descubrimiento y la clasificación de las aplicaciones en tiempo real
1+1=3: reutilización en este contexto de las herramientas de clasificación de aplicaciones Cloudflare Zero Trust
Visibilidad del rendimiento de las aplicaciones
Funciona como una fuente de telemetría para las herramientas de observabilidad de Cloudflare
Plataforma Cloudflare One Analytics y Digital Experience Monitoring
El software se puede implementar en la nube
El software se puede implementar como una máquina virtual en la nube pública
Toda la configuración se controla mediante el panel de control unificado de Cloudflare
Seguridad totalmente integrada desde el día 0
El conector Magic WAN, como todos los productos de Cloudflare, se ha desarrollado desde cero para la integración nativa con las demás soluciones de la cartera de Cloudflare One. Si conectas tu red a la red de Cloudflare con el conector Magic WAN, accedes automáticamente a un conjunto completo de funciones de seguridad SASE. Estas incluyen firewall como servicio, acceso a la red Zero Trust, puerta de enlace web segura, prevención de pérdida de datos, aislamiento de navegador, agente de seguridad de acceso a la nube, seguridad del correo electrónico y muchas más.
Paquete integrado opcional para facilitar la implementación
El objetivo de Cloudflare es facilitar lo máximo posible el acceso a nuestra red. Por lo tanto, el conector Magic WAN cuenta con opciones de implementación flexibles. Puedes instalar el software en los dispositivos Linux físicos o virtuales que administres, o bien comprarlo ya instalado y configurado en un dispositivo de hardware para adoptar la conectividad SASE de la forma más sencilla posible. Conecta el dispositivo a tu red existente y, en unos minutos, te habrás conectado automáticamente a la red de Cloudflare y estarás protegido por ella.
Código abierto para mayor facilidad
Nos complace poner el acceso a estas funciones a disposición de todo tipo de organizaciones, incluidas aquellas que desean ocuparse ellas mismas de más aspectos de sus implementaciones de red. Para ello, pondremos el software del conector Magic WAN como código abierto para que los clientes puedan conectarse aún más fácilmente a la red de Cloudflare desde su hardware existente.
Parte de una familia de accesos en crecimiento
Hoy, no solo anunciamos el conector Magic WAN. Continuamos ampliando las opciones de cómo los clientes se pueden conectar a nosotros mediante su hardware existente. Nos complace ampliar nuestras asociaciones para soluciones de acceso a la red e incluir las empresas de redes líderes Cisco, SonicWall y Sophos. Estas se unen a nuestros socios ya existentes Aruba, VMWare y Arista, para ayudarte a incorporar tu tráfico a Cloudflare sin problemas.
Los clientes pueden conectarse a nosotros desde los dispositivos que ofrecen estos proveedores utilizando los túneles GRE o IPSec Anycast. Nuestros socios han validado sus soluciones y han verificado que su hardware de red puede conectarse a Cloudflare mediante estos estándares. Para facilitar aún más la configuración para nuestros clientes comunes, próximamente proporcionaremos instrucciones de configuración detalladas, tanto en la documentación para desarrolladores de Cloudflare como en los sitios web de los socios.
Si eres un proveedor de soluciones de red y te interesa ser un socio de soluciones de acceso a la red, ponte en contacto con nosotros aquí.
¿Listo para empezar a desarrollar el futuro de la red corporativa?
Estamos entusiasmados de poner el conector Magic WAN en manos de nuestros clientes y ayudarte a iniciar rápidamente tu transición a SASE. Obtén más información y regístrate para conseguir el acceso anticipado aquí.