Rozpocznij bezpłatnie|Skontaktuj się z działem sprzedaży|

Blog Cloudflare

Subskrybuj, aby otrzymywać powiadomienia na temat nowych wpisów:

Przedstawiamy stos Cloudflare One: wdrożenie oparte na agentach

2026-06-17

4 min czytania
Ten post jest również dostępny w następujących językach: English, Português i 简体中文.

Przyjęcie architektury sieciowej Zero Trust lub migracja do niej może być trudnym zadaniem. Zanim zmieni się choć jedna zasada, zespoły muszą sobie przypomnieć, jak faktycznie zbudowana jest ich sieć: jakie aplikacje istnieją, jakie mechanizmy uwierzytelniania i autoryzacji wykorzystują, jak przepływa między nimi ruch oraz jakie założenia przyjęto w aktualnej architekturze. Ten praktyczny proces wymaga od specjalistów odczytania intencji stojących za każdą obowiązującą zasadą bezpieczeństwa i routingu.

Dziś udostępniamy stos Cloudflare One, zestaw umiejętności, który można przekazać agentowi, aby konfigurował, wdrażał i zarządzał środowiskiem Zero Trust. Ten zestaw narzędzi zaprojektowano tak, aby pomóc zautomatyzować proces poznawania całkowicie nowego pakietu zabezpieczeń i odwzorowywania dotychczasowego środowiska w Cloudflare.

Właśnie w taki sposób firma Cloudflare współpracowała z tysiącami klientów. Ta powtarzalność pozwoliła zbudować wiedzę o tym, gdzie migracje się zatrzymują, jakie pytania pojawiają się za każdym razem i czego potrzeba, aby ruszyć dalej. Stos Cloudflare One skupia tę wiedzę i sprawia, że jest ona dostępna szerzej niż kiedykolwiek. 

Luka agentowa w bezpieczeństwie sieci

Zespoły już wykorzystują agenty do pisania kodu, klasyfikowania alertów i automatyzowania przepływów pracy. Organizacje coraz częściej oczekują narzędzi dostarczanych przez Cloudflare, które pomogą agentom wykonywać przepływy pracy związane z bezpieczeństwem. Same agenty nie są wytrenowane pod kątem niuansów konkretnej topologii sieci organizacji ani konfiguracji dostawców.

Dzięki preskryptywnym i autorytatywnym wskazówkom organizacje mogą dodać ten kontekst do swojego obecnego zestawu narzędzi, aby lepiej wykorzystywać aktualnie wdrażane produkty zabezpieczające.

Cloudflare od dawna należy do dostawców rozwiązań SASE najłatwiejszych do wdrożenia. Stos rozszerza tę filozofię na agenty: zapewnia im kontekst, narzędzia i uporządkowane rozumowanie potrzebne do działania w obrębie infrastruktury bezpieczeństwa.

Czym jest stos Cloudflare One?

Stos Cloudflare One to zbiór umiejętności, których można używać z dowolnym agentem. Podobnie jak w przypadku każdej umiejętności, można używać ich samodzielnie, dodawać własny kontekst albo budować na ich podstawie narzędzia. Rozwiązanie opracowano specjalnie po to, aby wspierać specjalistów ds. bezpieczeństwa w całym procesie oceny, wdrażania i zarządzania Cloudflare One.

Stos powstał poprzez syntezę ręcznie dobranej wiedzy pracowników mających dziesiątki tysięcy godzin doświadczenia we współpracy z klientami korzystającymi z produktów Cloudflare One. Zawiera narzędzia do planowania, zarządzania i wdrażania infrastruktury bezpieczeństwa użytkowników i agentów w Cloudflare. Obejmuje także starannie dobraną logikę migracji od starszych dostawców, takich jak Zscaler i Palo Alto Networks.

W połączeniu z serwerem MCP trybu kodu Cloudflare stos zapewnia agentom uporządkowany dostęp do API Cloudflare z jasno zdefiniowanymi typami danych. Agenty mogą wykonywać zapytania dotyczące aktywnego konta, sprawdzać konfiguracje i wprowadzać zmiany za pomocą starannie dobranego zestawu przepływów pracy rekomendowanych przez Cloudflare, zamiast korzystać z doraźnych wywołań interfejsu API.

Co znajduje się w stosie?

Stos Cloudflare One jest dostarczany w postaci dwóch lekkich plików umiejętności: cloudflare-one i cloudflare-one-migration. Razem obejmują one migrację do Cloudflare One, tworzenie implementacji, zarządzanie nią oraz rozwiązywanie problemów:

  • Dostęp zdalny i zastąpienie VPN dzięki Cloudflare Access

  • Bezpieczeństwo użytkowników, sieci, urządzeń i danych dzięki Cloudflare Gateway

  • Łączność z usługami Cloudflare Tunnel, Cloudflare Mesh i Cloudflare WAN

  • Wytyczne dotyczące migracji ze szczegółowymi informacjami o przejściu od innych dostawców SASE

  • Interpretowanie i generowanie diagramów sieciowych, aby można było wizualizować proponowane zmiany w sieci w sposób łatwy do zrozumienia dla zespołu

  • Tłumaczenie pojęć między dostawcami, które odwzorowuje pojęcia stosowane przez różnych dostawców SASE w celu zmniejszenia bariery utrudniającej ocenę i zmianę dostawców

  • Rozwiązywanie problemów i działania operacyjne z zestawem narzędzi Digital Experience Monitoring (DEX) oraz automatycznymi rekomendacjami reguł

Jak to działa?

Stos jest dostępny w repozytorium Cloudflare Skills. Każdy plik umiejętności obejmuje uporządkowaną wiedzę, drzewa decyzyjne i definicje narzędzi, które agenty automatycznie wczytują, gdy kontekst jest zgodny. Przekaż to agentowi, aby pomógł Ci w konfigurowaniu, ustawianiu oraz zarządzaniu środowiskiem Zero Trust:

Umiejętność cloudflare-one obejmuje ogólne wskazówki dotyczące produktów. Jeśli na przykład zapytanie do agenta dotyczy najlepszego sposobu zastąpienia infrastruktury VPN za pomocą Cloudflare Tunnel lub Cloudflare Mesh, ta umiejętność podpowie agentowi, jak:

  1. Przeprowadzić inwentaryzację istniejących aplikacji VPN i określić, jakiego modelu łączności wymaga każda z nich

  2. Odwzorować każdą aplikację na odpowiedni element podstawowy Cloudflare — aplikację Access z własnym hostingiem, usługę połączoną przez Tunnel albo segment sieci połączony przez Mesh

  3. Wygenerować zalecaną sekwencję wdrożenia, która minimalizuje zakłócenia podczas przełączenia

  4. Przygotować podsumowanie konfiguracji, które zespół może przejrzeć przed wprowadzeniem jakichkolwiek zmian

Umiejętność cloudflare-one-migration obejmuje tłumaczenie pojęć między dostawcami. Jeśli na przykład zapytanie do agenta dotyczy migracji aplikacji Zscaler Private Access do Cloudflare Access, ta umiejętność podpowie agentowi, jak:

  1. Odwzorować definicje aplikacji Zscaler na definicje aplikacji Cloudflare Access

  2. Przekształcić grupy użytkowników i zasady Zscaler w zasady Cloudflare Access

  3. Użyć interfejsu API Cloudflare do utworzenia równoważnych zasobów na koncie

  4. Wygenerować podsumowanie tego, co zostało przeniesione, oraz tego, co wymaga ręcznego sprawdzenia

Logika migracji w stosie jest taka sama jak logika stosowana w programach Cloudflare Descaler i Deskope. Programy te umożliwiły już klientom firmowym przejście z rozwiązań Zscaler i Netskope na Cloudflare One w ciągu godzin, a nie miesięcy. Stos zapewnia tę możliwość każdemu klientowi lub partnerowi, w dowolnym momencie, bez czekania na zaplanowane wsparcie.

Więcej sposobów korzystania ze stosu

Stos Cloudflare One może również:

  • Rekomendować reguły zabezpieczeń na podstawie ruchu obserwowanego na aktywnym koncie

  • Automatycznie migrować istniejące aplikacje Zscaler Private Access do aplikacji Cloudflare Access z własnym hostingiem

  • Badać anomalie w dziennikach HTTP bramy SWG oraz tworzyć reguły rozwiązujące problemy zgłaszane przez użytkowników

  • Opracowywać raporty na temat stabilności po stronie użytkowników za pomocą zestawu narzędzi DEX oraz podejmować działania w celu zmniejszenia opóźnień w kluczowych scenariuszach

Niezależnie od tego, czy umiejętność jest ładowana z poziomu agenta, czy stanowi podstawę do tworzenia narzędzi niestandardowych, stos Cloudflare One obsługuje wszystkie te przypadki użycia i wiele innych.

Także dla partnerów

Choć upraszcza to bieżące zarządzanie klientom, którzy już wdrożyli pakiet produktów Cloudflare One, jest to również narzędzie dla sieci partnerskiej Cloudflare. Partnerzy mogą go używać, aby pomagać swoim klientom szybciej wdrażać rozwiązania, skuteczniej nimi zarządzać, dokładniej diagnozować problemy oraz doprowadzać do ich rozwiązania.

Co dalej

Ze stosu Cloudflare One można zacząć korzystać już dziś. Aby w pełni wykorzystać możliwości stosu, warto połączyć go z serwerem MCP trybu kodu Cloudflare. Serwer MCP zapewnia agentowi bieżący dostęp do API Cloudflare przez pojedynczy, skompresowany interfejs, który utrzymuje dane uwierzytelniające poza kontekstem modelu. 

Stos Cloudflare One będzie nadal rozwijany wraz z ewolucją produktów Cloudflare One. Trwają już prace nad nowymi umiejętnościami dla dodatkowych źródeł migracji i bardziej zaawansowanych przepływów pracy związanych z rozwiązywaniem problemów.

W miarę jak będziemy dowiadywać się więcej o tym, jak klienci i partnerzy korzystają z tych plików umiejętności, planujemy tworzyć wokół nich bardziej rozbudowane narzędzia. Klienci i partnerzy, którzy chcą przekazać opinię na temat tego, co stos powinien obsługiwać w następnej kolejności, mogą skontaktować się ze swoim zespołem ds. obsługi klienta lub otworzyć zgłoszenie w repozytorium.

Chronimy całe sieci korporacyjne, pomagamy klientom sprawnie tworzyć aplikacje o skali internetowej, przyspieszamy działanie wszelkich witryn i aplikacji internetowych, zapobiegamy atakom DDoS, trzymamy hakerów z daleka oraz możemy pomóc Ci we wdrażaniu modelu Zero Trust.

Odwiedź stronę 1.1.1.1 na dowolnym urządzeniu i zacznij korzystać z naszej bezpłatnej aplikacji, dzięki której Twój Internet będzie szybszy i bezpieczniejszy.

Aby dowiedzieć się więcej o naszej misji budowania lepszego Internetu, przejdź tutaj . Jeśli interesuje Cię zmiana ścieżki kariery, sprawdź nasze wolne stanowiska.
Cloudflare OneZero TrustAgenty

Obserwuj nas w serwisie X

Abe Carryl|@mrlincolnlogs
Cloudflare|@cloudflare

Powiązane wpisy

09 czerwca 2026

Defend against frontier cyber models: Cloudflare's architecture as customer zero

In our post about Project Glasswing, we made the argument that the architecture around a vulnerability matters more than the speed of the patch. Here we walk through what that architecture looks like, the threats it defends against, and how we run it ourselves as Cloudflare's customer zero....

Bezpieczeństwo, SI, Threat Intelligence, Risk Management, Customer Zero, WAF, Zero Trust, Cloudforce One, Zarządzanie ruchem botów