Comece grátis|Entre em contato com vendas|

Blog da Cloudflare

Assine para receber notificações de novos posts:

Apresentamos a pilha do Cloudflare One: implantação orientada por agentes

2026-06-17

4 min. de leitura
Este post também está disponível em English, Polski e 简体中文.

Adotar ou migrar para uma arquitetura de rede Zero Trust pode ser uma tarefa complexa. Antes mesmo de qualquer alteração em uma política, as equipes precisam se lembrar de como sua rede está estruturada: quais aplicativos existem, seus mecanismos de autenticação e autorização, como o tráfego flui entre eles e quaisquer suposições feitas pela arquitetura atual. Esse processo prático exige que os profissionais decifrem a intenção por trás de cada política de segurança e roteamento em vigor.

Hoje, estamos lançando a pilha do Cloudflare One, um conjunto de habilidades que você concede ao seu agente para configurar, implantar e gerenciar seu ambiente Zero Trust. Este kit de ferramentas foi projetado para ajudar a automatizar o processo de aprendizado de um conjunto de segurança totalmente novo e mapear o seu conjunto existente para a Cloudflare.

A Cloudflare já trabalhou com milhares de clientes exatamente nesse processo. Essa experiência repetida gerou conhecimento sobre onde as migrações encontram dificuldades, quais perguntas surgem com frequência e o que é necessário para avançar. A pilha do Cloudflare One reúne esse conhecimento e o torna mais acessível do que nunca. 

A lacuna de agentes na segurança de rede

As equipes já estão usando agentes para escrever códigos, fazer triagem de alertas e automatizar fluxos de trabalho. As organizações estão solicitando cada vez mais as ferramentas fornecidas pela Cloudflare para ajudar os agentes a executar os fluxos de trabalho de segurança. Por si só, os agentes não são treinados nas nuances da topologia de rede específica de uma organização ou nas configurações de um fornecedor.

Ao fornecer orientação prescritiva e autoritativa, as organizações podem adicionar esse contexto ao kit de ferramentas existente para fazer melhor uso dos produtos de segurança que já estão implantando.

A Cloudflare é há muito tempo o fornecedor SASE mais fácil de implantar do mercado. A pilha estende essa filosofia aos agentes: ela fornece a eles o contexto, as ferramentas e o raciocínio estruturado de que precisam para operar em sua infraestrutura de segurança.

O que é a pilha do Cloudflare One?

A pilha do Cloudflare One é uma coleção de habilidades que podem ser usadas com qualquer agente. Como acontece com qualquer habilidade, você pode usá-las de forma autônoma, em camadas em seu próprio contexto ou criar ferramentas por cima. Ela foi desenvolvida especificamente para ajudar os profissionais de segurança em todo o ciclo de vida de avaliação, implantação e gerenciamento do Cloudflare One.

A pilha foi construída sintetizando o conhecimento selecionado manualmente de funcionários com dezenas de milhares de horas de experiência trabalhando com clientes em produtos Cloudflare One. Ela contém ferramentas para planejar, gerenciar e implementar a infraestrutura de segurança de usuários e agentes na Cloudflare. Ela também contém lógica escolhida a dedo para migrar de fornecedores legados, como Zscaler e Palo Alto Networks.

Quando usada em conjunto com o servidor MCP em modo de código da Cloudflare, a pilha fornece aos agentes uma interface tipada para a API da Cloudflare. Os agentes podem consultar sua conta ativa, inspecionar configurações e fazer alterações por meio de um conjunto selecionado de fluxos de trabalho recomendados pela Cloudflare, em vez de chamadas de API ad hoc.

O que está incluído na pilha?

A pilha do Cloudflare One é enviada como dois arquivos de habilidades leves: cloudflare-one e cloudflare-one-migration. Juntos, eles abrangem a migração, a criação de uma implementação, o gerenciamento e a solução de problemas de sua implantação do Cloudflare One:

  • Acesso remoto e substituição de VPN com o Cloudflare Access

  • Segurança de usuários, redes, dispositivos e dados com o Cloudflare Gateway

  • Conectividade com o Cloudflare Tunnel, Cloudflare Mesh e Cloudflare WAN

  • Orientação sobre migração com detalhes explícitos para migrar de outros fornecedores de SASE

  • Interpretação e geração de diagramas de rede, para que você possa visualizar as alterações propostas para sua rede de uma forma fácil de entender para você e sua equipe

  • Tradução de conceitos de fornecedores, que mapeia os conceitos entre fornecedores de SASE para reduzir a barreira na avaliação e troca de provedores

  • Solução de problemas e operações, com o kit de ferramentas Digital Experience Monitoring (DEX) e recomendações de regras automatizadas

Como funciona

A pilha está disponível no repositório Cloudflare Skills. Todos os arquivos de habilidades contêm conhecimento estruturado, árvores de decisão e definições de ferramentas que os agentes carregam automaticamente quando o contexto corresponde. Forneça isso ao seu agente e deixe que ele ajude você a definir, configurar e gerenciar seu ambiente Zero Trust:

A habilidade cloudflare-one abrange orientações gerais sobre produtos. Por exemplo, se você perguntar a um agente a melhor maneira de substituir sua infraestrutura de VPN pelo Cloudflare Tunnel ou Cloudflare Mesh, a habilidade sabe como:

  1. Fazer inventário de aplicativos de VPN existentes e identificar qual modelo de conectividade cada um requer

  2. Mapear cada aplicativo para a primitiva Cloudflare apropriada, aplicativo Access auto-hospedado, serviço conectado ao Tunnel ou segmento de rede conectado ao Mesh

  3. Gerar uma sequência de implantação recomendada que minimize as interrupções durante a transição

  4. Produzir um resumo da configuração que sua equipe possa analisar antes de fazer qualquer alteração

A habilidade cloudflare-one-migration abrange a tradução de fornecedor para fornecedor. Por exemplo, se você solicitar a um agente que migre seus aplicativos do Zscaler Private Access para o Cloudflare Access, a habilidade saberá como:

  1. Mapear definições de aplicativos do Zscaler para definições de aplicativos do Cloudflare Access

  2. Transformar grupos de usuários e políticas do Zscaler em políticas do Cloudflare Access

  3. Usar a API da Cloudflare para criar os recursos equivalentes em sua conta

  4. Gerar um resumo do que foi migrado e do que requer análise manual

A lógica de migração na pilha é a mesma usada nos programas Descaler e Deskope da Cloudflare. Esses programas já migraram clientes corporativos do Zscaler e do Netskope para o Cloudflare One em horas, em vez de meses. A pilha disponibiliza esse recurso para qualquer cliente ou parceiro, a qualquer momento, sem precisar esperar por um agendamento prévio.

Mais maneiras de usar a pilha

A pilha do Cloudflare One também pode:

  • Recomendar regras de segurança com base no tráfego observado em sua conta ativa

  • Migrar automaticamente seus aplicativos do Zscaler Private Access existentes para aplicativos auto-hospedados do Cloudflare Access

  • Investigar anomalias em logs HTTP de seu gateway seguro da web e criar regras para resolver os problemas que os usuários estão enfrentando

  • Gerar relatórios sobre a estabilidade de usuários com o kit de ferramentas DEX e tomar medidas para melhorar a latência de usuários em cenários importantes

Seja carregando a habilidade de um agente ou criando ferramentas personalizadas por cima, a pilha do Cloudflare One lida com todos esses casos de uso e muito mais.

Para parceiros também

Embora isso simplifique o gerenciamento contínuo para clientes que já adotaram o conjunto de produtos Cloudflare One, também é uma ferramenta para a rede de parceiros da Cloudflare. Os parceiros podem usá-la para ajudar seus clientes a implantar mais rapidamente, gerenciar com mais eficiência, solucionar problemas com maior precisão e resolver problemas com mais facilidade.

O que vem a seguir

Você pode começar a usar a pilha do Cloudflare One hoje mesmo. Para aproveitar ao máximo a pilha, combine-a com o servidor MCP em modo de código da Cloudflare. O servidor MCP dá ao seu agente acesso em tempo real à API da Cloudflare por meio de uma interface única compactada que mantém as credenciais de autenticação fora do contexto do modelo. 

A pilha do Cloudflare One continuará a se expandir de acordo com a evolução dos produtos Cloudflare One. Novas habilidades para fontes de migração adicionais e fluxos de trabalho de solução de problemas mais avançados já estão em desenvolvimento.

À medida que aprendemos mais sobre como os clientes e parceiros utilizam esses arquivos de habilidades, planejamos desenvolver ferramentas mais robustas em torno dessas habilidades. Se você é cliente ou parceiro e quer compartilhar feedback sobre o que a pilha deve abordar a seguir, entre em contato com sua equipe de conta ou abra uma solicitação no repositório.

Protegemos redes corporativas inteiras, ajudamos os clientes a criarem aplicativos em escala de internet com eficiência, aceleramos qualquer site ou aplicativo de internet, evitamos os ataques de DDoS, mantemos os invasores afastados e podemos ajudar você em sua jornada rumo ao Zero Trust.

Acesse 1.1.1.1 a partir de qualquer dispositivo para começar a usar nosso aplicativo gratuito que torna sua internet mais rápida e mais segura.

Para saber mais sobre nossa missão de construir uma internet melhor, comece aqui. Se estiver procurando uma nova carreira para trilhar, confira nossas vagas disponíveis.
Cloudflare OneZero TrustAgentes

Seguir no X

Abe Carryl|@mrlincolnlogs
Cloudflare|@cloudflare

Posts relacionados

09 de junho de 2026

Defend against frontier cyber models: Cloudflare's architecture as customer zero

In our post about Project Glasswing, we made the argument that the architecture around a vulnerability matters more than the speed of the patch. Here we walk through what that architecture looks like, the threats it defends against, and how we run it ourselves as Cloudflare's customer zero....

Segurança, AI, Inteligência contra ameaças, Risk Management, Customer Zero, WAF, Zero Trust, Cloudforce One, Bot Management