Подпишитесь, чтобы получать уведомления о новых публикациях:

Надежный мост на пути к Zero Trust

23.06.2022

4 мин. чтения
A stronger bridge to Zero Trust

Мы понимаем, что для большинства организаций переход к архитектуре Zero Trust не может произойти в одночасье, особенно если у них имеется сформировавшийся в течение многих лет парк традиционного оборудования, обслуживающего при этом несколько сетей, которые пришлось объединять в ходе слияний и поглощений. Это одна из причин, почему мы придаем такое большое значение сервису Cloudflare One: он может служить своего рода мостом для компаний, осуществляющих переход от традиционных сетевых архитектур к Zero Trust.

Сегодня мы делаем еще один важный шаг в этом направлении, представляя вашему вниманию новые возможности платформы Cloudflare One, еще больше облегчающие переход от традиционной архитектуры к сети будущего на основе принципов Zero Trust: новое связующее ПО, обеспечивающее более широкий выбор методов сетевого подключения к Cloudflare One, расширенную поддержку дополнительных параметров IPsec, а также удобные способы подключения с уже имеющихся устройств SD-WAN.

Любые методы входящего и исходящего сетевого подключения: полная компонуемость и совместимость

Представляя концепцию Cloudflare One, мы подчеркивали, что для нас важно дать клиентам возможность подключаться к нашей сети любым удобным способом — с помощью уже имеющегося у них оборудования, через любого оператора, с которым они уже работают, используя существующие стандартные технологии, такие как туннели IPsec, или подходы, которые ближе к принципам Zero Trust, как наш компактный коннектор приложений. После запуска сервиса в сотнях разговоров с клиентами мы вновь и вновь убеждались, насколько важна такого рода гибкость. Вам требуется платформа, которая готова работать с тем, что у вас есть сейчас, и при этом способна обеспечить плавный переход к будущей сетевой архитектуре, выступая в качестве глобального маршрутизатора с единой плоскостью управления и с поддержкой любого удобного для вас метода подключения и управления сетевым трафиком.

Мы рады сообщить, что за последние несколько месяцев мы окончательно собрали наш пазл, и теперь клиенты могут одновременно использовать любые методы входящего и исходящего сетевого подключения к Cloudflare One, обеспечивая при этом бесшовную маршрутизацию трафика между офисами, центрами обработки данных, облачными ресурсами, приложениями, размещенными на собственных серверах, и SaaS-приложениями. В частности, теперь (за счет нового функционала, добавившегося со времени нашего последнего объявления и позволившего окончательно заполнить приведенную ниже таблицу совместимости) имеется возможность маршрутизации трафика из сетей, подключенных с помощью туннеля GRE, туннеля IPsec или прямого межсетевого соединения (CNI), к приложениям, подключенным через Cloudflare Tunnel.

Полностью компонуемые методы сетевого подключения к Cloudflare One
От ↓ К → BYOIP Клиент WARP CNI Туннель GRE Туннель IPSec Cloudflare Tunnel
BYOIP
Клиент WARP
CNI
Туннель GRE
Туннель IPSec

Эта совместимость имеет ключевое значение для стратегии перехода организаций от традиционной сетевой архитектуры к Zero Trust. В качестве первого шага вы можете обеспечить повышение производительности и безопасности с помощью технологий, которые близки к тем, что уже используются вами, а затем постепенно осуществлять переход к Zero Trust в том темпе, который подходит для вашей организации.

Расширенные возможности и более удобное управление туннелями Anycast IPsec

Объявив в декабре о возможности использования Anycast IPsec в качестве метода сетевого подключения к Cloudflare One, мы с радостью убедились, что он пользуется весьма большим спросом. Поскольку IPsec является отраслевым стандартом зашифрованных сетевых подключений уже почти тридцать лет, имеется широкий выбор вариантов его реализации и параметров, при этом для завершения туннелей наши клиенты используют множество различных устройств. Чтобы облегчить процесс настройки и управления туннелями IPsec из любой сети, мы дополнили наш первоначальный релиз, добавив поддержку новых параметров, новый интерфейс, поддержку поставщика Terraform, а также пошаговые руководства для популярных вариантов реализации.

  • Расширенная поддержка дополнительных параметров конфигурации: мы начали с небольшого набора параметров по умолчанию, опираясь на лучшие отраслевые практики, и затем дополнили их — вы можете ознакомиться с обновленным списком в разделе документации для разработчиков. Поскольку мы написали нашу собственную реализацию IPsec с нуля (подробнее о причинах мы рассказали в нашем блоге, когда объявили о ней), у нас есть возможность добавлять поддержку новых параметров за один (короткий!) цикл разработки. Если интересующие вас настройки пока отсутствуют в списке, свяжитесь с нами, чтобы узнать о наших планах относительно их поддержки в будущем.
  • Настройка и управление туннелями на информационной панели Cloudflare: для конфигурации туннелей Anycast IPsec и GRE требуется всего несколько щелчков мыши на информационной панели Cloudflare. После создания туннеля вы можете просматривать соединения с ним из каждой локации Cloudflare по всему миру, а также осуществлять трассировку маршрутов или захват пакетов по запросу, что позволяет получить более глубокое представление о трафике для устранения неполадок.
  • Поддержка поставщика Terraform позволяет управлять сетью как кодом: Загруженные работой IT-специалисты ценят предоставляемую Terraform возможность управлять всей конфигурацией сети из одного места.
  • Пошаговые руководства для настройки уже имеющихся устройств: мы подготовили и будем продолжать публиковать в разделе документации для разработчиков новые руководства с инструкциями по настройке туннелей IPsec для подключения к Cloudflare с различных устройств.

Подключение с уже имеющихся устройств SD-WAN стало еще легче

Мы неоднократно слышали от вас, что вам необходимо иметь возможность использовать для подключения к Cloudflare One любое уже имеющееся у вас оборудование. Один из самых простых способов подключения к нам — использование уже установленных у вас устройств SD-WAN, особенно если у вашей организации много локаций. Мы ранее объявили о партнерствах с ведущими поставщиками SD-WAN, чтобы сделать настройку сетевого подключения еще удобнее; сегодня мы делаем следующий шаг, представляя новые руководства по интеграции для дополнительного числа устройств и методов туннелирования, включая Cisco Viptela. Ваши IT-специалисты, следуя этим проверенным пошаговым инструкциям, смогут без труда настроить подключение к сети Cloudflare.

Начните свой путь к Zero Trust уже сегодня

Наши специалисты помогают тысячам организаций, похожих на вашу, осуществить переход от традиционной сетевой архитектуры к Zero Trust, и мы всегда рады предложениям относительно новых продуктов или функций, которые мы можем разработать, чтобы сделать этот переход еще легче. Узнайте подробнее о Cloudflare One или свяжитесь с нашими специалистами по работе с клиентами, чтобы обсудить, каким образом мы можем помочь трансформировать вашу сеть, начав уже сегодня!

Мы обеспечиваем комплексную защиту корпоративных сетей, помогаем клиентам эффективно развертывать интернет-приложения в глобальном масштабе, повышаем быстродействие любых веб-сайтов и интернет-приложений, блокируем DDoS-атаки и нейтрализуем хакеров. Мы также можем помочь вам осуществить переход к платформе безопасности Zero Trust.

Зайдите на 1.1.1.1 с любого устройства и воспользуйтесь нашим бесплатным приложением, которое сделает вашу работу в Интернете быстрее и безопаснее.

Подробнее о нашей миссии развития и совершенствования Интернета можно узнать здесь. Если вы ищете новое направление для развития своей карьеры, зайдите на нашу страницу вакансий.
Cloudflare Zero Trust (RU)Zero Trust (RU)PусскийCloudflare One Week (RU)

Подписаться на X

Annika Garbers|@annikagarbers
Cloudflare|@cloudflare

Связанные публикации

20 июня 2022 г. в 13:14

Как заменить почтовый шлюз на Cloudflare Area 1

Защита электронной почты сегодня должна следовать за пользователем, находиться рядом с почтовым ящиком и присутствовать буквально повсюду...

16 июня 2022 г. в 17:13

Zero Trust, SASE и SSE: основополагающие концепции для вашей сети следующего поколения

Представляем концепций нулевого доверия (Zero Trust), периферийного сервису безопасного доступа (Secure Access Service Edge (SASE)) и периферийного сервисы безопасности (Secure Service Edge (SSE))...