隆重宣布,Cloudflare 已经加入 Microsoft 365 网络合作伙伴计划(NPP)。Cloudflare One 为 Cloudflare 客户到 Microsoft 365 的流量提供了一条优化的路径,表明通过 Cloudflare 网络接入有助于优化用户与微软的连接,因而在最近获得加入 NPP 的资格。
通过更快的网络将用户接入互联网
部署 Cloudflare One 的客户为其团队成员提供一个相对而言世界最快的网络来接入互联网。用户在世界各地约 250 个城市从其设备或办公室连接到 Cloudflare 的网络。通过结合智能路由和软件改进,Cloudflare 的网络加速将流量送达其目的地。
我们感到兴奋的另一个原因是,很多情况下,某个用户访问的目的地本来就已经在 Cloudflare 的网络上。数百万客户通过 Cloudflare 保护他们的应用程序,Cloudflare 平均每秒服务 2800 万个 HTTP 请求。当这些应用程序没有在我们的网络上运行时,我们可以依赖于自有全球专用骨干网和我们与全球超过上万个网络的互连来连接用户。
对于 Microsoft 365 流量,我们专注于尽可能在本地将用户直连到他们所需的生产力工具,而且不会减慢速度。传统安全解决方案可能带来额外的跃点或回传,减慢对 Microsoft 365 等工具的连接速度。通过 Cloudflare One,我们提供一种灵活性,可识别这种流量,并为其提供最直接的路径来连接到 Microsoft 自身位于世界各地的服务端点。
使用 Cloudflare Zero Trust 保护数据和用户
借助这种设置,到 Microsoft 的可信流量使用最直接的路径,无需经过额外处理。然而,互联网的其他部分不应被信任。Cloudflare 的网络也保护来自您的团队的连接、查询和请求,从而为您的组织预防攻击和数据丢失。我们是通过位于边缘的数据中心来实现安全性的,因而可在不减慢用户速度的前提上做到以上这一切。
通过互联网提供的 SaaS 应用可将任何拥有浏览器的设备变成工作站。然而,这也意味着那些设备能连接到互联网的其他部分。攻击者会尝试引诱用户进入仿冒的网站来窃取凭据,或者让用户下载恶意软件来破坏设备。这两种攻击都能使存储在 SaaS 应用中的数据陷入危险境地。
Cloudflare 帮助通过一种纵深防御策略来阻止以上这些类型的攻击。首先,Cloudflare 在其数据中心部署下一代网络防火墙,过滤连接到潜在危险目的地的流量。接下来,Cloudflare运行世界上最快的DNS解析器,并将其与我们看到的关于互联网其他部分的数据相结合,以过滤对钓鱼网站或承载恶意软件的网站的查询。
最后,Cloudflare 的安全 web 网关(SWG)检查 HTTP 流量以防数据丢失和病毒,或选择将特定网站或整个类别与该浏览器隔离。Cloudflare 的网络保护用户免受来自互联网其他部分的攻击,Cloudflare One 则确保用户能直接、不受限制地连接到他们所需的 Microsoft 365 工具。
在保障流量的安全后,Cloudflare 也能让管理员就组织内部使用的其他应用获得可见性。无需增加任何软件或功能,Cloudflare 使用其 Zero Trust 安全套件,在一份全面的影子 IT 报告中就发送给所有应用的请求进行分析和分类。管理员可将应用标记为“已批准”、“未批准”、“未知”或“待调查”。例如,管理员可将 Microsoft 365 标记为“已批准”。在今天发布的一键启用部署中,这也是一个默认设置。
某些情况下,以上可见性可能带来意外发现。安全和 IT 团队发现,用户正在未经组织评估和批准的 SaaS 平台上进行工作。在这些情况下,团队可使用 Cloudflare 安全 web 网关来阻止发送到这些目的地的请求,或者仅防止特定类型的活动,例如禁止将文件上传到除 OneDrive 以外的工具。通过影子 IT 功能,我们能帮助使用 Microsoft 365 的团队确保数据仅保留在 Microsoft 365 中。
加入 Microsoft 365 网络合作伙伴计划
Cloudflare 已加入 Microsoft 365 网络合作伙伴计划(NPP)。该计划旨在为客户提供一系列合作伙伴,其部署实践和指南与微软有关 Microsoft 365 的网络连接原则一致,从而为用户提供最佳的体验。微软成立 NPP 的目的是与网络连接公司合作,提供对其服务的最佳连接性。我们很高兴能与一个全球网络和安全原则与我们一致的合作伙伴携手。
从今天开始,通过 Cloudflare One,组织将能够以尽可能直接的方式连接到 Microsoft 365。因此,使用 Cloudflare WARP 客户端的客户将获得无缝的 Microsoft 365 用户体验,同时通过 Cloudflare 的全球网络和安全产品套件来保护其他流量,无论是 SaaS 应用、本地应用还是直接的互联网流量。
要做到这一切,客户只需要在 Cloudflare One 仪表板中启用 Microsoft 365 流量优化设定。通过这个设定,即使 Microsoft 365 连接通过 Cloudflare 网关进行路由,它们也会使用最低的额外开销来进行处理,例如,“Do not inspect(不检查)”策略会被自动启用。
启用非常简便,仅需单击几下鼠标:
- 登录到 Cloudflare for Teams 仪表板。
- 进入 设置 > 网络。
- 对于 “排除 Office 365 流量和绕过 Office 365 流量”,点击“创建”条目。
微软高级产品营销经理 Scott Schnoll 表示:“我们非常高兴地欢迎 Cloudflare 加入 Microsoft 365 网络合作伙伴计划。”Cloudflare 是一个重要的合作伙伴,致力于帮助 Microsoft 365 客户实现 Microsoft 365 网络连接原则。微软仅推荐使用网络合作伙伴计划成员解决方案来连接到 Microsoft 365。”
总结
您的组织可开始对现有的 Microsoft 365 使用部署 Cloudflare One。我们很高兴能与微软合作,为您的团队成员提供快速、可靠、安全的连接,以使用他们所需的工具来完成工作。