Cloudflare One 连接任何流量源或目的地,并在其之上叠加 Zero Trust 安全策略,使企业网络实现现代化,为 IT 团队节省成本,降低复杂性,并提供更好的用户体验。今天,我们隆重推出 Magic WAN Connector 让您更容易进行连接。这是一个轻量级软件包,可安装在任何物理或云网络中,以自动连接、控制和整形任何 IP 流量。
可在现有物理或虚拟硬件上安装 Magic WAN Connector,或者购买预装该软件的 Cloudflare 认证的设备。它确保与最近的 Cloudflare 网络节点建立最佳连接,我们将在那里应用安全控制,并将流量通过优化的路由发送到目的地。拥抱 SASE 变得比前所未有的简单。
解决今天的问题,为明天做准备
在过去的几年里,我们有机会从 IT 团队了解他们的企业网络如何发展,以及他们今天面临的挑战。大多数组织描述了专用连接和“城堡+护城河”安全控制的一个起点:点对点和 MPLS 电路和位于物理网络边界的硬件设备组成的企业 WAN。这种架构模型在云前时代工作良好,但随着应用程序转移到企业数据中心以外,用户越来越多地从任何地方工作,这一边界的概念已经瓦解。
为了应对这些变化,传统的网络和安全供应商已经开发出了大量的点解决方案来填补特定的漏洞:一个虚拟设备用于过滤 Web 流量,一个物理设备用于优化多个电路的带宽,一个基于云的工具用于防止数据丢失,等等。IT 团队现在需要管理比以往更广泛的工具集,并应对随之而来的安全性、可见性和管控漏洞。
我们认为,当前 IT 团队疲于应对拼凑而成的工具集,无休无止的工单队列,这种现状是向互联网成为企业网络基础的世界发展的一个过渡期。Cloudflare 使所有规模的组织都能够过度到 SASE:将任何流量源和目的地连接到一个安全、快速、可靠的全球网络,其中实施了所有的安全功能,且通过优化的路由传输到目的地,无论是在专用网络还是公共互联网上。
Magic WAN Connector:网络连接到 Cloudflare 的最简单方法
采用 SASE 的第一步是建立连接——从现有的网络中建立一个安全的路径,到达可应用 Zero Trust 安全策略的最近节点。Cloudflare 提供了多种实现这种连接的“入口”,包括漫游用户基于客户端和无客户端的访问选项、通过部署一个轻量级软件后台进程建立的应用层隧道、通过标准 GRE 或 IPsec 隧道建立的网络层连接,以及物理或虚拟互连。
为了使 SASE 的第一步更加容易,我们将为这个“入口”家族引入一名新成员。Magic WAN Connector 可以部署在任何物理或云网络中,以自动连接到最近的 Cloudflare 网络节点,利用现有的“最后一英里”互联网连接,并消除 IT 团队手动配置网络设备以建立连接的需要。
端到端流量管理
在过去的几年里,通过与数百个客户的对话,我们定义了客户在内部和云网络中需要的一组精简功能。他们将其描述为“轻分支,重云”架构——最大限度地减少在企业网络位置的足迹,并将过去部署在本地硬件中的大多数功能转移到全球分布式网络中。
Magic WAN Connector 包括一个关键功能集,以最大限度地利用可用的“最后一英里”连接。其中包括流量路由、负载平衡和故障转移;应用程序特定流量转向和整形;以及自动配置和编排。这些功能自动将您连接到最近的 Cloudflare 节点,在那里流量被优化并路由到目的地。这种方法允许您将 Cloudflare 的网络作为自身网络的延伸。Cloudflare 网络覆盖全球 100 个国家/地区,拥有 11000+ 连接,不断增长的光纤骨干网。
网络功能
Magic WAN 连接器
Cloudflare 网络
分支路由(流量整形,故障转移,QoS)
Network function | Magic WAN Connector | Cloudflare Network |
---|---|---|
Branch routing (traffic shaping, failover, QoS) | Application-aware routing and traffic steering between multiple last mile Internet circuits | Application-aware routing and traffic steering across the middle mile to get traffic to its destination |
Centralized device management | Connector config controlled from unified Cloudflare dashboard | Cloudflare unified dashboard portal, observability, Zero Trust services |
Zero-touch configuration | Automagic config; boots with smart defaults and sets up tunnels + routes | Automagic config; Magic WAN Connector pulls down updates from central control plane |
VPN + Firewall | VPN termination + basic network segmentation included | Full-featured SASE platform including ZTNA, FWaaS, DDoS, WAAP, and Email Security |
Application-aware path selection | Application-aware traffic shaping for last mile | Application-aware Enhanced Internet for middle mile |
Application auto discovery | Works with Cloudflare network to perform application discovery and classification in real time | 1+1=3: Cloudflare Zero Trust application classification tools reused in this context |
Application performance visibility | Acts as telemetry source for Cloudflare observability tools | Cloudflare One Analytics platform & Digital Experience Monitoring |
Software can be deployed in the cloud | Software can be deployed as a public cloud VM | All configuration controlled via unified Cloudflare dashboard |
在多个“最后一英里”互联网电路之间的应用程序感知路由和流量转向
从“中间一英里”到目的地的应用程序感知路由和流量转向
集中式设备管理
从统一的 Cloudflare 仪表板控制的连接器配置
Cloudflare 统一仪表板门户,可观察性,Zero Trust 服务
零接触配置
自动配置;以智能默认值启动并设置隧道 + 路由
自动配置;Magic WAN Connector 从中央控制平面拉取更新
VPN + 防火墙
VPN 终止 + 基本网络分段包含在内
全功能的 SASE 平台,包括 ZTNA、FWaaS、DDoS、WAAP 和电子邮件安全
应用程序感知的路径选择
应用程序感知的流量整形(针对“最后一英里”)
应用程序感知的流量整形(针对“中间一英里”)
应用程序自动发现
与 Cloudflare 协同工作,实时执行应用程序发现和分类
1+1=3:Cloudflare Zero Trust 应用程序分类工具在此情况下重用
应用程序性能可见性
作为 Cloudflare 可观察性工具的遥测源
Cloudflare One Analytics 平台和数字体验监控
软件可以部署在云端
软件可以部署为公有云虚拟机
所有配置通过统一的 Cloudflare 仪表板控制
原生集成的完整安全性
像所有 Cloudflare 产品一样,Magic WAN Connector 是从头开发并与 Cloudflare One 的其他产品原生集成的。使用 Magic WAN Connector 将您的网络连接到 Cloudflare,意味着自动获得一整套 SASE 安全功能,包括我们的防火墙即服务、Zero Trust 网络访问、安全 Web 网关、数据丢失预防、浏览器隔离、云访问安全代理、电子邮件安全等。
可选预封装,实现轻松部署
Cloudflare 的目标是尽可能容易地接入我们的网络,因此 Magic WAN Connector 具备灵活的部署选项。可将软件安装在您所管理的物理或虚拟 Linux 设备上,或者购买预先安装并配置该软件的硬件设备,以通过摩擦最小的方式建立 SASE 连接。将设备接入现有网络,几分钟内即可自动连接到 Cloudflare 网络并受到其保护。
开源进一步提高易用性
我们很高兴能够向所有类型的组织提供这些功能,包括那些希望对其网络部署的更多方面进行 DIY 者。为此,我们将开放 Magic WAN Connector 软件的源代码,以便客户更容易地从现有硬件连接到 Cloudflare 的网络。
日益扩大的入口家族的一部分
除了今天推出 Magic WAN Connector,我们还在继续增加客户使用现有硬件与我们连接的选项。我们很高兴能够扩大网络入口合作伙伴关系,在原有的 Aruba、VMWare 和 Arista 基础上加入领先的网络公司 Cisco、SonicWall 和 Sophos,以帮助组织更顺畅地将流量发送到 Cloudflare。
在这些供应商提供的设备上,客户可使用任何 Anycast GRE 或 IPSec 隧道连接到 Cloudflare。我们的合作伙伴已经验证了他们的解决方案,并对他们的网络硬件进行了测试,可以使用这些标准连接到 Cloudflare。为了让我们的共同客户更容易设置,详细的配置说明将很快通过 Cloudflare 开发人员文档和合作伙伴网站发布。
如果您是网络解决方案提供商,并有兴趣成为网络入口的合作伙伴,请在这里联系我们。
准备好开始打造企业网络的未来了吗?
我们迫不及待要将 Magic WAN Connector 交付到客户手上,帮助您快速启动到 SASE 的转型。若要了解更多信息并注册提前体验,请点击这里。