订阅以接收新文章的通知:

推出 Magic WAN 连接器:构建下一代网络的最简便的入口

2023-01-10

4 分钟阅读时间
这篇博文也有 EnglishDeutsch日本語EspañolFrançais版本。

Cloudflare One 连接任何流量源或目的地,并在其之上叠加 Zero Trust 安全策略,使企业网络实现现代化,为 IT 团队节省成本,降低复杂性,并提供更好的用户体验。今天,我们隆重推出 Magic WAN Connector 让您更容易进行连接。这是一个轻量级软件包,可安装在任何物理或云网络中,以自动连接、控制和整形任何 IP 流量。

Announcing the Magic WAN Connector: the easiest on-ramp to your next generation network

可在现有物理或虚拟硬件上安装 Magic WAN Connector,或者购买预装该软件的 Cloudflare 认证的设备。它确保与最近的 Cloudflare 网络节点建立最佳连接,我们将在那里应用安全控制,并将流量通过优化的路由发送到目的地。拥抱 SASE 变得比前所未有的简单。

解决今天的问题,为明天做准备

在过去的几年里,我们有机会从 IT 团队了解他们的企业网络如何发展,以及他们今天面临的挑战。大多数组织描述了专用连接和“城堡+护城河”安全控制的一个起点:点对点和 MPLS 电路和位于物理网络边界的硬件设备组成的企业 WAN。这种架构模型在云前时代工作良好,但随着应用程序转移到企业数据中心以外,用户越来越多地从任何地方工作,这一边界的概念已经瓦解。

为了应对这些变化,传统的网络和安全供应商已经开发出了大量的点解决方案来填补特定的漏洞:一个虚拟设备用于过滤 Web 流量,一个物理设备用于优化多个电路的带宽,一个基于云的工具用于防止数据丢失,等等。IT 团队现在需要管理比以往更广泛的工具集,并应对随之而来的安全性、可见性和管控漏洞。

我们认为,当前 IT 团队疲于应对拼凑而成的工具集,无休无止的工单队列,这种现状是向互联网成为企业网络基础的世界发展的一个过渡期。Cloudflare 使所有规模的组织都能够过度到 SASE:将任何流量源和目的地连接到一个安全、快速、可靠的全球网络,其中实施了所有的安全功能,且通过优化的路由传输到目的地,无论是在专用网络还是公共互联网上。

Today’s fragmented corporate network

Magic WAN Connector:网络连接到 Cloudflare 的最简单方法

采用 SASE 的第一步是建立连接——从现有的网络中建立一个安全的路径,到达可应用 Zero Trust 安全策略的最近节点。Cloudflare 提供了多种实现这种连接的“入口”,包括漫游用户基于客户端和无客户端的访问选项、通过部署一个轻量级软件后台进程建立的应用层隧道、通过标准 GRE 或 IPsec 隧道建立的网络层连接,以及物理或虚拟互连。

Secure Access Service Edge architecture

为了使 SASE 的第一步更加容易,我们将为这个“入口”家族引入一名新成员。Magic WAN Connector 可以部署在任何物理或云网络中,以自动连接到最近的 Cloudflare 网络节点,利用现有的“最后一英里”互联网连接,并消除 IT 团队手动配置网络设备以建立连接的需要。

端到端流量管理

在过去的几年里,通过与数百个客户的对话,我们定义了客户在内部和云网络中需要的一组精简功能。他们将其描述为“轻分支,重云”架构——最大限度地减少在企业网络位置的足迹,并将过去部署在本地硬件中的大多数功能转移到全球分布式网络中。

Magic WAN Connector 包括一个关键功能集,以最大限度地利用可用的“最后一英里”连接。其中包括流量路由、负载平衡和故障转移;应用程序特定流量转向和整形;以及自动配置和编排。这些功能自动将您连接到最近的 Cloudflare 节点,在那里流量被优化并路由到目的地。这种方法允许您将 Cloudflare 的网络作为自身网络的延伸。Cloudflare 网络覆盖全球 100 个国家/地区,拥有 11000+ 连接,不断增长的光纤骨干网。

Magic WAN Connector provides easy connectivity to Cloudflare’s network

网络功能

Magic WAN 连接器

Cloudflare 网络

分支路由(流量整形,故障转移,QoS)

Network function Magic WAN Connector Cloudflare Network
Branch routing (traffic shaping, failover, QoS) Application-aware routing and traffic steering between multiple last mile Internet circuits Application-aware routing and traffic steering across the middle mile to get traffic to its destination
Centralized device management Connector config controlled from unified Cloudflare dashboard Cloudflare unified dashboard portal, observability, Zero Trust services
Zero-touch configuration Automagic config; boots with smart defaults and sets up tunnels + routes Automagic config; Magic WAN Connector pulls down updates from central control plane
VPN + Firewall VPN termination + basic network segmentation included Full-featured SASE platform including ZTNA, FWaaS, DDoS, WAAP, and Email Security
Application-aware path selection Application-aware traffic shaping for last mile Application-aware Enhanced Internet for middle mile
Application auto discovery Works with Cloudflare network to perform application discovery and classification in real time 1+1=3: Cloudflare Zero Trust application classification tools reused in this context
Application performance visibility Acts as telemetry source for Cloudflare observability tools Cloudflare One Analytics platform & Digital Experience Monitoring
Software can be deployed in the cloud Software can be deployed as a public cloud VM All configuration controlled via unified Cloudflare dashboard

在多个“最后一英里”互联网电路之间的应用程序感知路由和流量转向

从“中间一英里”到目的地的应用程序感知路由和流量转向

集中式设备管理

从统一的 Cloudflare 仪表板控制的连接器配置

Cloudflare 统一仪表板门户,可观察性,Zero Trust 服务

零接触配置

自动配置;以智能默认值启动并设置隧道 + 路由

自动配置;Magic WAN Connector 从中央控制平面拉取更新

VPN + 防火墙

VPN 终止 + 基本网络分段包含在内

全功能的 SASE 平台,包括 ZTNA、FWaaS、DDoS、WAAP 和电子邮件安全

应用程序感知的路径选择

应用程序感知的流量整形(针对“最后一英里”)

应用程序感知的流量整形(针对“中间一英里”)

应用程序自动发现

与 Cloudflare 协同工作,实时执行应用程序发现和分类

1+1=3:Cloudflare Zero Trust 应用程序分类工具在此情况下重用

应用程序性能可见性

作为 Cloudflare 可观察性工具的遥测源

Cloudflare One Analytics 平台和数字体验监控

软件可以部署在云端

软件可以部署为公有云虚拟机

所有配置通过统一的 Cloudflare 仪表板控制

原生集成的完整安全性

像所有 Cloudflare 产品一样,Magic WAN Connector 是从头开发并与 Cloudflare One 的其他产品原生集成的。使用 Magic WAN Connector 将您的网络连接到 Cloudflare,意味着自动获得一整套 SASE 安全功能,包括我们的防火墙即服务、Zero Trust 网络访问、安全 Web 网关、数据丢失预防、浏览器隔离、云访问安全代理、电子邮件安全等。

可选预封装,实现轻松部署

Cloudflare 的目标是尽可能容易地接入我们的网络,因此 Magic WAN Connector 具备灵活的部署选项。可将软件安装在您所管理的物理或虚拟 Linux 设备上,或者购买预先安装并配置该软件的硬件设备,以通过摩擦最小的方式建立 SASE 连接。将设备接入现有网络,几分钟内即可自动连接到 Cloudflare 网络并受到其保护。

开源进一步提高易用性

我们很高兴能够向所有类型的组织提供这些功能,包括那些希望对其网络部署的更多方面进行 DIY 者。为此,我们将开放 Magic WAN Connector 软件的源代码,以便客户更容易地从现有硬件连接到 Cloudflare 的网络。

日益扩大的入口家族的一部分

除了今天推出 Magic WAN Connector,我们还在继续增加客户使用现有硬件与我们连接的选项。我们很高兴能够扩大网络入口合作伙伴关系,在原有的 Aruba、VMWare 和 Arista 基础上加入领先的网络公司 Cisco、SonicWall 和 Sophos,以帮助组织更顺畅地将流量发送到 Cloudflare。

在这些供应商提供的设备上,客户可使用任何 Anycast GRE 或 IPSec 隧道连接到 Cloudflare。我们的合作伙伴已经验证了他们的解决方案,并对他们的网络硬件进行了测试,可以使用这些标准连接到 Cloudflare。为了让我们的共同客户更容易设置,详细的配置说明将很快通过 Cloudflare 开发人员文档和合作伙伴网站发布。

如果您是网络解决方案提供商,并有兴趣成为网络入口的合作伙伴,请在这里联系我们。

准备好开始打造企业网络的未来了吗?

我们迫不及待要将 Magic WAN Connector 交付到客户手上,帮助您快速启动到 SASE 的转型。若要了解更多信息并注册提前体验,请点击这里

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
CIO WeekCloudflare OneZero TrustNaaSMagic WAN Connector

在 X 上关注

Annika Garbers|@annikagarbers
Cloudflare|@cloudflare

相关帖子

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月24日 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....