订阅以接收新文章的通知:

为什么 CIO 选择 Cloudflare One?

2023-01-10

12 分钟阅读时间
这篇博文也有 EnglishFrançaisDeutsch日本語한국어PortuguêsEspañol繁體中文版本。

Cloudflare 的首批客户选择我们作为“Web 应用程序防火墙供应商”或他们的 DDoS 缓解内容分发网络。通过解决他们在那些类别和其他几十个方面的问题,我们赢得了客户信任。今天,超过 10 万名客户依赖 Cloudflare 保护和交付其互联网资产。

Why do CIOs choose Cloudflare One?

然而,在过去几年时间里,我们与首席信息官的对话发生了变化 — 不再围绕一个特定的产品展开。首席信息官和首席安全官向我们提出了“管理整个企业的连接和安全”这一挑战。无论他们将自己的目标描述为 Zero Trust 还是安全访问服务边缘 (SASE),现有的设备和点解决方案已经无法实现其目标。因此,我们构建了 Cloudflare One 来帮助他们。

如今,超过 10,000 家组织信任并选用 Cloudflare One 来连接和保护其用户、设备、应用程序和数据。在 CIO Week 期间,我们与某些最大型的企业客户的领导者展开交流对话,以便更好地了解他们为什么选择了 Cloudflare。

反馈包括六个主题:

  1. Cloudflare One 提供更为完整的安全性。

  2. Cloudflare One 使您的团队更快。

  3. Cloudflare One 更加便于管理。

  4. Cloudflare One 产品可以进行更好的协同工作。

  5. Cloudflare One 是最具成本效益的综合性 SASE 产品。

  6. Cloudflare 可以成为您的单一安全供应商。

无论您是刚刚接触 Cloudflare,还是较为熟悉我们的互联网资产产品,我们都很高兴能与您分享其他客户的旅程经历,以及他们选择与 Cloudflare 合作的原因。今天的文章认真详细地分析了他们的反馈。如果您想直接了解相关内容,请跳至底部,我们很乐意抽出时间与您聊天。

Cloudflare One 提供更为完整的安全性

我们与客户进行的第一次 SASE 对话始于他们的提问:“你们如何确保 Cloudflare 的安全性。”他们的互联网资产依赖于我们提供的安全性和可用性 — 我们自己的政策对他们决定是否信任我们至关重要。

这很公平。我们是受到攻击的热门目标。然而,市场上找不到任何产品,可在不减缓我们速度的同时确保我们的安全性。因此,我们决定使用自己的网络连接员工和内部资源,同时保护这些团队成员连接到互联网其他部分的方式。

在了解到我们通过构建产品取代自己的私人网络之后,客户开始询问他们是否也可以使用这一方法。首席信息官与我们一起踏上了 Zero Trust 的旅程。他们相信我们的承诺,即为他们面向公众的资源提供市场上最全面的安全性服务。客户开始与我们合作,为他们的整个企业采取相同的行动。

在过去几年,基于内部团队和那些首席信息官的反馈,我们一直在投资 Cloudflare One。我们的首要任务是使用默认应用 Zero Trust 控制的模型取代我们的内部网络。我们创建了在无需修改应用程序的前提下能够适应安全团队需求的控制措施。我们增加了一些规则,针对某些应用程序强制使用硬键,限制对特定国家/地区的访问或者要求用户,请求管理员批准。这种灵活性意味着确保以符合内部工具敏感性的方式审查每个请求和每个连接。

然后,我们将这种怀疑态度转向另一方向。与我们合作的客户问道:”我们如何对互联网的其他部分实行 Zero Trust?“为了解决这一问题,我们将 Cloudflare 的网络转向了另一方向。结合全球最快的 DNS 解析器与我们对互联网威胁模式独特看法,我们构建了 DNS 过滤产品。我们构建了综合性安全 Web 网关和网络防火墙,将存在潜在风险的网站发送至 Cloudflare 的隔离浏览器,这是一个独特的解决方案,在可用性方面推动了行业发展。

最近,我们开始创建工具,帮助控制 SaaS 应用程序中的数据,并防止敏感数据从企业中丢失。我们很高兴看到客户在每一个进展阶段均采用了我们的方案,同时我们也一直在与其他首席信息官和首席安全官比较和讨论电子邮件 — 大多数供应商不认为它是 SASE 堆栈的风险。

我们还花了大量时间监控基于电子邮件、针对 Cloudflare 的网络钓鱼攻击。为了解决这一难题,我们部署了 Area 1 Email Security。Area 1 的效果让我们的团队大为震惊,这直接促成我们收购了该公司,进而将其作为 Cloudflare One 的一部分向客户提供相同的安全性。

当首席信息官描述他们需要解决的安全性挑战时,我们便可基于之前解决相同问题的经验推荐完整的解决方案。我们在确保 Cloudflare 安全性方面绝对不能走捷径,因为我们知道,客户在确保企业安全性方面也不能走捷径。

某社交媒体公司的 Zero Trust 安全性

与 Cloudflare 一样,社交媒体服务是热门的攻击目标。为了彻底进行访问控制改革,某全球最著名的社交媒体平台安全团队开始着手推进一个项目,他们对那些能够使其平台免受网络钓鱼攻击和横向移动的供应商进行了综合性评估。之所以选择 Cloudflare One,是因为我们的网络提供了精细的访问控制服务,以及在不减慢终端用户速度的情况下,评估所有请求或连接的安全性策略层。

Cloudflare One 使您的团队更快

许多客户开始使用我们的应用程序服务产品,如缓存和智能路由,因为他们追求更快的速度。他们的互联网资产性能将会直接影响收入。这些客户努力寻找使用 Cloudflare 的机会,以缩短毫秒时间。

相比安全性和可维护性,那些找我们解决 SASE 问题的首席信息官往往将性能排在更低位置。在早期对话中,他们将自己的性能目标描述为”性能良好,用户不会投诉"。

这些投诉增加了 IT 服务台处理工单的工作量,但首席信息官习惯了为安全牺牲速度。而我们认为,他们不应该妥协。首席信息官之所以选择 Cloudflare One,是因为我们的网络性能改善了他们的终端用户体验,同时减少了 IT 管理员的成本。

我们从用户连接的第一刻起就为他们加速。当您的团队成员访问互联网上某个目的地时,他们的体验从为找到网站地址的 DNS 查询开始。Cloudflare 运行着全球最快的 DNS 解析器,1.1.1.1,我们 SASE 产品的 DNS 过滤功能也使用相同的技术。

接下来,用户设备会打开连接并向其目的地发送一个超文本传送协议 (HTTP) 请求。他们设备上的 Cloudflare 代理通过使用 BoringTun(基于 Rus 和开源 WireGuard)做到这一点。凭借 WireGuard,我们便可在不破坏电池寿命或安全性的情况下,通过我们的网络提供一个高性能的互联网入口。同样的技术还在为选择使用我们的 WARP 消费者产品、数以百万计的用户提供支持。我们接受用户反馈并不断优化 WARP,进而改善我们企业用户的连接方式。

最后,您的用户依靠我们的网络连接到目的地并返回响应。在全球 3000 个顶级网络中,按广告的 IPv4 地址计算,我们的速度在 1310 个网络中排名最快。一旦连接,我们就会应用智能路由技术,通过我们的网络为用户提供路由,以找到往返目的地的最快路径。

我们开发新的技术以提高 Cloudflare One 的速度,但我们无法改变光速。因此,我们通过使网站更接近用户来缩短距离。超过 20% 的 HTTP 互联网将 Cloudflare 用作反向代理。您的员工连接到我们的安全 Web 网关,我们通过同一数据中心为这些网站提供服务。许多情况下,我们可以从距离我们应用 Cloudflare One 过滤几厘米远的服务器交付内容,从而缩短了毫秒数,减少了更多跃点需求。

为美国联邦政府提供更快的 DNS 过滤服务

网络安全和基础设施安全局 (CISA) 在美国国土安全部内的职位是"国家风险顾问"。1 去年,他们启动了一个项目,为民间政府寻找保护性的 DNS 解析器。这些机构和部门在全国各地的大城市和农村地区运作,他们需要能在靠近这些用户的地方提供快速 DNS 解析的解决方案。经过全面评估,他们选择了与埃森哲联邦服务部合作,使用 Cloudflare 作为该国的保护性 DNS 解析器。

财富 500 强能源公司的性能

一家美国能源公司试图部署 Zscaler,但在花了 8 个月时间试图整合和维护系统之后,他们的用户速度变慢,这让他们感到非常沮丧。该组织观察到,Cloudflare 利用我们的网络层 DDoS 防护产品加速流量非常有效,因此使用 Cloudflare One 进行了测试。经过详尽测试,该团队观察到其性能显著改进,特别是 Cloudflare 的隔离浏览器产品,并决定淘汰 Zscaler,围绕 Cloudflare 进行整合。

Cloudflare One 产品更加便于管理

管理 Cloudflare One 等 SASE 解决方案所取代的工具非常麻烦。硬件设备或虚拟等价物需要前期部署工作和持续的投资进行维护和升级。迁移到其他基于云的 SASE 供应商有助于减少一些 IT 团队的痛苦,但这个标准过低。

首席信息官告诉我们,管理解决方案的能力几乎和安全性成果一样重要。如果他们选择的供应商部署困难,那么迁移就会拖延,并阻碍他们采用更先进的功能。如果解决方案使用或管理困难,团队成员会想办法避免使用它,或者 IT 管理员会浪费大量时间。

我们构建了 Cloudflare One,确保任何规模的团队都能使用最先进的 SASE 技术,缺乏完整 IT 部门的团队也是如此。我们投资构建了可以配置和部署的系统,且不存在操作成本。最后,超过 10,000 个团队依赖 Cloudflare One 服务。这种对易用性的承诺同样延伸到企业 IT 和安全团队,他们为全球最大的一些组织管理 Cloudflare One 的部署。

对于在全球范围内管理大型部署项目,我们还根据从首席信息官及其团队处听到的关于面临独的特挑战反馈提供量身定做的功能。在某些情况下,他们的团队需要更新数百项政策,或者他们的全球部门依赖几十名管理员执行协调变更工作。我们提供 API 支持管理 Cloudflare One 的每项功能,此外还维护了一个 Terraform 供应商,供需要同行评议配置即代码管理选项的团队使用。

财富 500 强电信供应商的易用性

我们为所有拥有信用卡的人提供免费和现收现付计划,确保任何规模的团队都能获得这些技术。有时,全球最大的团队也是从这些计划开始的。当一家欧洲财富 500 强电信公司的开发运营人员 (DevOps) 对现有 VPN 失去耐心时,他们开始采用我们的 Zero Trust 平台,按月付费。整个组织的开发人员都曾抱怨传统私有网络如何减慢他们访问工作所需工具的速度。

他们的 DevOps 管理员未经与 Cloudflare 的销售代表交谈,在几分钟内便完成设置,之后,他们立即采用了 Cloudflare One。该公司现在依靠 Cloudflare One 来确保其内部资源和 10 万多名员工的互联网路径。

Cloudflare One 产品可以进行更好的协同工作

开始进行 SASE 评估的首席信息官总是会试图取代一系列的点解决方案。将这些产品粘合在一起需要 IT 部门花费更多时间,而这些工具之间的差距也造成了安全盲点。

然而,许多 SASE 供应商提供的平台只是简单地将点解决方案拼凑起来。它可能会成为一张购买发票,但围绕互操作性和安全性挑战的相同痛点仍然存在。我们与首席信息官和首席安全官进行了交谈,在意识到现有硬件供应商基于云的替代方案仍然包括这些挑战之后,他们扩大了供应商搜索范围。

当首席信息官选择 Cloudflare One 时,他们便选择了一个单一的综合性 SASE 解决方案。我们相信,任何功能或产品都不应该是一个孤岛。总和应该大于部分。我们在 Cloudflare One 中构建的每项功能都为现有功能增加了更多价值,并且没有增加更多的维护成本。

当组织使用我们的"Zero Trust"访问控制确保其应用程序的安全性时,他们可以启用一个按钮使 Cloudflare 的 Web 应用程序防火墙 (WAF) 在线运行。无需任何额外步骤,点击未知链接的用户便可在我们隔离的浏览器中打开该网站。很快,管理员为传输中数据过滤器构建的相同数据丢失防护 (DLP) 规则将适用于我们 API 驱动的云访问安全代理 (CASB) 静态数据。

国家住宅服务供应商的产品整合

就在几个月前,一家位于美国的住宅服务(如管道和气候控制维修)全国供应商选择了 Cloudflare One,以将现有基于云的安全供应商的不同堆栈整合为单一的解决方案。在评估了将点解决方案拼接在一个品牌下的其他供应商之后,他们发现将 Cloudflare 的 Zero Trust 网络访问解决方案和我们为数千名员工部署的的出站过滤产品一起部署会带来更大的价值。

Cloudflare One 是最具成本效益的综合性 SASE 产品

一些首席信息官与 Cloudflare 接洽,以取代他们执行或试图执行 Zero Trust 功能的硬件设备产品。在做出迁移到基于云的解决方案这一决定时,通过消除继续授权和维护该硬件的成本,或者避免购买最新一代硬件产生新的资本支出,将帮助立即节省成本,进而更好地尝试支持 SSE 目标。

我们很高兴能帮助您扔掉那些缝缝补补的创可贴盒子。在过去十年中,我们已经帮助超过 10 万个组织摆脱了他们的传统硬件,选择了更快、更安全、更具成本效益的解决方案。然而,去年,首席信息官带着这一问题新的形式找到了我们:更新。在两三年前首次采用基于云的 SSE 解决方案的首席信息官现在提出的问题是,现有供应商敲诈性的价格上涨。

与 Cloudflare 不同的是,许多这些供应商依靠专用设备,因此难以适应不断增长的流量。为了满足这一需求,他们购买了更多的电器,现在他们需要找到一种方法,将这一成本纳入向新老客户收取的费用之中。其他供应商则依靠公共云供应商来运行服务。当这些供应商成本增加时,便会以与使用情况相符的比例将成本转嫁给客户。

Cloudflare 的网络提供了一种不同的模式,确保 Cloudflare One 提供相比市场上任何产品都更具成本效益的综合性 SASE 产品。Cloudflare 没有部署专用设备,而是选择部署商用硬件,任何 Cloudflare 服务都可以在上面运行,从而允许我们针对所有用例扩大和缩小规模,范围涵盖我们的机器人管理功能到我们的 Workers,也包括我们的 SASE 产品。我们还从多个供应商处购买配置完全相同的服务器硬件,为我们提供供应链的灵活性,进而降低了特定供应商的任何一个组件导致我们硬件成本上升的风险。

我们高度重视该硬件的计算成本效率,因为我们别无选择 — 今天全球 20% 以上的 HTTP 互联网都依赖于它。由于每项服务都可以在包括 Cloudflare One 的每台服务器上运行,因此投资计算效率对 Cloudflare One 也是有利的。我们还避免了专门为 Cloudflare One 容量购买更多硬件的需要。我们构建网络以满足全球一些最大互联网资产需求。这种模式使我们在不知不觉中吸收所有企业 SASE 部署的流量峰值。

然而,与所有的网络驱动产品一样,Cloudflare One 有另一个成本组成部分:传输。我们需要以可靠的方式将您员工的流量传输至目的地。虽然通过使用我们的反向代理,越来越多的目的地位于我们网络,但有时员工仍需要其他网站。

值得庆幸的是,在过去十年里,我们一直在努力减少或消除传输费用。在许多情况下,我们的反向代理促使交易所和互联网服务提供商免除了我们的传输费用。为他们的用户提供最快、最可靠的路径,使用我们的网络访问越来越多的网站,这符合他们的最大利益。当我们为 SASE 客户将网络转向另一个方向时,我们仍然受益于相等的费用节省。

一家非洲基础结构公司的成本节约示例

今年早些时候,位于南非的一家基础结构公司向 Cloudflare 提出了这一确切问题。他们现有的基于云的安全 Web 网关供应商 Zscaler 坚持针对相同服务大幅提价,并威胁他们:如果客户不同意就关闭系统。因此,基于对我们网络提供互联网资产服务的信任,这家基础结构公司决定淘汰现有的 SASE 供应商,选择 Cloudflare One 更具成本效益的模式,同时还不损失任何功能。

Cloudflare 可以成为您的单一安全和连接供应商

我们听到越来越多的首席信息官希望减少支付发票和管理供应商的数量。数百家采用我们 SASE 平台的企业一开始是我们的应用服务和应用安全产品客户。

我们之前看到过两种形式。在第一种形式中,首席信息官描述了将多个安全点解决方案缝合到一个单一 SASE 部署中的挑战。他们选择我们的网络便是出于上述原因;首席信息官的团队受益于更好的协同工作功能,这有效避免了维护多个系统的需要。

在第二种形式中,从 SASE 到公共云基础结构等用例中,迁移到更多基于云的服务导致供应商的膨胀。我们很难听到客户完整列出他们团队购买的供应商,甚至是使用了其中哪些服务。

这种供应商激增带来了更多的金钱和时间成本。在财务方面,每个供应商的合同模式可能会引入新的费用,如固定平台成本,而若选择单一供应商,这些费用便是多余的。在管理方面,每个新的供应商都会增加一名客户经理,以便客户在出现问题时进行咨询,或是在调试可能影响多个系统的问题时增加一名供应商。

将 Cloudflare One 与我们的应用服务和应用安全捆绑,确保您的组织依靠单一供应商保护和加速每个连接。从定制网站的缓存规则到审查 Zero Trust 部署的潜在差距,您的团队可以始终依靠单一的控制平面。首席信息官有一个联络人,即 Cloudflare Customer Success 经理,若他们需要升级帮助,改变过去需要几十家潜在供应商的情况,则可以向他求助。

一家拥有 10,000 员工的研究出版公司的供应商整合工作

一家大型美国数据分析公司选择 Cloudflare One 作为他们的旅程伙伴。他们首先要求 Cloudflare 帮助他们的应用程序实现负载平衡,保护他们的网站免受 DDoS 攻击。在熟悉我们平台,并了解到如何将其面向公众的应用程序性能特征交付给内部资源之后,他们选择了 Cloudflare One 而非 Zscaler 和 Cisco。

接下来?

并非每个首席信息官都有相同的动机。基于您的业务、您的行业或您在 Zero Trust 应用旅程中的阶段,可能上述某一个原因对您而言更为重要。

我们可为您实现任何需求!我们很想进一步了解推动您进行搜索的原因,以及我们如何为您提供帮助。我们设置了一个团队,专门倾听那些正在评估 SASE 选项的组织,帮助这些组织了解 Cloudflare One 并进行试验。如果您想开始,请在这里告诉我们,我们会及时与您联系

您是否更倾向于避免与人交谈?Cloudflare One 为最多 50 个用户免费提供所有功能。我们许多最大型的企业客户都从我们的 free 计划开始自行探索产品,我们邀请您也采取相同的行动:点击此处链接

......1https://www.cisa.gov/about-cisa

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
CIO WeekZero TrustCloudflare OneSASE

在 X 上关注

Cloudflare|@cloudflare

相关帖子

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月24日 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....