Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Annonce du connecteur Magic WAN : l'accès direct le plus simple vers votre réseau de nouvelle génération

2023-01-10

Lecture: 4 min.
Cet article est également disponible en English, en Deutsch, en 日本語, en Español et en 简体中文.

Cloudflare One aide les sociétés à moderniser leurs réseaux d'entreprise en connectant n'importe quelle source ou destination de trafic, puis en superposant à la connexion des politiques de sécurité Zero Trust. Cette approche permet de réduire les coûts et la complexité pour les équipes informatiques et de proposer une meilleure expérience aux utilisateurs. Aujourd'hui, nous sommes ravis de faciliter encore la démarche d'établissement d'une connexion avec le connecteur Magic WAN : il s'agit d'un package logiciel léger que vous pouvez installer sur n'importe quel réseau physique ou cloud, permettant de connecter, diriger et réguler automatiquement tout flux de trafic IP.

Announcing the Magic WAN Connector: the easiest on-ramp to your next generation network

Vous pouvez installer le connecteur Magic WAN sur les équipements physiques ou virtuels dont vous disposez déjà ou l'acheter préinstallé sur un équipement certifié Cloudflare. Il garantit la meilleure connectivité à l'emplacement réseau Cloudflare le plus proche, où des contrôles de sécurité seront appliqués et le trafic sera acheminé vers sa destination suivant un itinéraire optimisé. L'adoption de l'architecture SASE n'a jamais été aussi simple.

Résoudre les problèmes d'aujourd'hui et préparer l'avenir

Ces dernières années, nous avons eu l'occasion d'apprendre des équipes informatiques comment leurs réseaux d'entreprise ont évolué et quels sont les défis auxquels elles sont confrontées aujourd'hui. La plupart des organisations décrivent un point de départ de connectivité privée et des contrôles de sécurité du type « château entouré de douves » : un réseau WAN d'entreprise constitué de circuits point à point et MPLS et d'équipements déployés sur le périmètre des réseaux physiques. Si ce modèle d'architecture était efficace dans le monde d'avant le cloud, à l'heure où les applications ont évolué hors des murs des datacenters d'entreprises et les utilisateurs travaillent toujours plus fréquemment depuis n'importe quel site, le concept de périmètre s'est effondré.

En réponse à ces évolutions, les fournisseurs de solutions traditionnelles de réseaux et de sécurité ont élaboré un large éventail de solutions dédiées, conçues pour combler des lacunes spécifiques : un équipement virtuel pour filtrer le trafic web, un équipement physique pour optimiser l'utilisation de la bande passante sur différents circuits, un outil cloud pour prévenir la perte de données et bien d'autres. Les équipes informatiques doivent désormais gérer une suite d'outils plus étendue que jamais et remédier aux lacunes résultantes en matière de sécurité, de visibilité et de contrôle.

Le réseau fragmenté des entreprises modernes

Today’s fragmented corporate network

À l'heure où les équipes informatiques sont aux prises avec un ensemble d'outils disparates et une interminable file d'attente de tickets, nous considérons cette situation comme une période de transition vers un monde où l'Internet constitue la fondation du réseau d'entreprise. Cloudflare One permet aux organisations de toute taille d'effectuer la transition vers l'architecture SASE : connecter toute source et toute destination de trafic à un réseau mondial sécurisé, rapide et fiable, sur lequel toutes les fonctions de sécurité sont mises en œuvre et le trafic est optimisé pendant l'acheminement vers sa destination, que ce soit sur un réseau privé ou sur l'Internet public.

L'architecture SASE (Secure Access Service Edge)

Secure Access Service Edge architecture

Connecteur Magic WAN : la façon la plus simple de connecter votre réseau à Cloudflare

La première étape de l'adoption de l'architecture SASE consiste à établir une connexion, c'est-à-dire à établir un chemin sécurisé entre votre réseau existant et le site le plus proche où peuvent être mises en œuvre des politiques de sécurité Zero Trust. Cloudflare propose une vaste sélection de solutions « d'accès direct » pour mettre en œuvre cette connectivité, notamment des options d'accès avec ou sans client pour utilisateurs itinérants, des tunnels de couche application déployés par un démon logiciel léger, une connectivité de couche réseau avec des tunnels GRE ou IPsec standard, et une interconnexion physique ou virtuelle.

Aujourd'hui, pour rendre encore plus simple cette première étape du déploiement de l'architecture SASE, nous présentons un nouveau membre de cette famille de solutions d'accès direct. Le connecteur Magic WAN peut être déployé sur n'importe quel réseau physique ou cloud afin d'offrir une connectivité automatique au site du réseau Cloudflare le plus proche, en utilisant la connectivité Internet existante du « dernier kilomètre » et en supprimant la nécessité, pour les équipes informatiques, de configurer manuellement l'équipement réseau afin d'établir la connexion.

Le connecteur Magic WAN offre une connectivité aisée au réseau de Cloudflare

Magic WAN Connector provides easy connectivity to Cloudflare’s network

Gestion de bout en bout du trafic

À l'issue de centaines de conversations avec nos clients au cours des dernières années, nous avons défini un ensemble restreint de fonctionnalités dont les clients ont besoin sur leurs réseaux sur site et dans le cloud. Ils ont décrit cette architecture ainsi : « une succursale légère, un cloud lourd » – la volonté de minimiser l'empreinte sur les sites du réseau d'entreprise et de transférer la majorité des fonctions jusqu'alors déployées sur des équipements sur site vers un réseau distribué à l'échelle mondiale.

Le connecteur Magic WAN inclut un ensemble de fonctionnalités essentielles permettant d'utiliser au mieux la connectivité disponible sur le « dernier kilomètre ». Cela inclut l'acheminement du trafic, l'équilibrage de charge et le basculement, l'orientation et la régulation de flux de trafic sensibles aux applications, ainsi que la configuration et l'orchestration automatiques. Ces capacités vous connectent automatiquement au site Cloudflare le plus proche, où le trafic est optimisé, puis acheminé vers sa destination. Cette approche vous permet d'utiliser le réseau de Cloudflare (présent dans 275 villes et 100 pays dans le monde entier, offrant plus de 11 000 interconnexions et une infrastructure sur fibre optique croissante) comme une extension du vôtre.

Fonction du réseau

Network function Magic WAN Connector Cloudflare Network
Branch routing (traffic shaping, failover, QoS) Application-aware routing and traffic steering between multiple last mile Internet circuits Application-aware routing and traffic steering across the middle mile to get traffic to its destination
Centralized device management Connector config controlled from unified Cloudflare dashboard Cloudflare unified dashboard portal, observability, Zero Trust services
Zero-touch configuration Automagic config; boots with smart defaults and sets up tunnels + routes Automagic config; Magic WAN Connector pulls down updates from central control plane
VPN + Firewall VPN termination + basic network segmentation included Full-featured SASE platform including ZTNA, FWaaS, DDoS, WAAP, and Email Security
Application-aware path selection Application-aware traffic shaping for last mile Application-aware Enhanced Internet for middle mile
Application auto discovery Works with Cloudflare network to perform application discovery and classification in real time 1+1=3: Cloudflare Zero Trust application classification tools reused in this context
Application performance visibility Acts as telemetry source for Cloudflare observability tools Cloudflare One Analytics platform & Digital Experience Monitoring
Software can be deployed in the cloud Software can be deployed as a public cloud VM All configuration controlled via unified Cloudflare dashboard

Connecteur Magic WAN

Réseau Cloudflare

Routage vers/depuis les succursales (régulation de flux, basculement, qualité de service)

Routage et orientation sensibles aux applications du trafic sur plusieurs circuits Internet du « dernier kilomètre »

Routage et orientation sensibles aux applications du trafic sur le « kilomètre intermédiaire », afin d'acheminer le trafic vers sa destination

Gestion centralisée des équipements

Contrôle de la configuration des connecteurs depuis le tableau de bord unifié de Cloudflare

Portail du tableau de bord unifié de Cloudflare, observabilité, services Zero Trust

Configuration sans intervention

Configuration automatique ; démarrage avec des valeurs par défaut intelligentes et configuration des tunnels et du routage

Configuration automatique ; le connecteur Magic WAN récupère les mises à jour depuis le plan de contrôle central

VPN + pare-feu

Point de terminaison du VPN + segmentation de base du réseau incluse

Plateforme SASE dotée de fonctionnalités complètes, par ex., ZTNA, FWaaS, protection anti-DDoS, WAAP et solution de sécurité des e-mails

Sélection sensible aux applications de l'itinéraire

Régulation de flux de trafic sensible aux applications sur le « dernier kilomètre »

Internet amélioré, sensible aux applications, pour le « kilomètre intermédiaire »

Auto-découverte d'applications

Fonctionne avec le réseau Cloudflare pour assurer la découverte et la classification des applications en temps réel

1+1=3 : réutilisation dans ce contexte des outils de classification d'applications Cloudflare Zero Trust

Visibilité des performances des applications

Se comporte comme une source d'informations télémétriques pour les outils d'observabilité de Cloudflare

Plateforme d'analyse de données Cloudflare One et Digital Experience Monitoring

Le logiciel peut être déployé dans le cloud

Le logiciel peut être déployé sous forme de VM dans le cloud public

Toute la configuration est contrôlée depuis le tableau de bord unifié de Cloudflare

Sécurité entièrement intégrée dès le jour 0

Le connecteur Magic WAN, comme tous les produits de Cloudflare, a été fondamentalement développé pour offrir une intégration native aux autres solutions du portefeuille Cloudflare One. La connexion de votre réseau au réseau de Cloudflare avec le connecteur Magic WAN offre un accès automatique à une suite complète de fonctionnalités de sécurité SASE, notamment nos solutions Firewall-as-a-Service, d'accès réseau Zero Trust, Secure Web Gateway, de prévention des pertes de données, d'isolation de navigateur, Cloud Access Security Broker, de sécurité des e-mails, etc.

Intégration optionnelle sous forme de package, afin de faciliter le déploiement

L'objectif de Cloudflare est de faciliter autant que possible l'accès direct à son réseau ; c'est pourquoi des options de déploiement flexibles sont disponibles pour le connecteur Magic WAN. Vous pouvez installer le logiciel sur des équipements Linux physiques ou virtuels que vous gérez ou l'acheter préinstallé et configuré sur un équipement physique, afin de faciliter autant que possible le déploiement la connectivité SASE. Raccordez l'équipement à votre réseau existant et, en quelques minutes seulement, vous serez automatiquement connecté au réseau Cloudflare et sécurisé par celui-ci.

Open source, afin de faciliter encore le déploiement

Nous sommes ravis de rendre ces fonctionnalités accessibles aux entreprises de tout type, notamment celles qui souhaitent gérer elles-mêmes davantage d'aspects de leurs déploiements réseau. À cette fin, nous proposerons le connecteur Magic WAN en open source, afin que de permettre aux clients de se connecter encore plus facilement au réseau de Cloudflare depuis leurs équipements existants.

Membre d'une famille grandissante de solutions d'accès direct

En plus d'inaugurer le connecteur Magic WAN aujourd'hui, nous continuons à développer de nouvelles options permettant aux clients de se connecter à notre réseau avec leurs équipements existants. Nous sommes ravis d'étendre nos partenariats d'accès réseau direct avec d'éminents spécialistes des réseaux tels que Cisco, SonicWall et Sophos, qui rejoignent les partenaires existants tels qu'Aruba, VMWare et Arista afin d'aider nos clients à intégrer facilement leur trafic sur Cloudflare.

Les clients peuvent se connecter à notre réseau depuis des équipements proposés par ces fournisseurs, avec des tunnels Anycast GRE ou IPSec. Nos partenaires ont validé leurs solutions et vérifié, au moyen de tests, que leurs équipements réseau peuvent se connecter à Cloudflare avec ces normes. Afin de faciliter l'installation pour nos clients communs, des instructions de configuration détaillées seront prochainement disponibles à la fois dans les documents destinés aux développeurs de Cloudflare et sur les sites web des partenaires.

Si vous êtes un fournisseur de solutions réseau et vous souhaitez rejoindre nos partenaires d'accès réseau direct, veuillez nous contacter https://www.cloudflare.com/partners/technology-partners/ici.

Êtes-vous prêt à commencer à construire l'avenir de votre réseau d'entreprise ?

Nous sommes absolument ravis de proposer le connecteur Magic WAN à nos clients et de les aider à donner le coup d'envoi de leur transition vers l'architecture SASE. Pour en savoir plus et vous inscrire afin de bénéficier d'un accès anticipé, suivez ce lien.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
CIO Week (FR)Cloudflare OneZero TrustNaaS (FR)Magic WAN Connector

Suivre sur X

Annika Garbers|@annikagarbers
Cloudflare|@cloudflare

Publications associées

23 octobre 2024 à 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 octobre 2024 à 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

24 septembre 2024 à 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....