Подпишитесь, чтобы получать уведомления о новых публикациях:

Надежный мост на пути к Zero Trust

2022-06-23

3 мин. чтения
Другие языки, на которых доступна эта публикация: English, 日本語, 한국어, Español, Polski и 简体中文.

Мы понимаем, что для большинства организаций переход к архитектуре Zero Trust не может произойти в одночасье, особенно если у них имеется сформировавшийся в течение многих лет парк традиционного оборудования, обслуживающего при этом несколько сетей, которые пришлось объединять в ходе слияний и поглощений. Это одна из причин, почему мы придаем такое большое значение сервису Cloudflare One: он может служить своего рода мостом для компаний, осуществляющих переход от традиционных сетевых архитектур к Zero Trust.

A stronger bridge to Zero Trust

Сегодня мы делаем еще один важный шаг в этом направлении, представляя вашему вниманию новые возможности платформы Cloudflare One, еще больше облегчающие переход от традиционной архитектуры к сети будущего на основе принципов Zero Trust: новое связующее ПО, обеспечивающее более широкий выбор методов сетевого подключения к Cloudflare One, расширенную поддержку дополнительных параметров IPsec, а также удобные способы подключения с уже имеющихся устройств SD-WAN.

Любые методы входящего и исходящего сетевого подключения: полная компонуемость и совместимость

Представляя концепцию Cloudflare One, мы подчеркивали, что для нас важно дать клиентам возможность подключаться к нашей сети любым удобным способом — с помощью уже имеющегося у них оборудования, через любого оператора, с которым они уже работают, используя существующие стандартные технологии, такие как туннели IPsec, или подходы, которые ближе к принципам Zero Trust, как наш компактный коннектор приложений. После запуска сервиса в сотнях разговоров с клиентами мы вновь и вновь убеждались, насколько важна такого рода гибкость. Вам требуется платформа, которая готова работать с тем, что у вас есть сейчас, и при этом способна обеспечить плавный переход к будущей сетевой архитектуре, выступая в качестве глобального маршрутизатора с единой плоскостью управления и с поддержкой любого удобного для вас метода подключения и управления сетевым трафиком.

Мы рады сообщить, что за последние несколько месяцев мы окончательно собрали наш пазл, и теперь клиенты могут одновременно использовать любые методы входящего и исходящего сетевого подключения к Cloudflare One, обеспечивая при этом бесшовную маршрутизацию трафика между офисами, центрами обработки данных, облачными ресурсами, приложениями, размещенными на собственных серверах, и SaaS-приложениями. В частности, теперь (за счет нового функционала, добавившегося со времени нашего последнего объявления и позволившего окончательно заполнить приведенную ниже таблицу совместимости) имеется возможность маршрутизации трафика из сетей, подключенных с помощью туннеля GRE, туннеля IPsec или прямого межсетевого соединения (CNI), к приложениям, подключенным через Cloudflare Tunnel.

Полностью компонуемые методы сетевого подключения к Cloudflare One

Fully composable Cloudflare One on-ramps

От ↓ К →

BYOIP

Клиент WARP

CNI

Туннель GRE

Туннель IPSec

Cloudflare Tunnel

BYOIP

Клиент WARP

CNI

Туннель GRE

Туннель IPSec

Эта совместимость имеет ключевое значение для стратегии перехода организаций от традиционной сетевой архитектуры к Zero Trust. В качестве первого шага вы можете обеспечить повышение производительности и безопасности с помощью технологий, которые близки к тем, что уже используются вами, а затем постепенно осуществлять переход к Zero Trust в том темпе, который подходит для вашей организации.

Расширенные возможности и более удобное управление туннелями Anycast IPsec

Объявив в декабре о возможности использования Anycast IPsec в качестве метода сетевого подключения к Cloudflare One, мы с радостью убедились, что он пользуется весьма большим спросом. Поскольку IPsec является отраслевым стандартом зашифрованных сетевых подключений уже почти тридцать лет, имеется широкий выбор вариантов его реализации и параметров, при этом для завершения туннелей наши клиенты используют множество различных устройств. Чтобы облегчить процесс настройки и управления туннелями IPsec из любой сети, мы дополнили наш первоначальный релиз, добавив поддержку новых параметров, новый интерфейс, поддержку поставщика Terraform, а также пошаговые руководства для популярных вариантов реализации.

  • Расширенная поддержка дополнительных параметров конфигурации: мы начали с небольшого набора параметров по умолчанию, опираясь на лучшие отраслевые практики, и затем дополнили их — вы можете ознакомиться с обновленным списком в разделе документации для разработчиков. Поскольку мы написали нашу собственную реализацию IPsec с нуля (подробнее о причинах мы рассказали в нашем блоге, когда объявили о ней), у нас есть возможность добавлять поддержку новых параметров за один (короткий!) цикл разработки. Если интересующие вас настройки пока отсутствуют в списке, свяжитесь с нами, чтобы узнать о наших планах относительно их поддержки в будущем.

  • Настройка и управление туннелями на информационной панели Cloudflare: для конфигурации туннелей Anycast IPsec и GRE требуется всего несколько щелчков мыши на информационной панели Cloudflare. После создания туннеля вы можете просматривать соединения с ним из каждой локации Cloudflare по всему миру, а также осуществлять трассировку маршрутов или захват пакетов по запросу, что позволяет получить более глубокое представление о трафике для устранения неполадок.

  • Поддержка поставщика Terraform позволяет управлять сетью как кодом: Загруженные работой IT-специалисты ценят предоставляемую Terraform возможность управлять всей конфигурацией сети из одного места.

  • Пошаговые руководства для настройки уже имеющихся устройств: мы подготовили и будем продолжать публиковать в разделе документации для разработчиков новые руководства с инструкциями по настройке туннелей IPsec для подключения к Cloudflare с различных устройств.

Подключение с уже имеющихся устройств SD-WAN стало еще легче

Мы неоднократно слышали от вас, что вам необходимо иметь возможность использовать для подключения к Cloudflare One любое уже имеющееся у вас оборудование. Один из самых простых способов подключения к нам — использование уже установленных у вас устройств SD-WAN, особенно если у вашей организации много локаций. Мы ранее объявили о партнерствах с ведущими поставщиками SD-WAN, чтобы сделать настройку сетевого подключения еще удобнее; сегодня мы делаем следующий шаг, представляя новые руководства по интеграции для дополнительного числа устройств и методов туннелирования, включая Cisco Viptela. Ваши IT-специалисты, следуя этим проверенным пошаговым инструкциям, смогут без труда настроить подключение к сети Cloudflare.

Начните свой путь к Zero Trust уже сегодня

Наши специалисты помогают тысячам организаций, похожих на вашу, осуществить переход от традиционной сетевой архитектуры к Zero Trust, и мы всегда рады предложениям относительно новых продуктов или функций, которые мы можем разработать, чтобы сделать этот переход еще легче. Узнайте подробнее о Cloudflare One или свяжитесь с нашими специалистами по работе с клиентами, чтобы обсудить, каким образом мы можем помочь трансформировать вашу сеть, начав уже сегодня!

Мы защищаем целые корпоративные сети, помогаем клиентам эффективно создавать интернет-приложения в глобальном масштабе, ускорять любые веб-сайты или интернет-приложения, отражать DDoS-атаки, не допускать действий хакеров, и можем оказать поддержку на вашем пути к Zero Trust.

Посетите 1.1.1.1 с любого устройства, чтобы начать работу с нашим бесплатным приложением, благодаря которому ваша интернет-навигация станет еще быстрее и безопаснее.

Чтобы узнать больше о нашей миссии, которая состоит в том, чтобы способствовать развитию и совершенствованию Интернета, начните здесь. Если вы ищете новое направление для развития своей карьеры, ознакомьтесь с нашими открытыми позициями.
Cloudflare One WeekZero Trust

Подписаться на X

Annika Garbers|@annikagarbers
Cloudflare|@cloudflare

Связанные публикации

23 октября 2024 г. в 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 октября 2024 г. в 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

24 сентября 2024 г. в 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....

11 сентября 2024 г. в 13:00

Customers get increased integration with Cloudflare Email Security and Zero Trust through expanded partnership with CrowdStrike

This post explains how our integrations with CrowdStrike Falcon® Next-Gen SIEM allow customers to identify and investigate risky user behavior and analyze data combined with other log sources to uncover hidden threats....