今天,我们宣布 Magic WAN Connector 正式发布,它是我们的 SASE 平台 Cloudflare One 的关键组成部分。Magic WAN Connector 是您现有网络硬件与 Cloudflare 网络之间的粘合剂——它提供了一个超级简化的软件解决方案,预装在 Cloudflare 认证的硬件上,并完全通过 Cloudflare One 仪表板进行管理。
从开箱到看到您的网络流量自动路由到最近的 Cloudflare 位置只需几分钟时间,在那里,流量先流经全栈 Zero Trust 安全控制,然后通过加速路径到达目的地,无论目的地是您专用网络上的另一个位置、SaaS 应用程序还是开放互联网上的任何应用程序。
自从我们在今年早些时候宣布公测以来,世界各地的组织已经部署了 Magic WAN Connector 来连接和保护他们的网络位置。我们很高兴 Magic WAN Connector 能够正式发布,以加速 SASE 的大规模转型。
当客户向我们讲述他们接受 SASE 的历程时,我们最常听到的故事之一是:
我们从远程工作人员入手,部署了现代化的解决方案,以确保对内部应用程序和互联网资源的访问安全。但现在,我们看到的是企业网络连接和安全的更广阔前景,这令人生畏。我们希望将所有基础设施都转变为以云和互联网为中心的模式,但却苦于不知如何着手。
Magic WAN Connector 就是为了解决这个问题而诞生的。
零接触连接到您的新公司 WAN
Cloudflare One 使任何规模的企业都能通过我们的全球连通云提供的统一平台,连接并保护其所有用户、设备、应用程序、网络和数据。Magic WAN 是 Cloudflare One 的网络连接“粘合剂”,使我们的客户能够摆脱传统的专用线路,将我们的网络作为其自身网络的扩展。
以前,客户通过在其边缘网络设备(通常是现有的路由器或防火墙)上配置的Anycast GRE 或 IPsec 隧道将其分支机构连接到 Magic WAN,或者直接插入我们的 CNI。但在过去几年里,我们听到数百位客户要求以零接触方式连接他们的分支机构:我们只需要一个可以插入并打开的设备,其余的都让这个设备来处理。
Magic WAN Connector 就是这样的设备。客户收到的是经过 Cloudflare 认证的硬件,上面预装了我们的软件,一切都通过 Cloudflare 仪表板进行控制。过去耗时的复杂流程现在只需几分钟就能为所有流量提供强大的 Zero Trust 保护。
除了自动配置隧道和路由策略以将您的网络流量导向 Cloudflare 之外,Magic WAN Connector 还将处理流量转向、整形和故障转移,以确保您的数据包始终以最佳路径到达最近的 Cloudflare 网络位置,而且可能只需要几毫秒的时间。您还将在分析和日志中获得对所有流量的更高可见性,为您的分支机构和通过 Cloudflare 网络的流量提供统一的可观察性体验。
Zero Trust 保障您所有流量的安全
一旦将 Magic WAN Connector 部署到您的网络位置,您就可以自动访问,以在公共和专用流量中执行 Zero Trust 安全策略。
连接互联网的安全入口
将网络位置连接到 Cloudflare 后,改善组织安全态势的第一步是创建安全 Web 网关策略,以抵御勒索软件、网络钓鱼和其他威胁,从而实现更快、更安全的互联网浏览。默认情况下,来自安装了 Magic WAN Connector 的位置的所有互联网流量都将通过 Cloudflare Gateway 路由,为来自物理位置和远程员工的流量提供统一的管理平面。
更安全的专用网络
Magic WAN Connector 还可以在您的网络位置之间路由专用流量,并实施多层网络和 Zero Trust 安全控制。传统的网络架构需要部署和管理一系列安全硬件,并通过中央位置回传分支流量以进行过滤,而 SASE 架构则不同,它提供内置的专用流量过滤和控制:在分布式网络中执行,但通过单个仪表板界面或 API 进行管理。
更简单的混合云方法
Cloudflare One 可根据位置类型,通过简易入口实现任何物理或云网络的连接。Magic WAN Connector 可为分支机构提供轻松的连接,还可自动连接其他网络,包括使用云原生结构(如 VPN 网关)或直接云连接(通过云 CNI)连接的 VPC。通过跨物理和云基础设施的统一连接和控制平面,IT 和安全团队可以减少管理多云和混合云网络的开销和成本。
单一供应商 SASE 大幅降低成本和复杂性
随着 Magic WAN Connector 正式发布,我们已经完成了提供统一 SASE 平台的最后一步,从头开始开发并全面集成。通过单一供应商部署和管理 SASE 的所有组件,相比将不同的网络和安全解决方案拼凑起来,可以降低复杂性和潜在的集成挑战,显著简化部署和管理。许多销售完整 SASE 解决方案的供应商实际上已经通过收购将不同的产品拼凑在一起,从而获得了与部署和管理多个不同供应商类似的非集成体验。相比之下,Cloudflare One(现在配备了用于简化分支功能的 Magic WAN Connector)使组织能够实现 SASE 的真正承诺:获得一个简化、高效和高度安全的网络和安全基础设施,从而降低您的总拥有成本,并适应现代数字环境中不断变化的需求。
超越 SD-WAN
Cloudflare One 解决了组织在部署 SD-WAN 时遇到的许多难题,帮助简化了网络运行。SD-WAN 可提供协调功能,帮助在一个位置管理设备和配置,还可提供最后一英里流量管理功能,根据比传统路由器更复杂的逻辑引导和规划流量。但是,SD-WAN 设备通常不具备嵌入式安全控制功能,因此团队只能将硬件、虚拟化和基于云的工具拼凑在一起,以确保网络安全。他们可以决定从客户分支机构发送流量的最佳方式,但却无法影响最后一英里和流量目的地之间的流量跳转。虽然一些 SD-WAN 提供商已经推出了可在云环境中部署的虚拟化设备版本,但它们并不支持本地云连接,可能会使向云的过渡变得复杂而不是轻松。
Cloudflare One 代表着企业网络的下一个发展阶段,其架构与传统网络或 SD-WAN 都有着本质区别。它基于“轻分支、重云端”原则:在物理位置(或虚拟网络中的虚拟硬件,如云 VPC)内部署所需的最低硬件,并使用低成本互联网连接到达最近的“服务边缘”位置。在这些位置,流量可以通过安全控制流向目的地,无论目的地是客户专用网络内的另一个位置,还是公共互联网上的应用程序,流量都能得到优化。这种架构还能实现远程用户访问连接的网络。
这种转变——将大部分“智能”从分支机构转移到分布式全球网络边缘,只将绝对需要本地存在的功能留在分支机构,由 Magic WAN Connector 提供——解决了我们客户当前的问题,并使他们能够在连接和攻击环境不断变化的情况下,更轻松地进行管理并采取更有力的安全措施。
方面
示例
MPLS/VPN 服务
SD-WAN
SASE
Cloudflare One
配置
新站点设立、配置和管理
服务请求由 MSP 提供
通过集中控制器 简化编排和管理
(具有通过 SaaS 门户自动编排功能)
单一仪表板
最后一公里
流量控制
流量平衡、QoS 和故障转移
由 MPLS SLA 覆盖
SD-WAN 设备中提供的最佳路径选择
最小化本地部署以控制本地决策
中间一公里
流量控制
绕过中间一公里拥堵的流量引导
由 MPLS SLA 覆盖
“隧道错综复杂”,但依然未能控制中间一英里
统一仪表板中的集成流量管理和专用骨干网控制
云集成
适用于云迁移的连接
集中访问
非集中访问
使用 Cloud Network Interconnect 的原生连接
安全
过滤进出互联网流量以防恶意软件
拼凑的硬件控制
拼凑的硬件和/或软件控制
原生集成用户、数据、应用和网络安全工具
费用
最大化网络投资的 ROI
硬件和连接的高成本
优化连接成本以
增加硬件和软件成本为代价
降低硬件和连接成本以最大化 ROI
传统架构、基于 SD-WAN 的架构和 SASE 架构注意事项总结
喜欢并希望保留当前的 SD-WAN 供应商?没问题,您仍然可以使用任何支持 IPsec 或 GRE 的设备作为 Cloudflare One 的入口。
准备好简化您的 SASE 旅程了吗?
您可以在我们的开发文档中了解有关 Magic WAN Connector 的更多信息,包括设备规格、具体功能信息、引进过程详情等,或者联系我们立即开始使用。