我們很高興地宣布 Cloudflare 已加入 Microsoft 365 網路合作夥伴計畫 (NPP)。Cloudflare One 為從 Cloudflare 客戶到 Microsoft 365 的流量提供了最佳化路徑,其最近證明,通過 Cloudflare 網路的入口有助於最佳化使用者與 Microsoft 的連線,從而獲得了加入 NPP 的資格。
透過更快速的網路將使用者連線至網際網路
部署了 Cloudflare One 的客戶可讓其團隊成員接入全球平均速度最快的網路,作為他們連接網際網路其他部分的入口。使用者可從其裝置或辦公室進行連線,並在全球 250 多個城市連線至 Cloudflare 的網路。Cloudflare 的網路透過結合智慧路由和軟體改進功能,加速流量到其最終目的地。
我們還感到高興的是,在許多情況下,使用者造訪的最終目的地已經位於 Cloudflare 的網路上。Cloudflare 平均每秒為數百萬名在我們網路上保護其應用程式安全的客戶提供超過 2800 萬個 HTTP 請求。當這些應用程式無法在我們的網路上執行時,我們可以仰賴我們自己的全球專用骨幹,以及我們與全球 10,000 多個網路的連線來連接使用者。
對於 Microsoft 365 流量,我們專注於盡可能在本地直接分解流量,為使用者帶來所需的生產力工具,而不會拖慢速度。傳統的安全解決方案可能會引入額外的躍點或回傳,減慢與 Microsoft 365 等工具的連線速度。使用 Cloudflare One,我們提供了識別流量的靈活性,並為其提供通往 Microsoft 在全球各地的自有服務端點網路的最直接路徑。
使用 Cloudflare Zero Trust 保護資料和使用者
透過此設定,到 Microsoft 的受信任流量會使用最直接的路徑,無需進行額外處理。但是,不應信任網際網路的其餘部分。Cloudflare 的網路還保護團隊所做的連線、查詢和請求,以保護組織免受攻擊和資料遺失。我們可以在不拖慢使用者速度的情況下做到這一點,因為我們在邊緣的資料中心提供這種安全性。
透過網際網路提供的 SaaS 應用程式可將任何安裝了瀏覽器的裝置變成工作站。但是,這也意味著那些相同的裝置可以連線至網際網路的其餘部分。攻擊者試圖引誘使用者進入相似的網站來竊取憑證,或者他們試圖讓使用者下載惡意程式碼來入侵裝置。無論哪種類型的攻擊都可能使儲存在 SaaS 應用程式中的資料面臨風險。
Cloudflare 透過深度防禦策略協助組織停止這些類型的攻擊。首先,Cloudflare 從在我們的資料中心提供新一代網路防火牆開始,篩選連線至潛在危險目的地的流量。接下來,Cloudflare 執行世界上最快速的 DNS 解析程式,並將其與我們看到的有關網際網路其餘部分的資料相結合,以篩選對網路釣魚網域或託管惡意程式碼的站點的查詢。
最後,Cloudflare 的安全 Web 閘道可以檢查 HTTP 流量是否有資料遺失、病毒,或者可以選擇為特定網站或整個類別隔離瀏覽器。儘管 Cloudflare 的網路可以保護使用者免受位於網際網路其餘部分的攻擊,但 Cloudflare One 確保使用者可以直接、不受限制地連線至他們所需的 Microsoft 365 工具。
在確保流量安全的情況下,Cloudflare 還可以讓管理員瞭解其組織中使用的其他應用程式。在沒有任何其他軟體或功能的情況下,Cloudflare 使用其 Zero Trust 安全套件,在全面的影子 IT 報告中分析和分類對所有應用程式的請求。系統管理員可以將應用程式標示為已核准、未核准或未知和待調查,例如,系統管理員可以將 Microsoft 365 流量標示為已核准——這也是使用如今發行之一鍵啟用的部署中的預設設定。
在某些情況下,這種可見度會帶來驚喜。網路安全和 IT 團隊發現使用者正在 SaaS 平台上工作,這些平台尚未經過組織審查和核准。在這些情況下,團隊可以使用 Cloudflare 的安全 Web 閘道封鎖對那些目的地的請求,或者只是為了防止某些類型的活動,例如封鎖檔案上傳至 OneDrive 以外的工具。藉助影子 IT,我們可以協助使用 Microsoft 365 的團隊確保資料只儲存在 Microsoft 365 中。
我們參與 Microsoft 365 網路合作夥伴計畫
Cloudflare 已加入 Microsoft 365 網路合作夥伴計畫 (NPP)。該計畫旨在為客戶提供一組合作夥伴,這些合作夥伴的部署實務和指南符合 Microsoft 針對 Microsoft 365 為使用者提供最佳使用者體驗制定的網路原則。Microsoft 制定了 NPP,以與網路公司合作,實現與其服務的最佳連線。我們很高興能與一個全球網路和安全原則與我們一致的合作夥伴合作。
從今天開始,透過 Cloudflare One,組織有能力確保與 Microsoft 365 流量盡可能直接的連線。這允許使用 WARP 用戶端的客戶可以從 Microsoft 365 的無縫使用者體驗中受益,同時透過 Cloudflare 的全球網路和產品安全套件保護其餘流量到 SaaS 應用程式、內部部署應用程式或直接網際網路流量。
要做到這一點,所有客戶需要做的就是在他們的 Cloudflare One 儀表板中啟用 Microsoft 365 流量最佳化設定。透過此設定,即使 Microsoft 365 連線是透過 Cloudflare 閘道路由,也會以最少的額外負荷來處理這些連線,例如「不檢查」原則會自動啟用。
只需按幾下滑鼠即可輕鬆啟用:
前往 [設定] > [網路]。
針對 [排除 Office 365 流量] 和 [略過 Office 365 流量],按一下 [建立項目]。
Microsoft 資深產品行銷經理 Scott Schnoll 表示:「我們很高興歡迎 Cloudflare 加入 Microsoft 365 的網路合作夥伴計畫。Cloudflare 是一個重要的合作夥伴,致力於幫助 Microsoft 365 客戶實施 Microsoft 365 網路連線原則。Microsoft 只建議使用網路合作夥伴計畫會員解決方案來連線至 Microsoft 365。」
結論
您的組織可以立即開始部署 Cloudflare One 以及您現有的 Microsoft 365 使用情況。我們很高興能與 Microsoft 合作,為您的團隊成員提供快速、可靠且安全的連線,讓他們能夠連線至完成其工作所需的工具。