今天,我們宣佈 Magic WAN Connector 全面上市,它是我們 SASE 平台 Cloudflare One 的關鍵元件。Magic WAN Connector 是您現有網路硬體和 Cloudflare 網路之間的黏合劑,它提供了一個超級簡化的軟體解決方案,該解決方案預先安裝在 Cloudflare 認證的硬體上,並且完全透過 Cloudflare One 儀表板進行管理。
從拆箱到看到您的網路流量自動路由到最近的 Cloudflare 位置,只需幾分鐘,流量會在加速路徑到達目的地之前流經完整的 Zero Trust 安全控制堆疊,無論那是您私人網路上的另一個位置、SaaS 應用程式還是開放網際網路上的任何應用程式。
自從我們今年早些時候宣佈推出測試版以來,世界各地的組織已經部署了 Magic WAN Connector 來連接和保護其網路位置。我們很高興 Magic WAN Connector 全面上市,能夠大規模加速 SASE 轉型。
當客戶向我們講述他們採用 SASE 的歷程時,我們最常聽到的一個故事版本是:
我們從遠端員工開始,部署現代解決方案來保護對內部應用程式和網際網路資源的存取。但現在,我們正在展望企業網路連線和安全性的更廣闊前景,這令人望而生畏。我們希望將所有基礎架構轉向以雲端和網際網路為中心的模型,但卻不知道該從何處開始。
Magic WAN Connector 就是為了解決這個問題而建立的。
與新企業 WAN 的零接觸連線性
Cloudflare One 使任何規模的組織都能夠透過我們的全球連通雲提供的統一平台來連接和保護其所有使用者、裝置、應用程式、網路和資料。Magic WAN是 Cloudflare One 的網路連線「黏合劑」,使我們的客戶能夠擺脫傳統私人電路並使用我們的網路作為自己網路的延伸。
先前,客戶已使用在其邊緣網路設備(通常是現有路由器或防火牆)上設定的 Anycast GRE 或 IPsec VPN 通道將其位置連接到 Magic WAN,或直接使用 CNI 插入我們的網路。但在過去的幾年裡,我們聽到了數百名客戶的請求,要求採用零接觸方法來連接他們的分支機構:我們希望有一款產品,我們只需要插入並開啟,它就會處理其餘的事情。
Magic WAN Connector 就是這樣。客戶收到 Cloudflare 認證的硬體,上面預先安裝了我們的軟體,一切都透過 Cloudflare 儀表板進行控制。這曾經是一個耗時、複雜的過程,現在只需幾分鐘,即可為您的所有流量提供強大的 Zero Trust 保護。
除了自動設定通道和路由原則以將您的網路流量引導至 Cloudflare 之外,Magic WAN Connector 還將處理流量轉向、定型和容錯移轉,以確保您的封包始終採用到達最近的 Cloudflare 網路位置的最佳可用路徑——即可能只有幾毫秒的距離。您還可以增強對分析和記錄中所有流量的可見性,從而為您的分支機構和通過 Cloudflare 網路的流量提供統一的可觀察性體驗。
適用於所有流量的 Zero Trust 安全性
在網路位置部署 Magic WAN Connector 後,就可以對公用和私人流量自動實施 Zero Trust 安全性原則。
通往網際網路的安全入口
將網路位置連接到 Cloudflare 後,改善組織安全狀況的第一步是建立安全 Web 閘道原則,以防禦勒索軟體、網路釣魚和其他威脅,從而實現更快、更安全的網際網路瀏覽。預設情況下,來自具有 Magic WAN Connector 的位置的所有網際網路流量都將透過 Cloudflare Gateway 路由,為來自實體位置和遠端員工的流量提供統一的管理平面。
更安全的私人網路
Magic WAN Connector 還支援在網路位置之間路由私人流量,並採用多層網路和 Zero Trust 安全控制。傳統網路架構需要部署和管理一組安全硬體並透過中央位置回傳分支機構流量來進行篩選,與之不同的是,SASE 架構提供內建的私人流量篩選和控制:跨分散式網路強制執行,但透過單一儀表板介面或 API 進行管理。
一種更簡單的混合雲端方法
Cloudflare One 可根據位置類型輕鬆存取任何實體或雲端網路。Magic WAN Connector 為分支機構提供輕鬆的連線,還提供與其他網路的自動連線,包括使用雲端原生結構(例如 VPN 閘道)連接的 VPC 或直接雲端連線(透過 Cloud CNI)。藉助跨實體和雲端基礎架構的統一連線和控制平面,IT 和安全團隊可以減少管理多雲端和混合雲端網路的開銷和成本。
單一廠商 SASE 大大降低了成本和複雜性
隨著 Magic WAN Connector 的全面上市,我們已經完成了交付統一 SASE 平台的最後一步,該平台是從頭開始開發並完全整合的。相比將不同的網路和安全解決方案拼湊在一起,使用單一廠商部署和管理 SASE 的所有元件,能夠降低複雜性和潛在的整合挑戰,最終大幅簡化部署和管理。許多銷售完整 SASE 解決方案的廠商實際上透過收購將單獨的產品拼接在一起,導致類似於部署和管理多個單獨廠商的未整合體驗。相比之下,Cloudflare One(現在具有用於簡化分支機構功能的 Magic WAN Connector)使組織能夠實現 SASE 的真正承諾:一種簡化、高效且高度安全的網路和安全基礎架構,可降低您的總擁有成本並適應現代數位環境不斷變化的需求。
超越 SD-WAN 的發展
Cloudflare One 解決了組織部署 SD-WAN 時留下的許多挑戰,以協助簡化網路操作。SD-WAN 提供協調功能,可協助在一個地方管理裝置和設定,以及提供最後一公里流量管理,根據比傳統路由器更複雜的邏輯來引導和調整流量。但 SD-WAN 裝置通常沒有內嵌安全控制,因此團隊需要將硬體、虛擬化和基於雲端的工具拼湊在一起,來確保網路安全。他們可以決定從客戶分支機構傳送流量的最佳方式,但他們無法影響最後一公里和流量目的地之間的流量跳躍。雖然一些 SD-WAN 廠商已經推出了可以部署在雲端環境中的虛擬化版本的設備,但它們不支援原生雲端連線,並且可能會使向雲端的過渡變得複雜而不是簡單。
Cloudflare One 代表了企業網路的新發展方向,其架構與傳統網路或 SD-WAN 有根本上的不同。它基於「輕分支,重雲端」原則:在實體位置內部署所需的最少硬體(或虛擬網路中的虛擬硬體,例如雲端 VPC)並使用低成本的網際網路連線來到達最近的「服務邊緣」位置。在這些位置,流量可以通過安全控制,並在到達目的地的途中進行最佳化,無論其目的地是客戶私人網路中的另一個位置還是公用網際網路上的應用程式。該架構還允許遠端使用者存取連接的網路。
這種轉變將大部分「智慧」從分支機構轉移到分散式全球網路邊緣,只留下分支機構中絕對需要本地存在的功能,由 Magic WAN Connector 提供。這解決了客戶當前的問題,並在連線性和攻擊形勢不斷發展的情況下,實現更輕鬆的管理和更強大的安全狀態。
方面
範例
MPLS/VPN 服務
SD-WAN
SASE 與
Cloudflare One
設定
新網站設定、組態與管理
由 MSP 透過服務要求提供
透過集中控制器 簡化協調流程和管理
透過 SaaS 入口網站自動協調
單一儀表板
最後一英里
流量控制
流量平衡、QoS 和容錯移轉
由 MPLS SLA 涵蓋
在 SD-WAN 設備中可用的最佳路徑選擇
最小內部部署以控制本地決策
中間一英里
流量控制
流量繞過中間一英里壅塞
由 MPLS SLA 涵蓋
「Tunnel Spaghetti」且仍然無法控制中間里程
在統一儀表板中整合流量管理和私人骨幹網控制
雲端整合
用於雲端遷移的連線
集中突破
分散突破
使用雲端網路互連的原生連線
安全性
在傳入和傳出的網際網路流量中篩選惡意軟體
拼湊的硬體控制
拼湊的硬體及/或軟體控制
與使用者、資料、應用程式和網路安全工具原生整合
成本
最大限度提升網路投資的投資回報率
高昂的硬體和連線成本
最佳化連線成本,但代價是增加
硬體和軟體成本
降低硬體和連線成本以最大限度提升投資回報率
傳統、基於 SD-WAN 和 SASE 架構考量事項摘要
喜歡並想要保留目前的 SD-WAN 廠商嗎?沒問題,您仍然可以使用任何支援 IPsec VPN 或 GRE 的設備作為 Cloudflare One 的入口。
準備好簡化您的 SASE 之旅了嗎?
您可以在我們的開發文件中瞭解有關 Magic WAN Connector 的更多資訊,包括裝置規格、具體功能資訊、部署流程詳細資訊等,或聯絡我們以立即開始使用。