Cloudflareでは、当社の製品ポートフォリオ全体で、常に革新的な新機能や新機能をリリースしています。本日のまとめブログ記事では、当社のプラットフォーム全体で2つのエキサイティングな最新情報を共有します。クロスプラットフォーム1.1.1.1 & WARPアプリケーション(コンシューマー)とデバイスエージェント(Zero Trust)が、お客様のプロトコルの安全をインターネットすることができます。さらに、DEXは現在一般提供中です。
より高速でより安定性:当社の1.1.1.1 & WARPアプリは、デフォルトでMASQUEを使用するようになった
本日より、当社のクロスプラットフォーム1.1.1.1 & WARPアプリで、お客様のインターネット接続の安全を確保するために、最先端の HTTP/3 ベースのプロトコルである MASQUE を使用するようになりました。
当社の1.1.1.1 & WARPアプリには主に2つの主な機能があります。1.1.1.1を通してすべてのDNSクエリを送信することと、当社のプライバシー保護DNSリゾルバーし、アクセスするリソースへプライベートで暗号化されたトンネルを作成することでWARP経由でデバイスのネットワークトラフィックを保護し、不要な第三者やパブリックWi-Fiネットワークによるトラフィックのスヌーピングを防止します。
インターネットトラフィックを暗号化してプロキシ方法はたくさんあります。IPSec、WireGuard、OpenVPNなど、いくつかの方法を耳にしたことがあるかもしれません。プロトコルを選択する際に考慮した多くのトレードオフがありますが、私たちはMASQUEが 高速で安全かつ安定したインターネットプロキシの未来であると信じており、オープンなインターネット標準の上に構築するという私たちの信念と一致し、私たちはそれを正常にデプロイしていますiCloud Private Relay や Microsoft Edge Secure Network などのお客様向けに拡張できます。
なぜMASQUEなのか?
MASQUEは、HTTP/3を含むさまざまなアプリケーションプロトコルがトランスポートメカニズムとしてQUICを利用できるようにする、プロキシのプロキシのための最新のフレームワークです。これは、略称が多いので、わかりやすくしましょう。
QUICは、汎用トランスポートプロトコルであり、UDP上で( TCPではなく) UDP上で動作するインターネット標準であり、デフォルトで暗号化され、以前のバージョンで続いているいくつかのパフォーマンスの問題を解決しています。HTTP/3は HTTPプロトコルの最新バージョンで、トランスポートメカニズムとしてQUIC上で実行されるアプリケーション層プロトコルを定義しています。MASQUEは、HTTPでトラフィックをトンネリングための一連のメカニズムです。既存のHTTP CONNECTモデルを拡張し、 UDPおよびIPトラフィックのトンネリングを可能にします。これは、 QUICの信頼できないデータグラム拡張機能 と組み合わせることで、特に効率的です。
例えば、MASQUEのCONNECT-IPメソッドを使用することで、1つのQUIC接続で複数の同時リクエストを送信できるトンネルを確立することができます。
HEADERS
:method = CONNECT
:protocol = connect-ip
:scheme = https
:path = /.well-known/masque/ip/*/*/
:authority = example.org
capsule-protocol = ?1これらのプロトコルがあらゆる人のインターネットブラウジング体験の品質とセキュリティにもたらすメリットは、実際にあります。以前のトランスポートプロトコルは、スマートフォンやモバイルネットワークが登場する前に構築されていました。そのため、 QUICはモバイルの世界をサポートし、接続が不十分なネットワークでも接続を維持し、人々が1日の中でネットワークをすばやく切り替える際の混乱を最小限に抑えるように設計されています。アプリケーション層としてHTTP/3を活用することで、MASQUEはインターネット上の「通常の」HTTPトラフィック に似ており、サポートがより簡単で、既存のファイアウォールやセキュリティルールとの互換性があり、暗号化俊敏性(ポスト量子暗号 のサポート )を提供することで、このトラフィックの安全性と長期的な耐障害性が高まります。
今すぐ始める
当社の1.1.1.1 & Warpアプリの新規インストールはすべてMASQUE (iOS、Android、macOS、Windows、Linuxを含む) をサポートし、WireGuardよりも優先されるプロトコルとして展開を開始しました。モバイル では、接続がすでにMASQUEを介して保護されているかどうかを確認する、またはデバイスのデフォルトオプションを変更するために、 詳細 > 接続オプション >Tunnelプロトコルから設定を切り替えることができます。
iOSアプリでここに表示されるプロトコル接続オプション
Cloudflareでは以下のオプションをご用意しています。
Auto:アプリはプロトコルを選択できます。
MASQUE:常に MASQUE を使用して、接続を保護します。
WireGuard:常に WireGuard を使用して接続を保護してください。
デスクトップバージョンでは、WARPコマンドラインインターフェイスを使用してプロトコルを切り替えることができます。例:
warp-cli tunnel protocol set WireGuard
warp-cli tunnel protocol set MASQUEこのロールアウトにより、MASQUEは向上したパフォーマンスと安定性を数百万人ものユーザーに提供できることを嬉しく思います。今すぐWARPアプリをダウンロードしてください!
DEXが一般利用可能に:DEXリモートキャプチャ機能でデバイスの詳細な可視化を実現
デジタルエクスペリエンスモニタリング(DEX)のベータ版公開が成功したことに続き、新しいリモートキャプチャ機能とともに、DEXの一般提供を発表できることを嬉しく思います。
今日の超分散環境では、ユーザーエクスペリエンスは最優先事項です。パフォーマンスの問題が繰り返し発生することで、ユーザーの満足度が低下し、生産性が低下し、ブランドの評判が低下する可能性があります。Digital Experience Monitoring(DEX)は、これらの課題を解決する包括的なソリューションを提供します。このソリューションとその機能については、以前のブログ記事で説明しました。( Digital Experience Monitoring の導入 、 Digital Experience Monitoringでエンドユーザーの接続性とパフォーマンスを把握する 、 現在ベータ版で利用可能に 、 Cloudflare Oneの最新情報 : Digital Experience Monitoring通知 )
リモートキャプチャの導入:PCAPおよびWARP診断
エンドユーザーが遅いアプリケーションに不満を感じており、ITチームが根本的な原因を特定しようと苦労している状況を想像してみてください。従来、このような問題のトラブルシューティングには、エンドユーザーに連絡し、ネットワークトラフィックデータを手動で収集・共有するように依頼する必要がありました。このプロセスには時間がかかり、エラーが発生しやすく、エンドユーザーのワークフローを妨げることがよくあります。
DEXの機能を基に、リモートキャプチャ機能を導入できることを嬉しく思います。リモートキャプチャは、IT管理者がエンドユーザーのデバイスとネットワークのパフォーマンスをかつてないレベルで可視化できる強力な新機能です。DEXは今、リモートキャプチャを導入しています。これは、IT管理者がエンドユーザーのデバイスから直接ネットワークパケットキャプチャ(PCAP)とWARP診断ログをリモートで開始でき、当社のデバイスクライアントから自動的に診断情報をキャプチャする強力な新機能です。この合理化されたアプローチは、トラブルシューティングを迅速化し、エンドユーザーの負担を軽減し、ネットワークのパフォーマンスとセキュリティに関する貴重な洞察を提供します。
なぜリモートキャプチャなのか?
リモートキャプチャには、いくつかの利点があります。詳細なネットワークトラフィックを分析することで、ITチームはネットワーク問題の根本原因を迅速に特定することができます。さらに、きめ細かいネットワークデータにより、セキュリティチームは潜在的な脅威を先制的に検出し、調査することができます。最後に、ボトルネックや遅延の問題を特定することで、リモートキャプチャにより、組織はより スムーズなユーザーエクスペリエンスを実現するためにネットワークパフォーマンスを最適化することができます。
リモートキャプチャの仕組み
リモートキャプチャを開始するのは簡単です。まず、トラブルシューティングを行いたい特定のデバイスを選択します。そして、数回クリックするだけで、ネットワークトラフィックやWARP診断データの取得を開始することができます。キャプチャが完了したら、キャプチャされたデータをダウンロードし、希望するツールを利用して詳細な分析を行います。
今すぐ始めましょう
DEXリモートキャプチャは、 Cloudflare Oneのお客様で利用可能になりました。これらは、Cloudflareダッシュボード > Zero Trust > DEX > リモートキャプチャに移動し、収集したいデバイスを選択して設定できます。詳細については、リモートキャプチャを参照してください。この新機能は、当社の統合SASEプラットフォームがSaaSアプリケーション全体のセキュリティ問題の発見と修復を支援する数多くの方法の一つに焦点を当てています。今すぐ無料枠を使って、今すぐお試しください。
最新情報をお見逃しなく
私たちが構築と革新を続ける中で、私たちのまとめのブログ記事を楽しんでいただければと思います。Cloudflareのブログで、最新情報を入手してください。