Cloudflare不断创新,为我们的产品组合推出新的特性和功能。今天的综合博客文章分享了我们平台上两个令人兴奋的更新:我们的跨平台 1.1.1.1 和 WARP 应用程序(消费者)以及设备代理 (Zero Trust) 现在使用 MASQUE 这是一个基于 HTTP/3 的先进协议,以保护您的网络互联网连接。此外,DEX 现已正式发布。
更快、更稳定:我们的 1.1.1.1 和 WARP 应用现在默认使用 MASQUE
我们很高兴地宣布,我们的跨平台 1.1.1.1 和 WARP 应用现已使用 MASQUE (一种基于 HTTP/3 的先进协议)来保护您的互联网连接。
提醒一下,我们的 1.1.1.1 和 WARP 应用有两个主要功能:通过 1.1.1.1 发送所有DNS查询,我们的隐私保护DNS 解析器服务,并通过 WARP 为您正在访问的资源创建一个私有的加密隧道,防止不受欢迎的第三方或公共 Wi-Fi 网络窥探您的流量,从而保护您的设备网络流量。
加密和代理互联网流量的方法有很多,您可能听说过其中几种,例如 IPSec、WireGuard 或 OpenVPN。在选择协议时,我们考虑了许多权衡取舍,但我们相信 MASQUE 是快速、安全和稳定互联网代理的未来,它符合我们在开放互联网标准基础上构建的信念,并且我们在可扩展,适合 iCloud Private Relay 和 Microsoft Edge Secure Network 等客户。
为什么选择 MASQUE?
MASQUE 是一个用于代理流量的现代框架,它允许包括 HTTP/3 在内的各种应用程序协议利用QUIC作为其传输机制。这里包含了很多首字母缩写,所以我们要弄清楚这些缩写。
QUIC是一种通用传输协议,也是互联网标准,它在UDP (而不是TCP)之上运行,默认已加密,并解决了困扰其前身的几个性能问题。HTTP/3 是 HTTP协议的最新版本,其定义了在QUIC之上运行的应用程序层协议,作为其传输机制。MASQUE 是一套通过 HTTP 通过隧道技术传输流量的机制。它扩展了现有的 HTTP CONNECT 模型,允许隧道技术UDP和IP流量。与 QUIC 的不可靠数据报扩展结合使用时,这特别高效。
例如,我们可以使用 MASQUE 的 CONNECT-IP方法 来建立一个隧道,该隧道可通过单个QUIC连接发送多个并发请求:
HEADERS
:method = CONNECT
:protocol = connect-ip
:scheme = https
:path = /.well-known/masque/ip/*/*/
:authority = example.org
capsule-protocol = ?1这些协议可以切实提高每个人互联网浏览体验的质量和安全性。早期的传输协议是在智能手机和移动网络出现之前构建的,因此QUIC旨在支持移动世界,即使在连接不佳的网络中也能保持连接,并最大限度地减少人们移动时在网络之间快速切换时造成的中断。利用 HTTP/3 作为应用程序层意味着 MASQUE 更像是互联网上“正常的” HTTP 流量 ,它更容易支持,与现有的防火墙和安全规则兼容,并且它支持加密敏捷性(即 后量子加密支持),从而使这些流量从长远来看更加安全、更有韧性。
立即开始使用
所有新安装的 1.1.1.1 和 WARP 应用都支持 MASQUE,包括 iOS、Android、macOS、Windows 和 Linux,并且我们已开始将其推出,取代 WireGuard,成为首选协议。在移动设备上,要检查您的连接是否已经通过 MASQUE 设置,或者要更改设备的默认选项,您可以通过 Advanced > Connection options > Tunnel 协议 切换此设置:
这里显示的 iOS 应用协议连接选项
我们提供如下选择:
Auto:允许应用选择协议。
MASQUE:始终使用 MASQUE 来保护您的连接。
WireGuard:始终使用 WireGuard 来保护您的连接。
在桌面版本上,可以通过使用 WARP 命令行界面来切换协议。例如:
warp-cli tunnel protocol set WireGuard
warp-cli tunnel protocol set MASQUE我们很高兴通过本次推出,MASQUE 为数百万用户提供更高的性能和稳定性。立即下载 WARP 应用程序之一!
DEX 现已正式发布:通过 DEX Remote Captures 提供详细的设备可见性
继 Digital Experience Monitoring (DEX) 测试版成功发布后,我们很高兴地宣布,DEX 将正式发布,其中新增了远程捕获功能。
在当今高度分布式的环境中,用户体验至关重要。反复出现的性能问题可能导致用户满意度下降、生产力下降和品牌声誉受损。Digital Experience Monitoring (DEX) 为这些挑战提供了全面的解决方案。之前的博客文章已经讨论了该解决方案及其能力。( 介绍 Digital Experience Monitoring ,使用 Digital Experience Monitoring 现在提供 Beta 版 , Cloudflare One的新增功能: 数字体验监测通知 ,了解最终用户的连接和性能 )
隆重推出远程捕获:PCAP 和 WARP Diag
想象一下:最终用户对应用程序运行缓慢感到沮丧,您的 IT 团队正在努力确定根本原因。传统上,对此类问题进行故障排除需要联系最终用户并要求他们手动收集和共享网络流量数据。这个过程非常耗时,容易出错,而且往往会干扰最终用户的工作流程。
我们很高兴地推出在 DEX 基础上构建的强大新功能 Remote Captures,它使 IT 管理员能够获得有关最终用户设备和网络性能的前所未有的可见性。DEX 现推出了远程捕获,这是一项强大的新功能,IT 管理员能够直接从您最终用户的设备远程启动网络数据包捕获 (PCAP)和WARP Diag 日志,并从我们的设备客户端自动捕获诊断信息。这种简化的方法加速故障排除,减轻最终用户的负担,并提供有关网络性能和安全性的宝贵见解。
为什么使用远程捕获?
远程捕获具有几个关键优势。通过分析详细的网络流量,IT 团队可以快速确定网络问题的根本原因。此外,细粒度的网络数据使安全团队能够主动检测和调查潜在的威胁。最后,通过识别瓶颈和延迟问题,远程捕获使组织能够优化网络性能,实现更流畅的用户体验。
远程捕获如何工作
启动远程捕获非常简单。首先,选择您想要排除故障的具体设备。然后,只需单击几下鼠标,就可以开始捕获网络流量和/或 WARP Diag 数据。捕获完成后,下载捕获的数据并利用您的首选工具进行深入分析。
立即开始使用
DEX 远程捕获现已可供Cloudflare One客户使用。对其进行配置,转至Cloudflare Dashboard > Zero Trust > DEX > 远程捕获,然后选择您希望用于收集的设备。如需了解更多信息,请参阅 远程捕获 。我们的统一SASE平台有很多帮助组织发现和修复SaaS应用程序的安全问题,以上新功能只是其中之一。立即使用我们的免费计划开始试用。
不错过任何更新
随着我们继续构建和创新,希望您能阅读我们的博客文章摘要。请继续关注Cloudflare博客,以了解最新的新闻和更新。