今天,我們宣布Magic WAN Connector全面上市,它是我們SASE平台 Cloudflare One的關鍵組件。Magic WAN Connector 是您現有網路硬體和Cloudflare 網路之間的黏合劑- 它提供了一個超級簡化的軟體解決方案,該解決方案預先安裝在Cloudflare 認證的硬體上,並且完全透過Cloudflare One 儀表板進行管理。
從拆箱到看到您的網路流量自動路由到最近的Cloudflare 位置,只需幾分鐘,流量會在加速路徑到達目的地之前流經完整的零信任安全控制堆疊,無論該位置是您專用網路上的另一個位置、SaaS 應用程式或開放網路上的任何應用程式。
自從我們今年稍早宣布測試版以來,世界各地的組織已經部署了 Magic WAN 連接器來連接和保護其網路位置。我們很高興 Magic WAN Connector 全面上市,能夠大規模加速 SASE 轉型。
當客戶向我們講述他們採用 SASE 的歷程時,我們聽到的最常見的故事之一是:
我們從遠端員工開始,部署現代解決方案以安全地存取內部應用程式和互聯網資源。但現在,我們正在審視企業網路連接和安全的更廣闊前景,這令人望而生畏。我們希望將所有基礎設施轉向以雲端和互聯網為中心的模型,但我們正在努力弄清楚如何開始。
Magic WAN 連接器就是為了解決這個問題而建立的。
與新企業 WAN 的零接觸連接
Cloudflare One使任何規模的組織都能夠透過我們的全球連接雲端提供的統一平台連接和保護其所有使用者、裝置、應用程式、網路和資料。Magic WAN是 Cloudflare One 的網路連接“黏合劑”,使我們的客戶能夠擺脫傳統專用電路並使用我們的網路作為自己的網路擴展。
先前,客戶已使用在其邊緣網路設備(通常是現有路由器或防火牆)上設定的 Anycast GRE 或 IPsec 隧道將其位置連接到 Magic WAN,或使用CNI直接插入我們的網路。但在過去的幾年裡,我們聽到了數百名客戶的請求,要求採用零接觸方法來連接他們的分店:我們只需要一些可以插入和打開的東西,它會處理其餘的事情。
Magic WAN 連接器就是這樣。客戶收到 Cloudflare 認證的硬體,上面預裝了我們的軟體,一切都透過 Cloudflare 儀表板進行控制。曾經是一個耗時、複雜的過程現在只需幾分鐘,即可為您的所有流量提供強大的零信任保護。
除了自動設定隧道和路由策略以將您的網路流量定向到Cloudflare 之外,Magic WAN Connector 還將處理流量轉向、整形和故障轉移,以確保您的資料包始終採用到達最近的Cloudflare 網路位置的最佳可用路徑- 即可能只有幾毫秒的距離。您還可以增強對分析和日誌中所有流量的可見性,從而為您的分支機構和透過 Cloudflare 網路的流量提供統一的可觀察性體驗。
所有流量的零信任安全
一旦 Magic WAN 連接器部署在您的網路位置,您就可以自動存取並在公共和私人流量中實施零信任安全策略。
通往網路的安全入口
將網路位置連接到 Cloudflare 後,改善組織安全狀況的第一步是建立安全 Web 閘道策略,以防禦勒索軟體、網路釣魚和其他威脅,從而實現更快、更安全的 Internet 瀏覽。預設情況下,來自具有 Magic WAN Connector 的位置的所有 Internet 流量都將透過 Cloudflare Gateway 路由,從而為來自實體位置和遠端員工的流量提供統一的管理平面。
更安全的私人網絡
Magic WAN 連接器還支援在網路位置之間路由專用流量,並採用多層網路和零信任安全控制。與傳統網路架構不同,傳統網路架構需要部署和管理一組安全硬體並透過中央位置回傳分支流量進行過濾,SASE 架構提供內建的私有流量過濾和控制:跨分散式網路強制執行,但透過分散式網路進行管理。單一儀表板介面或 API。
更簡單的混合雲方法
Cloudflare One 支援任何實體或雲端網路的連接,並根據位置類型輕鬆接入。Magic WAN 連接器為分公司提供輕鬆的連接,還提供與其他網路的自動連接,包括使用雲端原生結構(例如 VPN 閘道)連接的 VPC 或直接雲端連接(透過Cloud CNI)。借助跨實體和雲端基礎設施的統一連接和控制平面,IT 和安全團隊可以減少管理多雲和混合雲端網路的開銷和成本。
單一供應商 SASE 極大降低了成本和複雜性
隨著 Magic WAN 連接器的全面上市,我們已經完成了交付統一 SASE 平台的最後一步,該平台是從頭開始開發並完全整合的。與單一供應商部署和管理 SASE 的所有元件相比,將不同的網路和安全解決方案組合在一起,可以降低複雜性和潛在的整合挑戰,從而顯著簡化部署和管理。許多銷售完整 SASE 解決方案的供應商實際上透過收購將單獨的產品拼接在一起,導致類似於部署和管理多個單獨供應商的未整合體驗。相比之下,Cloudflare One(現在具有用於簡化分支機構功能的Magic WAN 連接器)使組織能夠實現SASE 的真正承諾:一種簡化、高效且高度安全的網路和安全基礎設施,可降低您的總擁有成本並適應現代數位環境不斷變化的需求。
超越 SD-WAN 的發展
Cloudflare One 解決了組織部署 SD-WAN 時留下的許多挑戰,以協助簡化網路操作。SD-WAN 提供編排功能,可協助在一個地方管理設備和配置,以及最後一哩流量管理,根據比傳統路由器更複雜的邏輯來引導和調整流量。但 SD-WAN 設備通常沒有嵌入式安全控制,因此團隊需要將硬體、虛擬化和基於雲端的工具拼湊在一起,以確保網路安全。他們可以決定從客戶分支機構發送流量的最佳方式,但他們無法影響最後一英里和流量目的地之間的流量跳躍。雖然一些 SD-WAN 供應商已經推出了可以部署在雲端環境中的虛擬化版本的設備,但它們不支援本機雲端連接,並且可能會使向雲端的過渡變得複雜而不是輕鬆。
Cloudflare One 代表了企業網路的下一代發展,具有與傳統網路或 SD-WAN 根本不同的架構。它基於「輕分支、重雲」原則:在實體位置內部署所需的最低硬體(或虛擬網路內的虛擬硬件,例如雲 VPC),並使用低成本互聯網連接來到達最近的「服務邊緣」位置。在這些位置,流量可以透過安全控制,並在到達目的地的途中進行最佳化,無論是客戶專用網路中的另一個位置還是公共互聯網上的應用程式。該架構還允許遠端用戶存取連接的網路。
這種轉變——將大部分「智慧」從分公司轉移到分散式全球網路邊緣,只留下分公司中絕對需要本地存在的功能,由Magic WAN 連接器提供——解決了客戶當前的問題並解決了這些問題隨著連接和攻擊形勢的不斷發展,以實現更輕鬆的管理和更強大的安全態勢。
| 方面 | 例子 | MPLS/VPN服務 | 軟體定義廣域網 | SASE 與 雲耀一號 |
| 配置 | 新站點設定、配置和管理 | 由 MSP 透過服務請求 | 透過集中控制器簡化編排和 管理 | 透過 SaaS 入口網站自動編排單一儀表板 |
| 最後一英里 交通管制 | 流量平衡、QoS 和故障轉移 | MPLS SLA 涵蓋 | SD-WAN 設備中 可用的最佳路徑選擇 | 最少的本地部署來控製本地決策 |
| 中英里 交通管制 | 交通轉向繞過中英里擁堵 | MPLS SLA 涵蓋 | “隧道意大利麵”,但仍然無法控制中英里 | 在統一儀表板中整合流量管理和專用骨幹控制 |
| 雲端整合 | 雲端遷移的連接 | 集中突破 | 分散突圍 | 與雲端網路互連的本機連接 |
| 安全 | 過濾進出網路流量中的惡意軟體 | 硬體控制拼湊而成 | 硬體和/或軟體控制的拼湊 | 與用戶、資料、應用程式和網路安全工具的本機集成 |
| 成本 | 最大化網路投資的投資報酬率 | 硬體和連接成本高 | 優化連線成本,但代價是增加 硬體和軟體成本 | 降低硬體和連接成本,實現投資報酬率最大化 |
傳統、基於 SD-WAN 和 SASE 架構注意事項摘要
喜歡並想要保留目前的 SD-WAN 供應商嗎?沒問題 – 您仍然可以使用任何支援 IPsec 或 GRE 的裝置作為 Cloudflare One 的入口。
準備好簡化您的 SASE 之旅了嗎?
您可以在我們的開發文件中了解有關 Magic WAN 連接器的更多訊息,包括設備規格、具體功能資訊、入門流程詳細資訊等,或聯繫我們立即開始使用。