Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor.com . Запуск сайта через несколько минут.
Сегодня мы объявляем о доступности Magic WAN Connector, ключевого компонента нашей платформы SASE Cloudflare One. Magic WAN Connector — это связующее звено между вашим существующим сетевым оборудованием и сетью Cloudflare. Он представляет собой чрезвычайно упрощенное программное решение, которое предварительно установлено на сертифицированном Cloudflare оборудовании и полностью управляется с панели управления Cloudflare One.
От распаковки до того, как ваш сетевой трафик автоматически направляется в ближайшее местоположение Cloudflare, требуется всего несколько минут, где он проходит через полный набор средств контроля безопасности Zero Trust, прежде чем отправиться по ускоренному пути к месту назначения, независимо от того, находится ли это другое место в вашей частной сети. , приложение SaaS или любое приложение в открытом Интернете.
С тех пор как мы анонсировали бета-версию ранее в этом году, организации по всему миру развернули Magic WAN Connector для подключения и защиты своих сетевых расположений. Мы рады общедоступной доступности Magic WAN Connector, который ускорит масштабную трансформацию SASE.
Когда клиенты рассказывают нам о своем пути к внедрению SASE, мы слышим одну из наиболее частых историй:
Мы начали с удаленной работы сотрудников, внедрив современные решения для защиты доступа к внутренним приложениям и интернет-ресурсам. Но теперь мы смотрим на более широкую картину подключения и безопасности нашей корпоративной сети, и это пугает. Мы хотим перейти на облачную и интернет-ориентированную модель для всей нашей инфраструктуры, но не можем понять, с чего начать.
Magic WAN Connector был создан для решения этой проблемы.
Автоматическое подключение к вашей новой корпоративной глобальной сети
Cloudflare One позволяет организациям любого размера подключать и защищать всех своих пользователей, устройства, приложения, сети и данные с помощью единой платформы, предоставляемой нашим глобальным облаком связи. Magic WAN — это «клей» сетевого подключения Cloudflare One, позволяющий нашим клиентам перейти от устаревших частных каналов и использовать нашу сеть как расширение своей собственной.
Раньше клиенты подключали свои местоположения к Magic WAN с помощью туннелей Anycast GRE или IPsec, настроенных на их периферийном сетевом оборудовании (обычно существующих маршрутизаторах или межсетевых экранах) или подключались к нам напрямую с помощью CNI. Но за последние несколько лет мы услышали запросы от сотен клиентов с просьбой о бесконтактном подходе к подключению их филиалов: Нам просто нужно что-то, что мы можем подключить и включить, а оно сделает все остальное.
Magic WAN Connector – именно это. Клиенты получают сертифицированное Cloudflare оборудование с предустановленным на нем нашим программным обеспечением, и все контролируется через панель управления Cloudflare. То, что когда-то было трудоемким и сложным процессом, теперь занимает считанные минуты, обеспечивая надежную защиту с нулевым доверием для всего вашего трафика.
В дополнение к автоматической настройке туннелей и политик маршрутизации для направления вашего сетевого трафика в Cloudflare, Magic WAN Connector также будет управлять управлением, формированием и переключением трафика, чтобы гарантировать, что ваши пакеты всегда будут идти по наилучшему доступному пути к ближайшему сетевому расположению Cloudflare, а именно: вероятно, всего в миллисекундах. Вы также получите улучшенную видимость всех ваших потоков трафика в аналитике и журналах, обеспечивая унифицированный опыт наблюдения как за вашими филиалами, так и за трафиком через сеть Cloudflare.
Безопасность Zero Trust для всего вашего трафика
После развертывания Magic WAN Connector в вашей сети вы получаете автоматический доступ для применения политик безопасности Zero Trust как в общедоступном, так и в частном трафике.
Безопасный выход в Интернет
Первым простым шагом к улучшению состояния безопасности вашей организации после подключения сетевых расположений к Cloudflare является создание политик Secure Web Gateway для защиты от программ-вымогателей, фишинга и других угроз для более быстрого и безопасного просмотра Интернета. По умолчанию весь интернет-трафик из мест, где есть Magic WAN Connector, будет маршрутизироваться через Cloudflare Gateway, обеспечивая единую плоскость управления для трафика из физических мест и удаленных сотрудников.
Более безопасная частная сеть
Magic WAN Connector также позволяет маршрутизировать частный трафик между вашими сетевыми местоположениями, используя несколько уровней сети и элементы управления безопасностью Zero Trust. В отличие от традиционной сетевой архитектуры, которая требует развертывания и управления стеком оборудования безопасности, а также транзитного трафика филиалов через центральное место для фильтрации, архитектура SASE обеспечивает встроенную фильтрацию и контроль частного трафика: принудительно применяется во всей распределенной сети, но управляется из единый интерфейс панели управления или API.
Более простой подход для гибридного облака
Cloudflare One обеспечивает подключение к любой физической или облачной сети с простым переходом в зависимости от типа местоположения. Magic WAN Connector обеспечивает простое подключение филиалов, а также автоматическое подключение к другим сетям, включая VPC, подключенные с использованием облачных конструкций (например, VPN-шлюзов) или прямого подключения к облаку (через Cloud CNI). Благодаря унифицированной плоскости подключения и управления физической и облачной инфраструктурой ИТ-команды и специалисты по безопасности могут сократить накладные расходы и затраты на управление мульти- и гибридными облачными сетями.
Использование SASE от одного поставщика значительно снижает затраты и сложность.
Благодаря общедоступному разъему Magic WAN Connector мы создали финальную часть единой платформы SASE, разработанной и полностью интегрированной с нуля. Развертывание и управление всеми компонентами SASE у одного поставщика вместо объединения различных решений для сетей и безопасности значительно упрощает развертывание и управление за счет снижения сложности и потенциальных проблем интеграции. Многие поставщики, продающие полноценные решения SASE, фактически объединили отдельные продукты путем приобретения, что привело к неинтегрированному опыту, подобному тому, что вы могли бы увидеть при развертывании и управлении несколькими отдельными поставщиками. Cloudflare One, напротив, (теперь с Magic WAN Connector для упрощения функций филиалов) позволяет организациям реализовать истинные возможности SASE: упрощенную, эффективную и высокозащищенную инфраструктуру сети и безопасности, которая снижает общую стоимость владения и адаптируется к меняющиеся потребности современного цифрового ландшафта.
Выход за рамки SD-WAN
Cloudflare One решает многие проблемы, которые остались позади, когда организации развернули SD-WAN, чтобы упростить сетевые операции. SD-WAN предоставляет возможности оркестрации, помогающие управлять устройствами и конфигурацией в одном месте, а также управление трафиком последней мили для управления и формирования трафика на основе более сложной логики, чем это возможно в традиционных маршрутизаторах. Но устройства SD-WAN, как правило, не имеют встроенных средств управления безопасностью, поэтому командам приходится объединять множество аппаратных, виртуализированных и облачных инструментов для обеспечения безопасности своих сетей. Они могут принимать решения о том, как лучше всего отправлять трафик из филиала клиента, но у них нет возможности влиять на переходы трафика между последней милей и пунктом назначения трафика. И хотя некоторые поставщики SD-WAN представили виртуализированные версии своих устройств, которые можно развертывать в облачных средах, они не поддерживают встроенное подключение к облаку и могут скорее усложнить, чем облегчить переход в облако.
Cloudflare One представляет собой следующую эволюцию корпоративных сетей и имеет архитектуру, принципиально отличающуюся от устаревших сетей или SD-WAN. Он основан на принципе «легкая ветвь, тяжелое облако»: разверните минимально необходимое оборудование в физических расположениях (или виртуальное оборудование в виртуальных сетях, например, облачных VPC) и используйте недорогое подключение к Интернету для достижения ближайшего местоположения «периферии обслуживания». . В этих местах трафик может проходить через элементы управления безопасностью и оптимизироваться на пути к месту назначения, будь то другое место в частной сети клиента или приложение в общедоступном Интернете. Эта архитектура также обеспечивает удаленный доступ пользователей к подключенным сетям.
Этот сдвиг — перемещение большей части «умных умов» из филиала на распределенную глобальную границу сети и оставление в филиале только тех функций, которые абсолютно требуют локального присутствия, предоставляемых Magic WAN Connector, — решает текущие проблемы наших клиентов и ставит их Мы стремимся к упрощению управления и усилению безопасности, поскольку возможности подключения и атак продолжают развиваться.
Обзор устаревшей архитектуры, архитектуры на базе SD-WAN и архитектуры SASE
Вам нравится и вы хотите сохранить текущего поставщика SD-WAN? Нет проблем — вы по-прежнему можете использовать любое устройство, поддерживающее IPsec или GRE, в качестве входа для Cloudflare One.
Готовы упростить свой путь к SASE?
Вы можете узнать больше о Magic WAN Connector, включая характеристики устройства, информацию о конкретных функциях, подробности процесса подключения и многое другое в нашей документации для разработчиков, или свяжитесь с нами, чтобы начать работу сегодня.
