Cloudflare One再添新集成｜適用于私有專用網(wǎng)絡(luò)的Cloudflare應(yīng)用程序服務(wù)

十多年來，Cloudflare的應(yīng)用程序服務(wù)一直在努力使面向互聯(lián)網(wǎng)的網(wǎng)站和應(yīng)用保持安全、快速和可靠。Cloudflare One為您的整個企業(yè)網(wǎng)絡(luò)提供同等的安全、性能和可靠性優(yōu)勢。今天，我們隆重推出新的集成，使得以新的方式一起使用這些服務(wù)成為可能。這些新的集成進一步為IT團隊實現(xiàn)了降本增效-通過使用更少的工具優(yōu)化整體運營時間及成本，同時也解鎖了新的方案用例。而這一切都要歸結(jié)于Cloudflare”服務(wù)無處不在“的架構(gòu)設(shè)計理念。

“正如Canva簡化了平面設(shè)計，Cloudflare也簡化了性能與安全性。有了Cloudflare，我們知道自己的平臺是快速、可靠和安全的，因而能專注于產(chǎn)品開發(fā)，滿懷信心地拓展新市場。”-Jim Tyrrell，基礎(chǔ)設(shè)施主管，Canva

“服務(wù)無處不在”-適用于每一個網(wǎng)絡(luò)

Cloudflare的基本架構(gòu)原則之一始終是將我們的網(wǎng)絡(luò)視為一臺同質(zhì)超級計算機。我們并非在特定地點部署服務(wù)（例如：使用我們的部分數(shù)據(jù)中心來實施WAF策略，部分用于Zero Trust控制，部分用于流量優(yōu)化），而是每一臺服務(wù)器都運行著我們幾乎完全相同的全部軟件服務(wù)堆棧。通過這種方式，數(shù)據(jù)包到達任一服務(wù)器后，都可以單次通過一整套安全過濾器，無需因輾轉(zhuǎn)多個地點而造成性能下降。

在每臺服務(wù)器上運行的軟件都是基于Linux的，利用了Linux內(nèi)核核心概念的優(yōu)勢，以便在服務(wù)之間創(chuàng)建“連接”。這種方法還使我們能夠輕松地為數(shù)據(jù)包和請求添加新的路徑，從而實現(xiàn)更深層次的集成，并為從任何來源路由到Cloudflare網(wǎng)絡(luò)或到任何目的地的流量提供新的可能性。讓我們詳細介紹一下我們正在為私有/專用網(wǎng)絡(luò)開發(fā)的一些新用例。

適用于任何有出站流量應(yīng)用的Web應(yīng)用程序防火墻

今天，數(shù)以百萬計的客戶信任Cloudflare的WAF來保護他們暴露在公共互聯(lián)網(wǎng)上的應(yīng)用程序——無論是完全公開的應(yīng)用程序還是通過Cloudflare Tunnel連接并帶有公共主機名的應(yīng)用。出于各種原因，越來越多的客戶向我們反饋表示非常希望能將我們的WAF控制應(yīng)用于任一帶有出站或入站流量的應(yīng)用前。

一些客戶希望這樣做的目的是執(zhí)行更強的Zero Trust原則：過濾所有流量，甚至是來自“可信”私有網(wǎng)絡(luò)的請求，就像來自開放的互聯(lián)網(wǎng)一樣。其他客戶希望通過網(wǎng)絡(luò)層入口，例如GRE或IPsec隧道，或CNI將整個數(shù)據(jù)中心或云資產(chǎn)連接起來。還有一些客戶希望在他們的私有應(yīng)用程序中采用Cloudflare WAF，而不指定公共主機名。

通過將Cloudflare WAF與Cloudflare One數(shù)據(jù)層完全集成，我們就能夠?qū)崿F(xiàn)越來越多的客戶所期待的用例：客戶能夠在Cloudflare上構(gòu)建專用網(wǎng)絡(luò)，從而為完全私有的流量創(chuàng)建路徑上的WAF策略。

適用于企業(yè)內(nèi)部API的API安全策略

在Web應(yīng)用程序之后，我們的客戶接下來要解決的攻擊面之一是他們的公共API。Cloudflare提供的服務(wù)可保護公共API免受DDoS、濫用、敏感數(shù)據(jù)丟失和其他諸多攻擊手段的影響。但是安全問題并不僅限于公共API：隨著技術(shù)團隊更廣泛地采用分布式架構(gòu)、多云和微分段，CIO們和提供內(nèi)部服務(wù)的團隊也意識到保護內(nèi)部私有API的重要性。

利用Cloudflare One，客戶可以通過我們的全球網(wǎng)絡(luò)連接和路由他們的整個專有網(wǎng)絡(luò)，使私有API流量能夠經(jīng)過我們之前為公共API提供的同一個安全控制堆棧傳輸。基于此，網(wǎng)絡(luò)和安全團隊將能夠把Zero Trust策略應(yīng)用于他們的私有API流量，以幫助改善自身的整體安全態(tài)勢。

適用于私有應(yīng)用程序的全球和本地流量管理

到目前為止，我們重點關(guān)注的安全控制策略適用于客戶過濾到其應(yīng)用程序和API的惡意流量。但Cloudflare的服務(wù)并不止步于安全：我們還致力于使連接到互聯(lián)網(wǎng)的任何資產(chǎn)更快、更可靠。實現(xiàn)這一點的關(guān)鍵工具之一是我們的負載平衡服務(wù)套件，其中包括針對Cloudflare反向代理背后任何源服務(wù)器的應(yīng)用層控制，以及針對任何IP流量的網(wǎng)絡(luò)層控制。

客戶要求以更靈活的新方式來使用我們的流量管理工具：能夠為連接到任何出口的流量創(chuàng)建應(yīng)用層負載平衡策略，例如用于應(yīng)用程序的Cloudflare Tunnel，用于IP網(wǎng)絡(luò)的GRE或IPsec隧道或者CNI。同時我們的客戶還希望可以將負載平衡策略擴展到本地網(wǎng)絡(luò)，除了跨越全球多個區(qū)域外還可以通過跨數(shù)據(jù)中心或云資產(chǎn)內(nèi)的服務(wù)器來管理流量，還可以跨數(shù)據(jù)中心或云資產(chǎn)內(nèi)的服務(wù)器管理流量。這些功能及用例可以有效增強應(yīng)用程序的韌性-既能對私有應(yīng)用程序?qū)嵤└氼w粒度的控制，也能管理任一應(yīng)用程序的本地流量。

這些功能及用例將陸續(xù)推出，敬請關(guān)注。

針對私有應(yīng)用程序的全棧性能優(yōu)化

Cloudflare一直高度重視每個請求通過我們網(wǎng)絡(luò)路由的速度。我們不斷開發(fā)新的方法，在更接近用戶的地方交付內(nèi)容，自動優(yōu)化任何類型的流量，并通過最優(yōu)路徑路由數(shù)據(jù)包，有效避免互聯(lián)網(wǎng)上的擁塞和其他問題。Argo Smart Routing通過應(yīng)用層優(yōu)化加速任何反向代理流量，并在網(wǎng)絡(luò)層使用智能決策加速IP數(shù)據(jù)包，這是利用Cloudflare廣泛的互連性和全球私有骨干網(wǎng)，確保流量盡可能快速、高效地交付。

隨著我們更深入地集成Cloudflare的私有網(wǎng)絡(luò)數(shù)據(jù)層和我們的應(yīng)用程序服務(wù)，對于連接到Cloudflare的任何流量，都會具備近乎同等級別的安全性和可靠性，客戶將會在OSI堆棧的每一層看到Argo Smart Routing的優(yōu)勢。

通過私有DNS實現(xiàn)內(nèi)部網(wǎng)絡(luò)資源的一站式管理

Cloudflare業(yè)界領(lǐng)先的權(quán)威DNS保護著數(shù)百萬個公共互聯(lián)網(wǎng)域名。任何人都可以在公共互聯(lián)網(wǎng)查詢這些信息，這對大多數(shù)組織來說都很好，但有些組織希望能夠限制這種訪問。使用我們的私有DNS，客戶只有在連接到他們在Cloudflare內(nèi)部定義的Zero Trust私有網(wǎng)絡(luò)時，才能解析對私有域的查詢。我們正在使用我們DNS和Gateway過濾服務(wù)來構(gòu)建這個功能，屆時Cloudflare的私有DNS將可以支持所有常見的DNS記錄類型，能夠解析到具有重疊IP的虛擬網(wǎng)絡(luò)的DNS查詢，以及Gateway DNS過濾提供的所有其他Zero Trust過濾控制。將外部和內(nèi)部DNS的管理整合在一起，提供最快的響應(yīng)時間、無與倫比的冗余和內(nèi)置的高級安全性，將極大地簡化客戶的基礎(chǔ)設(shè)施，節(jié)省時間和運營開銷。

如何參與試用

您可以單擊此處申請加入以上提及的全新功能集成及用例測試。同時我們也歡迎關(guān)于Cloudflare的用例反饋，以便我們可以持續(xù)為所有用戶帶來更多的新用例及新集成。