十多年來(lái)����,Cloudflare的應(yīng)用程序服務(wù)一直在努力使面向互聯(lián)網(wǎng)的網(wǎng)站和應(yīng)用保持安全���、快速和可靠��。
十多年來(lái)���,Cloudflare的應(yīng)用程序服務(wù)一直在努力使面向互聯(lián)網(wǎng)的網(wǎng)站和應(yīng)用保持安全����、快速和可靠����。Cloudflare One為您的整個(gè)企業(yè)網(wǎng)絡(luò)提供同等的安全、性能和可靠性?xún)?yōu)勢(shì)�����。今天����,我們隆重推出新的集成,使得以新的方式一起使用這些服務(wù)成為可能����。這些新的集成進(jìn)一步為IT團(tuán)隊(duì)實(shí)現(xiàn)了降本增效-通過(guò)使用更少的工具優(yōu)化整體運(yùn)營(yíng)時(shí)間及成本,同時(shí)也解鎖了新的方案用例�。而這一切都要?dú)w結(jié)于Cloudflare”服務(wù)無(wú)處不在“的架構(gòu)設(shè)計(jì)理念�。
“正如Canva簡(jiǎn)化了平面設(shè)計(jì)��,Cloudflare也簡(jiǎn)化了性能與安全性���。有了Cloudflare���,我們知道自己的平臺(tái)是快速、可靠和安全的�,因而能專(zhuān)注于產(chǎn)品開(kāi)發(fā),滿(mǎn)懷信心地拓展新市場(chǎng)�。”-Jim Tyrrell�����,基礎(chǔ)設(shè)施主管��,Canva
“服務(wù)無(wú)處不在”-適用于每一個(gè)網(wǎng)絡(luò)
Cloudflare的基本架構(gòu)原則之一始終是將我們的網(wǎng)絡(luò)視為一臺(tái)同質(zhì)超級(jí)計(jì)算機(jī)����。我們并非在特定地點(diǎn)部署服務(wù)(例如:使用我們的部分?jǐn)?shù)據(jù)中心來(lái)實(shí)施WAF策略,部分用于Zero Trust控制�,部分用于流量?jī)?yōu)化)��,而是每一臺(tái)服務(wù)器都運(yùn)行著我們幾乎完全相同的全部軟件服務(wù)堆棧。通過(guò)這種方式����,數(shù)據(jù)包到達(dá)任一服務(wù)器后,都可以單次通過(guò)一整套安全過(guò)濾器���,無(wú)需因輾轉(zhuǎn)多個(gè)地點(diǎn)而造成性能下降���。
在每臺(tái)服務(wù)器上運(yùn)行的軟件都是基于Linux的,利用了Linux內(nèi)核核心概念的優(yōu)勢(shì)����,以便在服務(wù)之間創(chuàng)建“連接”。這種方法還使我們能夠輕松地為數(shù)據(jù)包和請(qǐng)求添加新的路徑���,從而實(shí)現(xiàn)更深層次的集成���,并為從任何來(lái)源路由到Cloudflare網(wǎng)絡(luò)或到任何目的地的流量提供新的可能性。讓我們?cè)敿?xì)介紹一下我們正在為私有/專(zhuān)用網(wǎng)絡(luò)開(kāi)發(fā)的一些新用例���。
適用于任何有出站流量應(yīng)用的Web應(yīng)用程序防火墻
今天���,數(shù)以百萬(wàn)計(jì)的客戶(hù)信任Cloudflare的WAF來(lái)保護(hù)他們暴露在公共互聯(lián)網(wǎng)上的應(yīng)用程序——無(wú)論是完全公開(kāi)的應(yīng)用程序還是通過(guò)Cloudflare Tunnel連接并帶有公共主機(jī)名的應(yīng)用��。出于各種原因��,越來(lái)越多的客戶(hù)向我們反饋表示非常希望能將我們的WAF控制應(yīng)用于任一帶有出站或入站流量的應(yīng)用前���。
一些客戶(hù)希望這樣做的目的是執(zhí)行更強(qiáng)的Zero Trust原則:過(guò)濾所有流量,甚至是來(lái)自“可信”私有網(wǎng)絡(luò)的請(qǐng)求��,就像來(lái)自開(kāi)放的互聯(lián)網(wǎng)一樣����。其他客戶(hù)希望通過(guò)網(wǎng)絡(luò)層入口,例如GRE或IPsec隧道���,或CNI將整個(gè)數(shù)據(jù)中心或云資產(chǎn)連接起來(lái)��。還有一些客戶(hù)希望在他們的私有應(yīng)用程序中采用Cloudflare WAF����,而不指定公共主機(jī)名�����。
通過(guò)將Cloudflare WAF與Cloudflare One數(shù)據(jù)層完全集成,我們就能夠?qū)崿F(xiàn)越來(lái)越多的客戶(hù)所期待的用例:客戶(hù)能夠在Cloudflare上構(gòu)建專(zhuān)用網(wǎng)絡(luò)���,從而為完全私有的流量創(chuàng)建路徑上的WAF策略。
適用于企業(yè)內(nèi)部API的API安全策略
在Web應(yīng)用程序之后��,我們的客戶(hù)接下來(lái)要解決的攻擊面之一是他們的公共API�����。Cloudflare提供的服務(wù)可保護(hù)公共API免受DDoS���、濫用���、敏感數(shù)據(jù)丟失和其他諸多攻擊手段的影響。但是安全問(wèn)題并不僅限于公共API:隨著技術(shù)團(tuán)隊(duì)更廣泛地采用分布式架構(gòu)��、多云和微分段�,CIO們和提供內(nèi)部服務(wù)的團(tuán)隊(duì)也意識(shí)到保護(hù)內(nèi)部私有API的重要性。
利用Cloudflare One����,客戶(hù)可以通過(guò)我們的全球網(wǎng)絡(luò)連接和路由他們的整個(gè)專(zhuān)有網(wǎng)絡(luò),使私有API流量能夠經(jīng)過(guò)我們之前為公共API提供的同一個(gè)安全控制堆棧傳輸�。基于此,網(wǎng)絡(luò)和安全團(tuán)隊(duì)將能夠把Zero Trust策略應(yīng)用于他們的私有API流量�����,以幫助改善自身的整體安全態(tài)勢(shì)����。
適用于私有應(yīng)用程序的全球和本地流量管理
到目前為止,我們重點(diǎn)關(guān)注的安全控制策略適用于客戶(hù)過(guò)濾到其應(yīng)用程序和API的惡意流量��。但Cloudflare的服務(wù)并不止步于安全:我們還致力于使連接到互聯(lián)網(wǎng)的任何資產(chǎn)更快�、更可靠。實(shí)現(xiàn)這一點(diǎn)的關(guān)鍵工具之一是我們的負(fù)載平衡服務(wù)套件���,其中包括針對(duì)Cloudflare反向代理背后任何源服務(wù)器的應(yīng)用層控制�����,以及針對(duì)任何IP流量的網(wǎng)絡(luò)層控制�����。
客戶(hù)要求以更靈活的新方式來(lái)使用我們的流量管理工具:能夠?yàn)檫B接到任何出口的流量創(chuàng)建應(yīng)用層負(fù)載平衡策略�����,例如用于應(yīng)用程序的Cloudflare Tunnel���,用于IP網(wǎng)絡(luò)的GRE或IPsec隧道或者CNI�。同時(shí)我們的客戶(hù)還希望可以將負(fù)載平衡策略擴(kuò)展到本地網(wǎng)絡(luò)��,除了跨越全球多個(gè)區(qū)域外還可以通過(guò)跨數(shù)據(jù)中心或云資產(chǎn)內(nèi)的服務(wù)器來(lái)管理流量��,還可以跨數(shù)據(jù)中心或云資產(chǎn)內(nèi)的服務(wù)器管理流量����。這些功能及用例可以有效增強(qiáng)應(yīng)用程序的韌性-既能對(duì)私有應(yīng)用程序?qū)嵤└?xì)顆粒度的控制��,也能管理任一應(yīng)用程序的本地流量��。
這些功能及用例將陸續(xù)推出���,敬請(qǐng)關(guān)注�。
針對(duì)私有應(yīng)用程序的全棧性能優(yōu)化
Cloudflare一直高度重視每個(gè)請(qǐng)求通過(guò)我們網(wǎng)絡(luò)路由的速度��。我們不斷開(kāi)發(fā)新的方法��,在更接近用戶(hù)的地方交付內(nèi)容�,自動(dòng)優(yōu)化任何類(lèi)型的流量,并通過(guò)最優(yōu)路徑路由數(shù)據(jù)包,有效避免互聯(lián)網(wǎng)上的擁塞和其他問(wèn)題���。Argo Smart Routing通過(guò)應(yīng)用層優(yōu)化加速任何反向代理流量�,并在網(wǎng)絡(luò)層使用智能決策加速I(mǎi)P數(shù)據(jù)包�,這是利用Cloudflare廣泛的互連性和全球私有骨干網(wǎng),確保流量盡可能快速�����、高效地交付�����。
隨著我們更深入地集成Cloudflare的私有網(wǎng)絡(luò)數(shù)據(jù)層和我們的應(yīng)用程序服務(wù)��,對(duì)于連接到Cloudflare的任何流量����,都會(huì)具備近乎同等級(jí)別的安全性和可靠性,客戶(hù)將會(huì)在OSI堆棧的每一層看到Argo Smart Routing的優(yōu)勢(shì)����。
通過(guò)私有DNS實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)資源的一站式管理
Cloudflare業(yè)界領(lǐng)先的權(quán)威DNS保護(hù)著數(shù)百萬(wàn)個(gè)公共互聯(lián)網(wǎng)域名。任何人都可以在公共互聯(lián)網(wǎng)查詢(xún)這些信息�����,這對(duì)大多數(shù)組織來(lái)說(shuō)都很好,但有些組織希望能夠限制這種訪(fǎng)問(wèn)����。使用我們的私有DNS,客戶(hù)只有在連接到他們?cè)贑loudflare內(nèi)部定義的Zero Trust私有網(wǎng)絡(luò)時(shí)�,才能解析對(duì)私有域的查詢(xún)。我們正在使用我們DNS和Gateway過(guò)濾服務(wù)來(lái)構(gòu)建這個(gè)功能���,屆時(shí)Cloudflare的私有DNS將可以支持所有常見(jiàn)的DNS記錄類(lèi)型��,能夠解析到具有重疊IP的虛擬網(wǎng)絡(luò)的DNS查詢(xún)��,以及Gateway DNS過(guò)濾提供的所有其他Zero Trust過(guò)濾控制。將外部和內(nèi)部DNS的管理整合在一起��,提供最快的響應(yīng)時(shí)間��、無(wú)與倫比的冗余和內(nèi)置的高級(jí)安全性�,將極大地簡(jiǎn)化客戶(hù)的基礎(chǔ)設(shè)施,節(jié)省時(shí)間和運(yùn)營(yíng)開(kāi)銷(xiāo)����。
如何參與試用
您可以單擊此處申請(qǐng)加入以上提及的全新功能集成及用例測(cè)試���。同時(shí)我們也歡迎關(guān)于Cloudflare的用例反饋,以便我們可以持續(xù)為所有用戶(hù)帶來(lái)更多的新用例及新集成��。
閩公網(wǎng)安備 35010202001226號(hào)
