Cloudflare WARP助力出海企業八面玲瓏 安全、速度、隱私一網打盡!

Cloudflare 於十年前誕生,以確保 Web 資產免受攻擊並加快訪問者的體驗為己任。Cloudflare 客戶將他們擁有的互聯網資產放到我們的網路上。訪問者訪問這些站點和應用程序能享受到更暢快的體驗,但若訪問 Cloudflare 網路外的互聯網資產,速度並不是同樣迅捷的。
2021-04-22
by 樂雲

Cloudflare WARP助力出海企業八面玲瓏

安全、速度、隱私一網打盡!

Cloudflare 於十年前誕生,以確保 Web 資產免受攻擊並加快訪問者的體驗為己任。Cloudflare 客戶將他們擁有的互聯網資產放到我們的網路上。訪問者訪問這些站點和應用程序能享受到更暢快的體驗,但若訪問 Cloudflare 網路外的互聯網資產,速度並不是同樣迅捷的。

現在我們很高興地宣布 Cloudflare WARP 如今正式向所有桌面端用戶提供。無論以何種方式連接,您都能更加安全、私密地訪問整個互聯網。

讓全球的安全團隊獲得WARP的力量

WARP 給世界各地的個人用戶帶來更加暢快、私密的互聯網體驗。但是,隨著企業大規模採用遠程工作模式,安全團隊難以將其在辦公室啓用的安全控制擴展到遠程工作者。現在,我們將用戶對 WARP 的所有期待送到了安全團隊身邊。這次發布還在我們 Cloudflare Gateway 產品中開啓了新的功能。

客戶可以使用 Cloudflare WARP 應用程序,將公司桌面端電腦連接到 Cloudflare Gateway 以進行高級 Web 過濾。Gateway 功能憑藉的是底層 WARP 技術的相同性能和安全優勢,現在還給連接帶來了安全過濾功能。

因此,企業能夠輕鬆地保護其用戶,無論他們身在何處,也不需要將網路流量回傳到集中式安全邊界。組織可以對 WARP 客戶端應用程序進行配置,從而通過附近的 Cloudflare 數據中心安全、私密地發送遠程用戶的流量。網關管理員將策略應用於通過客戶端代理的出站互聯網流量,使組織可以保護用戶免受互聯網威脅,並防止公司數據從組織泄露出去。

人人享有隱私、安全和速度

WARP 建立在這樣一種哲學之上:即使您不懂“VPN”所代表的意義,也應該能夠輕鬆獲得 VPN 提供的保護。遺憾的是,我們這些非常熟悉傳統企業 VPN 的人有著更高的要求。我們的 WireGuard 實施應運而生,它稱為 BoringTun。

WARP 應用程序使用 BoringTun 來加密來自您設備的所有流量,並將其直接發送到 Cloudflare 的邊緣,無人能在這中間窺探您的活動。如果您訪問的站點已經是 Cloudflare 客戶,則內容將立即發送到您的設備。借助 WARP +,我們使用 Argo Smart Routing 來構建穿過我們全球數據中心網路的最短路徑,抵達您要通信的任何目標對象。
結合 1.1.1.1(全球速度最快的公共 DNS 解析器)的强大功能,WARP 可確保流量安全、私密且快速。

Cloudflare 絕不會窺探或出售您的個人數據。如果您對我們的 1.1.1.1 解析器使用 DNS-over-HTTPS 或 DNS-over-TLS,那麽 DNS 查找請求將通過安全通道發送。也就是說,如果您使用 1.1.1.1 解析器,那麽除了我們的隱私保障外,還能確保窺探著無法看到您的 DNS 請求。

對於 Gateway 客戶,我們致力於確保隱私和信任,絕不會將您的個人數據出售給第三方。雖然您的管理員可以審查組織的流量,但也請創建有關數據保留多久時間的規則,或制定有關數據可流向何處的具體策略。Cloudflare 絕不會出售您的個人數據,也不會使用您的個人數據向您定向投放廣告。組織數據的隱私和控制掌握在您自己手中。

現已整合Cloudflare Gateway

傳統上,公司使用 VPN 解决方案來控制對公司資源的訪問,並利用過濾規則來確保設備安全。隨著越來越多流量流過內部服務器,組織需要管理和擴展 VPN 服務器,這些連接很快成為了故障點(和入侵途徑)。它們也不被最終用戶喜愛。VPN 服務器通常無力應對高峰時段,客戶端不僅體積龐大,也很少考慮性能。一旦惡意人員破門而入,他們就能訪問一切信息。

Cloudflare Gateway 的首要功能著重於保護用戶免受互聯網威脅,其借助了面向企業打造的 DNS 解析器和策略引擎。

WARP 客戶端功能强大,如今已被全球數百萬用戶使用,它將為安全團隊帶來令人難以置信的新用例:

-加密所有流量
不管您的用戶身在何處,來自其設備的所有流量都將使用 WARP 加密,並且秘密地發送到最近的 WARP 端點。

-WARP+
Cloudflare 為想要更多速度優勢的客戶提供高級 WARP+ 服務。任何 Teams 客戶只需部署 Teams 客戶端應用程序,便可自動獲得 WARP+ 的速度優勢。

-面向遠程工作者的Gateway
直到今天為止,Gateway 都要求您跟踪所有用戶的 IP 地址,並制定每個位置的策略。當用戶將設備移到新位置時,這很難實施策略或提供惡意軟件防護。安裝了相應客戶端後,可以在任何地方實施這些策略。

-L7 防火墻和基於用戶的策略
借助推出的 Cloudflare Gateway SWG 和安全 DNS 產品,您的組織能夠對 Teams 帳戶實施設備身份驗證,從而構建特定於用戶的策略,並强制所有流量通過防火墻傳輸。

-設備和用戶審計
除了用戶和設備策略外,管理員還將能夠審計具體的用戶和設備流量。通過與 logpush 結合使用,組織能夠在發生違規或開展審計時進行詳細的追踪。

註冊以便搭配使用

我們知道在組織中部署額外的軟件有多困難,因此我們一直在努力簡化部署。若要開始使用,只需導航到我們的注册頁面並創建一個帳戶。如果您已擁有有效的帳戶,可以跳過這一步,徑直前往 Cloudflare for Teams 儀錶板,您將直接進入我們的入門培訓流程。在注册並配置團隊後,請設置 Gateway 策略,然後從以下三種安裝方式中選擇一種來安裝客戶端,從而實施該策略:

自助安裝

手動加入組織

手動加入組織

如果您是不設 IT 部門的小型組織,可以讓用戶自己下載客戶端並輸入必要的設置,即可以最快的方式完成部署。

脚本化安裝

我們的桌面安裝程序支援快速編寫安裝脚本的功能。對於 Windows,這像執行以下命令行一樣簡單:
Cloudflare_WARP_Release-x64.msi /quiet ORGANIZATION="" SERVICE_MODE="warp" ENABLE="true" GATEWAY_UNIQUE_ID="" SUPPORT_URL=”"

受管設備

Microsoft Intune 配置

Microsoft Intune 配置

使用 Intune 或 JAMF 等 MDM 工具的組織可以通過一個操作將 WARP 部署到整個設備群。就像預配置所有其他設備設置一樣,您可以設置 WARP,然後最終用戶只需在 Cloudflare WARP 客戶端部署完畢後點擊客戶端,利用您團隊的身份提供商進行登錄便可。

敬請期待

我們還有許多計劃有待完成,希望給 WARP 消費者用戶和 Cloudflare for Teams 客戶帶來更多產品。這裏先透露一些我們最為興奮(並允許分享)的消息:

.與 CrowdStrike 和 VMware Carbon Black(現已提供 Tanium)開展新的合作夥伴集成,讓您能夠制定更全面的 Cloudflare Access 策略,在允許用戶連接應用程序之前檢查設備運行狀况。

.Split Tunnel 支援,您或組織可以指定要從 WARP 排除的應用程序、站點或 IP 地址。這樣,游戲、流媒體服務或您選擇的任何應用程序便可在連接之外運行。