吳明宜Cloudflare 今天展示了旨在提供企業全面防護的網路與安全套件 Cloudflare One 。這項方案集結了 Cloudflare 自有研發及收購而來的產品,是該公司多年來投入網路安全的計畫成果。
Cloudflare One 是在近年新興的零信任安全 (zero trust security) 概念下誕生的設計。過去內、外網界線分明,由員工工作站等信任裝置發出的存取呼叫都會被許可。而在現今惡意程式愈來愈神通廣大,以及員工自帶電腦 (bring your own device) 的趨勢下,所有終端的呼叫都無法被信任,而一律預設需經過掃瞄。
Cloudflare 稱 Cloudflare One 為網路即服務方案,這是因為該方案希望取代的不僅是企業使用的傳統安全工具,也要取代部份的網路基礎架構,包括廣域網路管理功能。 Prince 說它可取代東一台、西一台裝置拼湊起來的 WAN 。
Cloudflare One 方案的第一項重點在協助遠端工作者安全存取公司應用,包含驗證系統登入的現有 Cloudflare Access 服務的改良版。拜 Cloudflare 的技術合作之賜,企業現在可利用受歡迎的第三方安全服務,如 OneLogin 、 Okta 及 Ping Identity 的工具執行登入驗證。 Cloudflare 執行長 Matthew Prince 表示,Cloudflare One 讓企業不需綁在單一身份驗證工具上。
除了登入需求,Cloudflare 也將防護延伸到企業員工裝置上。它計畫本周稍晚推出一項瀏覽器隔離工具,讓員工可以造訪網頁,但不必將網頁下載到自己的電腦上。這項工具可能是來自該公司今年收購的 S2 Systems 所提供的工具,後者可在使用者和公共網際網路之間加入一層隔離以減低惡意程式感染的風險。另外,WARP 可將所有員工裝置的流量導向 Cloudflare 進行加密及加速再送到外部網路,確保安全與效能。
Cloudflare One 還可與 VMware 知名的端點防護產品 Carbon Black 、 CrowdStrike 、 Tanium 及 SentinelOne 整合。因此企業可以集中使用單一廠牌來確保裝置安全,或是搭配 Cloudflare One 以提供一致性的管理介面。
此外,為了保障企業後端基礎架構,Cloudflare One 套件也將加入防火牆產品,名為 Magic Firewall 來過濾惡意流量,並有入侵偵測系統,可偵測非授權存取行為。安全閘道器 Cloudflare Gateway 則負責將所有外部流量先導向 Cloudflare 網路加以過濾,讓客戶可以不再需要資料中心內的防火牆,將能拉高用戶流量的速度。
其他方面,Cloudflare One 還包含去年推出的 Magic Transit,它可放置在資料中心前端,提供安全、高效而穩定的 IP 連線,也能阻擋外部來的 DDoS 攻擊。今年春天推出的 Cloudflare Network Interconnect (CNI) 則擴大前者的概念,允許衛星辦公室直接和 Cloudflare 互連,可提供加密連線及同樣的 DDoS 防護。
Cloudflare One 預計下周起會陸續上線。