吳明宜Cloudflare推出零信任安全套件Cloudflare One 隨後將推出網頁隔離泡泡工具
Cloudflare今天展示了旨在提供企業全面防護的網路與安全套件Cloudflare One。這項方案集結了Cloudflare自有研發及收購而來的產品,是該公司多年來投入網路安全的計畫成果。
Cloudflare One是在近年新興的零信任安全(zero trust security)概念下誕生的設計。過去內、外網界線分明,由員工工作站等信任裝置發出的存取呼叫都會被許可。而在現今惡意程式愈來愈神通廣大,以及員工自帶電腦(bring your own device)的趨勢下,所有終端的呼叫都無法被信任,而一律預設需經過掃瞄。
Cloudflare 稱Cloudflare One為網路即服務方案,這是因為該方案希望取代的不僅是企業使用的傳統安全工具,也要取代部份的網路基礎架構,包括廣域網路管理功能。Prince說它可取代東一台、西一台裝置拼湊起來的WAN。
Cloudflare One方案的第一項重點在協助遠端工作者安全存取公司應用,包含驗證系統登入的現有Cloudflare Access服務的改良版。拜Cloudflare的技術合作之賜,企業現在可利用受歡迎的第三方安全服務,如OneLogin、Okta及Ping Identity的工具執行登入驗證。Cloudflare執行長Matthew Prince表示,Cloudflare One讓企業不需綁在單一身份驗證工具上。
除了登入需求,Cloudflare也將防護延伸到企業員工裝置上。它計畫本周稍晚推出一項瀏覽器隔離工具,讓員工可以造訪網頁,但不必將網頁下載到自己的電腦上。這項工具可能是來自該公司今年收購的S2 Systems所提供的工具,後者可在使用者和公共網際網路之間加入一層隔離以減低惡意程式感染的風險。另外,WARP可將所有員工裝置的流量導向Cloudflare進行加密及加速再送到外部網路,確保安全與效能。
Cloudflare One還可與VMware知名的端點防護產品Carbon Black、CrowdStrike、Tanium及SentinelOne整合。因此企業可以集中使用單一廠牌來確保裝置安全,或是搭配Cloudflare One以提供一致性的管理介面。
此外,為了保障企業後端基礎架構,Cloudflare One套件也將加入防火牆產品,名為Magic Firewall來過濾惡意流量,並有入侵偵測系統,可偵測非授權存取行為。安全閘道器Cloudflare Gateway則負責將所有外部流量先導向Cloudflare網路加以過濾,讓客戶可以不再需要資料中心內的防火牆,將能拉高用戶流量的速度。
其他方面,Cloudflare One還包含去年推出的Magic Transit,它可放置在資料中心前端,提供安全、高效而穩定的IP連線,也能阻擋外部來的DDoS攻擊。今年春天推出的Cloudflare Network Interconnect (CNI)則擴大前者的概念,允許衛星辦公室直接和Cloudflare互連,可提供加密連線及同樣的DDoS防護。
Cloudflare One預計下周起會陸續上線。