Cloudflare quiere establecerse como la columna vertebral de las redes corporativas

hace 4 años

Las funciones Magic WAN y Magic Firewall de la plataforma Cloudflare One simplifican el enlace entre los sitios y los centros de datos al tiempo que permiten a las empresas hacer cumplir mejor las políticas de seguridad.

Cloudflare ha agregado dos características principales a su plataforma de red como servicio Cloudflare One. La primera, Magic WAN, permite a las empresas conectar sus sucursales, centros de datos, activos en la nube y trabajadores remotos a su red global y utilizarla como su propia WAN definida por software. El segundo, Magic Firewall, es un firewall como servicio que permite a las empresas hacer cumplir las políticas de seguridad en esta nueva red virtual.

Lanzada originalmente en octubre, la plataforma Cloudflare One se ajusta al modelo de seguridad de red Secure Service Access Edge (SASE) definido por Gartner, donde las funciones de seguridad de red tradicionales se implementan como servicios en la nube de manera unificada. en lugar de local a través de varias cajas de hardware y dispositivos virtuales. SASE es un resultado directo de la creciente adopción en los últimos años de servicios basados ​​en la nube e infraestructura en la nube y, más recientemente, el cambio al trabajo desde casa, que ha desafiado fuertemente las arquitecturas de red tradicionales.

Cloudflare One combina productos de redes que ayudan a proteger el acceso de los empleados dondequiera que estén. (Crédito Cloudflare)

Índice
  1. La evolución del perímetro de la red
  2. Simplifique la gestión con Magic WAN
  3. Controle el tráfico de E / S con Magic Firewall
  4. Un enfoque similar al de Zscaler

La evolución del perímetro de la red

Cloudflare One ya combina el acceso de confianza cero a la nube y las aplicaciones locales con Access, filtrando el tráfico web con Gateway, protección contra ataques DDoS con Magic Transit y enlaces de fibra privados a la red de Cloudflare con Network Interconnect. Magic WAN completa ahora esta oferta y permite a las empresas utilizar la red del proveedor como un hub central y como una columna vertebral en su arquitectura de red estrella, donde los departamentos son oficinas, centros de datos, nubes privadas virtuales (VPC). ) y empleados repartidos por todo el mundo.

Tradicionalmente, para vincular sus diversos sitios y centros de datos con las redes de los proveedores de telecomunicaciones, las empresas han utilizado la tecnología de enrutamiento de malla de datos MPLS (MultiProtocol Label Switching) basada en la conmutación de etiquetas. Esta tecnología no es barata ni fácil de implementar y complica enormemente la administración, ya que las políticas de seguridad de la red y el filtrado del tráfico siempre deben aplicarse en cada sitio combinando firewalls con otros dispositivos. seguridad.

Simplifique la gestión con Magic WAN

Con Magic WAN, Cloudflare quiere simplificar la gestión de políticas. La red Anycast global de Cloudflare ya ofrece un alto rendimiento y disponibilidad para servir a su negocio de red CDN de distribución de contenido principal. La compañía tiene centros de datos en más de 200 ciudades en más de 100 países, con peering local en puntos de intercambio de Internet. No importa dónde se encuentren las sucursales o los empleados, es muy probable que siempre se conecten a un servidor cercano a ellos, y luego el tráfico se enrutará a través de la red privada de Cloudflare, beneficiándose efectivamente de sus optimizaciones de rendimiento, su enrutamiento inteligente y su seguridad. Con Magic WAN, las empresas solo necesitan configurar túneles Anycast GRE desde sus oficinas o centros de datos a Cloudflare y luego pueden definir sus redes privadas y reglas de enrutamiento en un tablero central. Las soluciones Argo Tunnel, Network Interconnect y próximamente IPsec existentes de Cloudflare también se pueden utilizar para conectar centros de datos y nubes privadas virtuales (VPC) a su red, mientras que los trabajadores en itinerancia se conectarán utilizando Cloudflare WARP, un sistema de tunelización de soluciones construido alrededor de la muy potente Wireguard VPN protocolo.

También aborda los problemas de escalabilidad y rendimiento que las empresas han enfrentado con los concentradores y puertas de enlace VPN tradicionales, ya que han tenido que lidiar con una gran fuerza de trabajo remota de la noche a la mañana debido a la pandemia. A medida que Cloudflare se convierte en la puerta de enlace VPN para usuarios comerciales, Split Tunneling, que implica enrutar parte del tráfico de su dispositivo a la VPN de la oficina debido a limitaciones de capacidad en el ancho de banda o en las conexiones. Las operaciones simultáneas de la puerta de enlace VPN de la empresa ahora son innecesarias. De hecho, una vez dentro de la red de Cloudflare, todavía es posible filtrar el tráfico y aplicar políticas de control de acceso de confianza cero para verificar la identidad del dispositivo, su postura de seguridad y su ubicación antes de permitirle conectarse a los diversos recursos o aplicaciones de la red. empresa.

Controle el tráfico de E / S con Magic Firewall

Mientras Magic WAN le permite definir una red corporativa privada dentro de Cloudflare y conectar sitios, empleados y activos existentes a ella, Magic Firewall permite a los administradores de red controlar el tipo de tráfico permitido para entrar y salir de la red. la red. Por ejemplo, la red puede incluir servidores web a los que se debe poder acceder desde Internet a través de los puertos 80 (HTTP) y 443 (HTTPS), pero las conexiones SSH a estos servidores solo deben permitirse desde la red corporativa o ciertos dispositivos. red corporativa para fines administrativos.

Disponible de manera predeterminada para Magic WAN, se supone que Magic Firewall reemplaza todos los gabinetes de firewall individuales implementados en sucursales o centros de datos con un solo tablero basado en la nube, lo que simplifica la administración y la auditoría de cumplimiento. En el futuro, Cloudflare planea lanzar soluciones IDS / IPS y DLP basadas en la nube para One para permitir que las empresas también reemplacen estos dispositivos de seguridad. Por ahora, para respaldar la integración de Magic WAN en implementaciones SD-WAN existentes ya realizadas por algunas empresas, Cloudflare ha lanzado asociaciones con On-Ramp y proveedores de centros de datos como Arista Networks, Aruba SilverPeak, Digital Realty y CoreSite.

Un enfoque similar al de Zscaler

"Si reconoce que en el mundo laboral actual ya no tiene que ir a una oficina para conectarse a una red corporativa, Cloudflare One permite a los empleados, dondequiera que estén, conectarse a los servicios que necesitan y asegurar su tráfico de Internet", explicó John. Graham-Cumming, director técnico del proveedor. “En cierto modo, es como configurar una red virtual para que las personas, los dispositivos y los servidores puedan comunicarse entre sí de forma segura utilizando nuestra red como una red corporativa. La solución combina diferentes cosas, parte de las cuales se refieren a las redes, pero también a cómo la empresa controla el acceso a las aplicaciones, desde dónde inician sesión sus empleados, con qué dispositivo, cómo se lleva a cabo la autenticación. y cómo filtra lo que hacen estas personas. Cloudflare One está reemplazando todos esos dispositivos de hardware y cosas por el estilo conectadas a la red corporativa y haciéndolos disponibles como un servicio en Internet. "

Si quieres conocer otros artículos parecidos a Cloudflare quiere establecerse como la columna vertebral de las redes corporativas puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad