登录注册
上海交通大学论坛 > 电脑网络 > 浏览当前帖子 手机版 关闭左侧栏
使用Cloudflare for Teams的互联网安全性
返回本版】  【发表帖子】  【回复帖子 浏览量  6713      回帖数 0
不能把你放心里    等级  

楼主 发表于  2021/12/18 16:36:44    编 辑   

  Cloudflare for Teams在不损害用户性能的前提下保护每个连接,从而保护企业、设备和数据。我们为基础架构提供的速度、可靠性和保护已扩展到您的团队在互联网上所做的一切。
  
  企业安全的传统世界
  
  每个组织都有三个需要在网络层上解决的问题:
  
  1. 保护团队成员对内部管理的应用程序的访问
  
  2. 保护团队成员免受互联网上的威胁
  
  3. 保护同时存在于两种环境中的公司数据
  
  这些挑战中的每一个都对任何团队构成了真正的风险。如果任何组件被破坏,整个业务就会变得脆弱。
  
  内部管理的应用程序
  
  解决第一个问题,即内部管理的应用程序,首先要在这些内部资源周围建立一个边界。管理员将应用程序部署在专用网络上,办公室外的用户通过驻留在内部的VPN设备与客户端VPN代理连接。
  
  用户讨厌它,他们现在仍然讨厌它,因为它让他们更难完成工作。一位销售团队成员在乘坐出租车前往拜访客户时,不得不在手机上启动一个VPN客户端,只是为了查看会议的细节。远程工作的工程师必须耐心等待,因为他们与开发工具的所有连接都要通过一个中央VPN设备回传。
  
  管理员和安全团队对这个模型也有异议。一旦用户连接到私有网络,他们通常能够访问多个资源,而不需要证明他们是经过授权的。仅仅因为我能够进入公寓楼的前门,并不意味着我应该能够进入任何单独的公寓。但是,在专用网络上,如果要在专用网络的范围内实施额外的安全性,则必须进行复杂的微分段。
  
  互联网上的威胁
  
  第二个挑战是保护用户连接到公共互联网上的SaaS工具和公共云中的应用程序,这要求安全团队在用户离开城堡和护城河时防范已知的威胁和潜在的零日攻击。
  
  大多数公司如何回应?它们通过迫使所有流量离开分办公室或远程用户传回总部,并使用确保其专用网络安全的相同硬件,尝试在互联网(至少是用户访问的互联网)周围建立边界。例如,所有离开亚洲分办公室的互联网流量,都将通过欧洲的一个中心位置发送回来,即使目的地与发送者就在同一条街上。
  
  组织需要这些连接保持稳定,并优先考虑语音和视频等特定功能,因此它们向运营商付费,以支持专用的多协议标签交换(MPLS)链接。MPLS通过将标签转换应用于流量,从而提高了性能,下游路由器可以转发而不需要执行IP查找,但其成本高得令人咋舌。
  
  保护数据
  
  第三个挑战是保证数据安全,这成了一个不断变化的目标。在企业网络上的私有工具与SaaS应用程序(例如Salesforce或Office 365)之间迁移和移动数据时,组织必须以一致的方式确保数据安全。
  
  解决方案?大抵与之前相同。团队通过MPLS链接将流量拉回到一个可以检查数据的地方,增加了更多的延迟,并引入了更多需要维护的硬件。
  
  发生了什么变化?
  
  随着SaaS应用程序成为小企业和《财富》500强企业的新默认应用程序,内部和外部流量的平衡开始发生变化。现在用户的大部分工作都是在互联网上完成的,像Office 365这样的工具还在不断被采用。随着这些工具变得越来越流行,越来越多的数据离开了护城河,留存在公共互联网上。
  
  用户行为也发生了变化。用户离开办公室,在多个设备上工作,包括托管设备和非托管设备。各团队的分布更加分散,防线被延伸到极限。
  
  这导致了传统方法的失败
  
  企业安全的传统方法将城堡和护城河模型推得更远。然而,这种模式不能简单地扩展到今天用户在互联网上的工作方式。
  
  内部管理的应用程序
  
  专用网络使用户头疼,但是它们也是需要维护的持续而复杂的工作。VPN需要昂贵的设备,这些设备必须升级或扩展,并且随着更多用户离开办公室,该设备必须尝试扩大规模。
  
  其结果是,随着用户在使用VPN时遇到了困难,IT咨询台的工单积压,而在公司的另一侧,管理员和安全团队则试图为此方法贴上“创可贴”。
  
  互联网上的威胁
  
  组织最初通过迁移到SaaS工具来节省资金,但随着时间的推移,随着流量的增加和带宽费用的增加,最终会花费更多的钱。
  
  此外,威胁在演变。发送回总部的流量通过使用硬件网关的静态扫描和过滤模型进行保护。用户仍然容易受到新类型的威胁,而这些内部盒还无法阻止这些威胁。
  
  保护数据
  
  在这两个环境中保持数据安全的成本也在增加。安全团队试图通过内部硬件对分办公室的流量进行备份,以检查网络流量是否存在威胁和数据丢失,这降低了速度并增加了带宽费用。
  
  更危险的是,数据现在永久存在于该城堡和护城河模型之外。组织现在很容易受到绕过它们的边界和直接针对SaaS应用程序的攻击。
  
  Cloudflare将如何解决这些问题?
  
  Cloudflare for Teams包含两种产品,Cloudflare Access和Cloudflare Gateway。
  
  去年,我们推出了 Access,很高兴将其引入Cloudflare for Teams。我们构建了Cloudflare Access,以解决企业安全团队面临的第一个挑战:保护内部管理的应用程序。
  
  Cloudflare Access用Cloudflare的网络取代了企业VPN。团队无需将内部工具放置在专用网络上,而是将它们部署在任何环境中(包括混合或多云模型),并使用Cloudflare的网络对其进行一致的保护。
  
  部署访问不需要暴露公司防火墙中的新漏洞。团队通过一个安全的出站连接——Argo隧道——连接他们的资源,Argo隧道在您的基础设施中运行,将应用程序和计算机连接到Cloudflare。该隧道只向Cloudflare网络发出出站调用,组织可以用一条规则替换复杂的防火墙规则:禁用所有入站连接。
  
  然后,管理员可以建立规则来决定谁应该进行身份验证并使用Access保护的工具。无论这些资源是支持业务运营的虚拟机还是Jira或iManage之类的内部Web应用程序,当用户需要连接时,它们都会首先通过Cloudflare。
  
  当用户需要连接到Access背后的工具时,系统会提示他们通过其团队的SSO进行身份验证,并且如果有效,则可以立即连接到应用程序而不会降低速度。内部管理的应用程序突然就会给人感觉像是SaaS产品,其登录体验是无缝的、熟悉的。
  
  在幕后,对这些内部工具的每一个请求首先到达Cloudflare,我们在其中执行基于身份的策略。与传统的VPN相比,Access会评估对这些应用程序的身份请求并将其记录到日志中,从而为管理员提供更多的可见性并提供更高的安全性。
  
  为什么选择Cloudflare?
  
  为了使基础架构更安全,Web属性更快,Cloudflare建立了世界上最大,最复杂的网络之一。Cloudflare for Teams建立在相同的平台上,并具有所有独特的优势。
  
  快速
  
  安全性应该始终与性能捆绑在一起。Cloudflare的基础设施产品提供了更好的保护,同时也提高了速度。这是可行的,因为我们已经建立了网络,它的分布和我们拥有的关于网络的数据允许Cloudflare优化请求和连接。
  
  Cloudflare for Teams通过使用相同的网络和路由优化,为终端用户带来了同样的速度。此外,Cloudflare还构建了行业领先的组件,这些组件将成为这个新平台的功能。所有这些组件都利用Cloudflare的网络和规模来提高用户性能。
  
  Gateway的DNS过滤功能基于Cloudflare的1.1.1.1公共DNS解析器,根据DNSPerf,它是世界上最快的解析器。为了保护整个连接,Cloudflare for Teams将部署与支持Warp相同的技术,Warp是一种新型VPN,具有比竞争对手更好的评价。
  
  强大的可扩展性
  
  Cloudflare的100 TBps网络容量可以扩展到满足几乎任何企业的需求。客户可以不再费心购买足够的硬件来满足他们组织的需求,而可以用Cloudflare替换它。
  
  靠近用户,无论他们在哪里——毫不夸张
  
  Cloudflare的网络遍布全球250多个城市和90多个国家,无论用户在哪里工作,Cloudflare的安全性和性能都与用户贴近。
  
  该网络覆盖有全球总部的业务的伦敦和纽约等地,也包括在世界各地传统上服务不足的地区。
  
  Cloudflare的数据中心运行在能够百毫秒内连接发达国家99%的互联网人口的地方,也能够在百毫秒内连接全球94%的互联网人口。您的所有最终用户都应该感到,他们在Cloudflare网络上体验到的性能就与传统上只能从公司总部感受到的一样。
  
  管理员更轻松
  
  当安全产品令人困惑时,团队会犯一些错误,这些错误会成为事故。Cloudflare的解决方案简单明了,易于部署。这个市场中的大多数安全提供商都是先构建特性,而从不考虑可用性或实现。
  
  Cloudflare Access可以在不到一个小时的时间内完成部署;Gateway功能将构建在控制面板和工作流之上。Cloudflare for Teams为新安全用户、设备和数据的产品带来了保护基础设施的工具的易用性。
  
  更好的威胁情报
  
  Cloudflare的网络已经保护了2000多万个互联网财产,每天拦截720亿次网络威胁。我们使用从平均每秒保护1100万个HTTP请求中收集的威胁数据构建产品。
  
  下一步是什么?
  
  Cloudflare Access现在可用。您可以立即开始用 Cloudflare的网络替换您团队的VPN。Cloudflare Gateway的某些功能现已在Beta版中提供,随着时间的推移,其他功能将陆续添加进去。您可以注册以立即收到有关Gateway的通知。
1
表情
所有内容均为会员自愿发表,并不代表本站立场.
论坛帮助 会员认证删帖申请 联系我们