 |
|
登录注册 |
| ☦ 上海交通大学论坛 > 电脑网络 > 浏览当前帖子 | 手机版 关闭左侧栏 |
| 隆重推出 Cloudflare for Teams |
| 【返回本版】 【发表帖子】 【回复帖子】 | 浏览量 6710 回帖数 0 |
 |
不能把你放心里 等级 ☆ 楼主 发表于 2021/12/20 12:03:07 编 辑 |
|
|
我们很高兴地宣布,Cloudflare for Teams 这款我们为保护自己而开发的工具套件,现在可用来帮助任何 IT 组织,不论其规模大小如何。 Cloudflare for Teams 围绕Access 和 Gateway 这两个互补产品构建。 Cloudflare Access 是现代的 VPN,可以确保您的团队成员快速访问其工作所需的资源,同时又将威胁排除在外。Cloudflare Gateway 则是新一代的现代防火墙,可确保您的团队成员免受恶意软件侵害,并遵循您组织的政策,而且无论他们从哪里上网。 Cloudflare Access 和 Cloudflare Gateway 功能强大,构建于现有的 Cloudflare 网络基础之上。这意味着它们快速、可靠,可扩展到最大的组织,并具有 DDoS 防护能力。不论您的团队成员如今位于何处,前往哪里旅行,都能为其保驾护航。某位高管正在进行摄影之旅,探访肯尼亚的长颈鹿、卢旺达的大猩猩和马达加斯加的狐猴?不用担心,我们在所有这些国家/地区(以及更多地方)都设有Cloudflare 数据中心,而且全部支持 Cloudflare for Teams。  所有 Cloudflare for Teams 产品都有Cloudflare 产品中全部可见的威胁情报支持。我们可以看到如此丰富多样的互联网流量,所以通常会比别人更快发现新的威胁和恶意软件。在自己的专有数据基础上,我们还有领先安全供应商的额外数据源的补充,确保 Cloudflare for Teams 提供广泛的防护措施来抵御恶意软件和其他网络威胁。 此外,由于 Cloudflare for Teams 在我们为基础架构保护产品构建的同一网络上运行,因此可以非常高效地交付。也就是说,我们可以极具竞争力的价格为客户提供这些产品。我们的目标是毫不犹豫地为所有Cloudflare for Teams 客户带来投资回报(ROI)。如果您正在考虑其他解决方案,请在决定之前与我们联系。 Cloudflare Access 和 Cloudflare Gateway 也围绕我们已经推出并已经实战测试的产品打造。例如,Gateway 在一定程度上基于我们的 1.1.1.1 公共 DNS 解析器。如今,4000 多万人信赖 1.1.1.1 这款全球最快的公共 DNS 解析器。通过增加恶意软件扫描功能,我们打造了入门级 Cloudflare Gateway 产品。 Cloudflare Access 和 Cloudflare Gateway 在我们的WARP 和 WARP+ 产品基础上开发。我们特意开发了一个消费型移动 VPN 服务,因为我们知道这并非易事。数百万 WARP 和 WARP+ 用户帮助这款产品步入正轨,确保它为走向企业做好准备。仅在 iOS 上,我们就获得了超过 200,000 个 4.5 星评分,这证明了底层 WARP 和 WARP+ 引擎已经变得多么可靠。与这相比,所有企业移动 VPN 客户端的评分无疑糟糕透顶。 我们与一些优秀的组织展开了合作,围绕 Cloudflare for Teams 建设一个生态系统。当中包括端点安全解决方案(如 VMWare Carbon Black、Malwarebytes 和 Tanium 等)、SEIM 和分析解决方案(如Datadog、Sumo Logic 和Splunk),以及身份标识平台(如 Okta、OneLogin 和 Ping Identity)。本文末尾可找到这些和其他合作伙伴提供的反馈。 如果您有兴趣进一步了解 Cloudflare for Teams 的技术细节,建议您阅读 Sam Rhea 的帖子。 服务所有人 Cloudflare 一直相信为所有人服务的力量。正因为此,我们在 2010 年发布 Cloudflare for Infrastructure 后推出了免费版本。随着我们发布 Cloudflare for Teams,这一信念依然不会改变。对于 Cloudflare Access 和 Cloudflare Gateway,我们都会提供免费版本来保护个人、家庭网络和小型企业。我们记得身为一家初创公司的感受,而且认为每个人都应该安全地上网,不论预算多寡。 对于 Cloudflare Access 和 Gateway,产品都按照良好、更好和最佳框架来进行细分。这便划分为 Access Basic、Access Pro 和Access Enterprise 三个等级。您可以从下表中查看各个等级提供的功能,包括未来几个月即将推出的Access Enterprise 功能。 对于 Cloudflare Gateway,我们也想采用类似的良好、更好和最佳框架。Gateway Basic 可以在数分钟内配置,只需对网络的递归 DNS 设置进行简单更改便可。一旦到位,网络管理员就可以设置网络上应允许和过滤哪些域的规则。支撑 Cloudflare Gateway 的是从我们全球传感器网络收集的恶意软件数据,以及丰富的域分类库,这让网络操作人员可以设置对他们有意义的任何策略。Gateway Basic 通过精细的网络控制来利用 1.1.1.1 的速度。 Gateway Pro 于今天发布,具体功能在未来几月陆续推出,您可以报名参加 Beta 测试。它将 DNS 预置的保护扩展到完整的代理。Gateway Pro 可以通过 WARP 客户端置备(我们正在将其扩展到 iOS 和Android 移动设备之外,支持 Windows、MacOS 和 Linux),也可通过网络策略来置备(包括 MDM 预置的代理设置或来自办公路由器的 GRE 隧道)。这样,网络操作员不仅可以通过域,还能通过特定 URL 来过滤策略。 建设首屈一指的网关 尽管 Gateway Basic(通过 DNS 配置)和 Gateway Pro(作为代理配置)已经很好,但我们想要设想,对于那些注重最高性能和安全性级别的企业来说,怎样才算一流的网关。通过与这些组织交流,我们听到了一个永恒的担忧:仅浏览互联网本身就会有造成未经授权代码破坏设备的风险。每个用户访问的每个页面,都会在其设备上下载并执行第三方代码(javascript 等)。 至于解决方案,他们建议将本地浏览器与第三方代码隔离开,并在网络中渲染网站。这种技术称为浏览器隔离。从理论上讲,这个主意不错。可惜在利用当前技术的实践中,效果不甚理想。浏览器隔离技术最常见的工作方式是在服务器上渲染页面,然后将页面的位图向下推送到浏览器。这称为像素推送。其挑战在于速度慢、带宽密集,而且会破坏许多复杂的 Web 应用程序。 我们希望可以通过将页面渲染移至更接近最终用户的 Cloudflare 网络来解决其中的一些问题。因此,我们与许多领先的浏览器隔离公司讨论了潜在的合作。遗憾的是,当我们利用他们的技术试验时,即使我们这样庞大的网络规模,也无法摆脱困扰现有浏览器隔离解决方案的缓慢感受。 |
||
| 1 |
| 论坛帮助 会员认证删帖申请 联系我们 |