“云采用增长叠加近期到远程办公的转移,导致互联网、SaaS 和 IaaS 流量增多,使 MPLS 等传统网络架构面临压力。 对于希望提高运营敏捷性和降低总体拥有成本的组织而言,至关重要的是提供全球规模的 WAN 架构、集成的企业网络安全功能以及与远程用户的直接安全连接。”
Ghassan Abdo
IDC 研究副总裁,WW Telecom,虚拟化和CDN
传统 WAN 架构从一开始就不是为实现当今企业所需安全性、毫秒级性能和可靠性而设计的。为了解决传统 WAN 架构的核心限制和缺陷,企业不得不拼凑起一堆安装昂贵、难以管理的专有电路和网络设备。
“Magic WAN 让我们的网络团队为之兴奋。Cloudflare 打造了一个全球性的网络即服务(NaaS)平台,其将帮助网络团队更高效地管理复杂的边缘和多云环境。运营一个内置安全性和快速路由功能的单一全球 WAN,不论总部、数据中心、分支机构或最终用户位于何方,这是 WAN 技术的一项颠覆性变革。”
Sander Petersson
基础设施主管
Magic WAN,Cloudflare One 的连接性基础,是一个综合全面、基于云的 WAN 即服务解决方案,默认设计就是安全、快速和可靠的。
它使用单一全球网络,代替拼凑起来的一堆应用程序和价格高昂的专有电路,提供内置的:
全部作为服务交付和管理。
将您的本地数据中心、分支机构和云托管负载通过 Anycast GRE 隧道、网络直连和 Argo Tunnel 连接到 Cloudflare。
这类似于轴辐式架构,但现在“轴”就是无处不在的 Cloudflare 网络。获得全网状架构的性能优势,但具备经典轮辐式的简单性和较低的管理开销。
通过 Cloudflare One,Cloudflare for Teams 和Magic WAN 为您的员工提供一个访问私有网络资源的安全途径,无论他们在何处工作。
所有远程流量不再通过单一堵塞点设备发送(例如您企业网络“边界”上的 VPN 集中器),而是路由到最接近来源的 Cloudflare 边缘节点。系统将对远程流量应用访问策略,然后通过最优安全路径发送到目的地。
无论您的用户在何处,应用全面一致的安全策略,全部在一个统一的控制面板中管理。
Magic WAN 随附 Magic Firewall,一个内置的软件定义网络防火墙,为Cloudflare 网络安全解决方案的一部分。根据来源和目的 IP 和端口、包长度和位字段匹配等参数,对进出流量应用包过滤器。规则在瞬间部署到所有节点。
您也可添加额外的安全功能,例如 DNS 过滤、附有远程浏览器隔离功能的 SWG 、 DDoS 防护等等 — 全部作为服务交付和管理。进一步了解通过 Magic WAN 和Magic Firewall 保护网络连接。
“Cloudflare 已建成世界互连程度最高的网络之一。Cloudflare 全球 IP 网络还内置了 DDoS 防护、流量加速、网络防火墙和 Zero Trust 功能,全部通过单一面板进行管理——这无疑是数十年来企业网络技术的最大飞跃。”
Enguerrand Gave
门户网站与服务主管
不同于提供硬件设备“虚拟”版本的传统硬件提供商,Cloudflare 是完全软件定义和云原生的,因此不需要向您的环境添加任何物理或虚拟网关。您可在您的现有网络基础设施上开始使用 Magic WAN——不需进行任何拆换。
只需要配置从您现有边缘路由器/网关(物理或云托管)到 Cloudflare 网络的连接,就能为您用户与各地之间的所有流量获得连接性和 Cloudflare 网络上的内置安全性、性能和可靠性。
“数字化转型向传统网络架构发起了挑战,导致笨拙的“螺栓固定式”安全实践全然不适用于当今的全球性企业。随着越来越多智能设备转移到边缘,企业必须利用现代 WAN 技术来提供广泛的内置云交付安全服务。如今,企业真正需要的是具有强大安全性的快速边缘全球连接性。”
Christopher Rodriguez
IDC 研究经理,网络安全产品
Cloudflare 运营世界最大的网络之一,其数据中心遍布 100 个国家的 275 多个城市。我们的网络与运营商无关,具备优异的连接性和对等互连性,并且在每个全球入网点都能提供相同的整套服务。客户也可选择使用Cloudflare Network Interconnect ,通过直接、专用物理或虚拟连接将其网络与 Cloudflare 进行互连。