Cloudflare Gateway 隨時隨地為團隊提供保護

Cloudflare Gateway隨時隨地保護團隊。

2020年1月，我們發布了Cloudflare for Teams，這是一種在不犧牲性能的情況下保護全球組織及其員工的新方法。Cloudflare for Teams包括兩個主要的核心產品:Cloudflare Access和Cloudflare Gateway。

2020年3月，Cloudflare發布了Cloudflare Gateway的首個功能——由全球最快的DNS解析器支持的安全DNS過濾解決方案。Gateway的DNS過濾功能通過阻止對有害目的地的DNS查詢來確保用戶的安全，這些有害目的地可能涉及惡意軟件、網絡釣魚或勒索軟件等威脅。組織只需要改變辦公室的路由器設置，就可以保證整個團隊的安全，只需要五分鐘左右。

發布后不久，許多公司開始疏散他們的辦公室。用戶在線的家庭辦公室最初是臨時使用的，但在過去的幾個月里已經成為固定的辦公地點。用戶和數據的保護已經從單一的辦公室級別的設置轉變為數百個位置的用戶和設備的管理。

互聯網上的安全威脅也發生了變化。在過去六個月中，網絡釣魚活動和惡意軟件攻擊有所增加。為了檢測這些類型的攻擊，我們需要更深入的探索，而不僅僅是DNS查詢。

我們很高興地宣布，Cloudflare Gateway現在包含兩個可以克服這些新挑戰的功能。首先，Cloudflare Gateway與Cloudflare WARP桌面客戶端相集成。我們的WARP是圍繞WireGuard構建的，wire guard是一種新穎高效的VPN協議，比傳統的VPN協議更有效、更靈活。

其次，Cloudflare Gateway已經成為一個安全的Web網關，可以執行L7過濾來檢查流量中隱藏的威脅。就像我們的DNS過濾器和1.1.1.1解析器一樣，提供這兩個功能的基礎是我們通過向全球數百萬用戶提供Cloudflare WARP所獲得的一切。

保護分散勞動力的安全

我們的客戶主要使用分布式勞動力，員工分散在公司辦公室和自己家里。鑒于疫情，短期內這將成為他們的工作環境。

用戶不在固定和已知的位置(例外情況允許遠程工作)，這給已經不堪重負的IT人員帶來了挑戰:

采用VPN全有或全無方法來提供對內部應用程序的遠程訪問。我們通過Cloudflare訪問和零信任方法解決了這個問題，為內部應用和現在的SaaS應用提供了安全保護。

VPN不僅慢，而且貴。然而，將流量返回到集中式安全邊界一直是實現企業內容和安全策略以保護漫游用戶的主要方法。云網關的誕生就是為了給我們的客戶解決這個問題。

直到今天，Cloudflare Gateway一直通過DNS過濾為我們的客戶提供安全性。盡管這在一定程度上為不相關的應用程序提供了安全性和內容控制，但它仍然給客戶留下了幾個問題:

客戶需要注冊DNS查詢發國際快遞網關的所有位置的源IP地址，以便他們可以識別其組織的流量來實施策略。對于一個擁有數百個地點的大型組織來說，如果不是很困難，也一定很無聊。

DNS政策比較粗糙，每個域都采用全包或全包的方法。例如，組織無法允許訪問云存儲提供商，同時阻止從已知惡意URL下載有害文件。

擁有注冊IP地址的組織經常使用網絡地址轉換(NAT)流量在許多用戶之間共享公共IP地址。這將導致無法在個人用戶級別查詢DNS活動日志。雖然IT安全團隊可以發現惡意域被阻止，但他們必須使用額外的分析工具來跟蹤可能被入侵的設備。

從今天開始，我們將通過將Cloudflare for Teams客戶端與L7云防火墻相結合，使Cloudflare Gateway突破安全DNS過濾解決方案的限制。現在，客戶可以放棄其集中式安全邊界內的另一個硬件設備，直接從Cloudflare邊緣為其用戶提供企業級安全性。

保護用戶并防止企業數據丟失。

由于所有應用程序都使用DNS過濾進行互聯網通信，因此DNS過濾為整個系統甚至網絡基礎奠定了安全性。但是，特定于應用程序的保護提供了詳細的策略實施和流量是否應歸類為惡意流量的可見性。

現在，我們可以擴展DNS過濾提供的保護。通過添加L7防火墻，我們的客戶可以對HTTP流量應用安全和內容策略。這不僅為管理員提供了一個更好的工具，可以借助HTTP會話中的細粒度控制來保護用戶，還可以讓管理員了解策略的實現。同樣重要的是，它還讓我們的客戶能夠更好地控制數據的存放位置。客戶可以通過制定策略來指定是根據文件類型允許還是阻止請求，請求是上傳還是下載文件，或者目的地是否是組織批準的云存儲提供商。

通過Cloudflare for Teams客戶端連接到Cloudflare，企業可以保護其用戶的互聯網流量，無論他們身在何處。該客戶端使用戶能夠快速安全地連接到最近的Cloudflare數據中心，其基礎與全球數百萬用戶連接到互聯網的Cloudflare WARP應用程序相同。由于客戶端本質上使用相同的WARP應用程序，企業可以確信它已經過大規模測試，可以在不犧牲性能的情況下提供安全性。Cloudflare使用WireGuard連接到cloudflare的邊緣，以優化網絡性能。

因此，企業用戶無論在哪里，都可以獲得安全、高性能的連接，并且不需要將網絡流量發快遞回集中式安全邊界。通過Cloudflare for Teams客戶端連接到Cloudflare Gateway，對所有出站互聯網流量應用過濾策略保護企業用戶，從而保護用戶，防止用戶瀏覽互聯網時丟失公司數據。

云網關現在可以支持基于各種條件的HTTP流量過濾，這些條件包括:

條件示例URL、路徑和/或查詢字符串https://www.myurl.com/path queryHTTP 方法GET、POST，等等HTTP 響應代碼500文件類型和文件名myfilename.zipMIME 類型application/zipURL 安全性或內容類別惡意軟件、網絡釣魚、成人內容

為了補充DNS過濾策略，IT管理員現在可以創建L7防火墻規則，以便對HTTP流量應用優化的策略。

例如，管理員可能希望允許用戶瀏覽Reddit的有用部分，但阻止不必要的部分。

或者，為了防止數據丟失，管理員可以創建一個規則，允許用戶從流行的云存儲提供商接收內容，但禁止他們從企業設備上傳特定類型的文件。

另一個管理員可能希望防止惡意文件通過zip文件下載潛入，因此他可能決定通過配置規則來防止下載壓縮文件類型。

在使用我們的DNS過濾類別來保護內部用戶后，管理員可能希望根據完整URL的分類來簡單地阻止安全威脅。惡意軟件負載通常從云存儲中傳播，當使用DNS過濾時，管理員必須選擇是允許還是拒絕給定的存儲提供商訪問整個域。URL過濾使管理員能夠過濾惡意軟件有效負載所在的確切URL的請求，以便客戶可以繼續利用選定的存儲提供商。

此外，由于Cloudflare for Teams客戶端可以實現所有這些功能，因此擁有漫游客戶端的分散工作人員可以通過與最近的Cloudflare數據中心的安全連接獲得這種保護，無論他們身在何處。

通過檢查HTTP流量，我們可以為瀏覽互聯網的團隊提供保護，但非HTTP流量呢？今年晚些時候，我們將通過使用L4云防火墻添加對IP、端口和協議過濾的支持來擴展Cloudflare Gateway。這樣，管理員可以將規則應用于流向Internet的所有流量，例如允許出站SSH的規則，或者決定是否將到達非標準端口的HTTP流量發國際快遞L7防火墻進行HTTP檢查的規則。

發布后，Cloudflare Gateway將允許管理員創建策略來過濾組織中所有用戶之間的DNS和HTTP流量。這為安全基礎打下了良好的基礎。然而，凡事都有例外:一刀切的內容和安全策略實施方法很少能滿足所有用戶的特定需求。

為了解決這個問題，我們正在嘗試將Cloudflare Access與客戶的現有身份提供者相集成，以支持基于用戶和組身份的規則。這將使管理員能夠創建利用用戶相關上下文的優化規則，例如:

拒絕所有用戶訪問社交媒體。但是，如果John Doe是營銷部門的成員，則允許他訪問這些網站以履行職責。

僅允許Jane Doe通過Cloudflare Gateway連接到特定的SaaS應用程序，或者僅允許特定的設備狀態。

由于用戶不會固定在已知的工作場所，因此對基于身份的策略實施和日志可見性的需求正在增加。我們通過使用Cloudflare for Teams客戶端來集成身份識別并隨時隨地保護用戶，從而滿足了這一需求。

下一步

人們創業不是為了處理信息技術和安全的細節。他們有崇高的理想，向全世界推銷他們的產品或服務。我們希望讓他們重回正軌，為實現理想而奮斗。我們可以幫助消除實施高級安全工具的困難，這些工具通常是為更大、更復雜的組織保留的。我們希望所有的團隊，無論大小，都可以使用它們。

Cloudflare for Teams client和L7 firewall的發布為一個先進的安全Web gateway 基礎奠定了基礎，它將集成防病毒掃描、CASB和遠程瀏覽器隔離等諸多功能，一切都將在Cloudflare的邊緣執行。很高興分享這些信息，揭開我們團隊構建的未來的一角——這條路才剛剛開始。

立即開始使用。

所有這些新功能都已準備好，供您立即享用。7防火墻通過網關、團隊標準和團隊企業計劃的獨立版本提供。只需注冊您的網關帳戶并完成入門培訓即可開始。

文章推薦
Equick專線相關發貨須知,equick 美國專線
eBay新手賣家打造爆款選品攻略,ebay上哪種低成本產品是熱銷產品
facebook照片審核頻繁是因為哪些原因引起,facebook驗證照片不成功怎么處理
ebay本土賬號如何養,ebay本土賬號被限制怎么解決

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。