Cloudflare Magic WAN & Firewall: mạng an toàn như một dịch vụ - giảm chi phí giá cả

mô hình wan magic firewall an toàn

Vào tháng 10 năm 2020, Cloudflare đã giới thiệu Cloudflare One, tầm nhìn của Cloudflare về tương lai của mạng doanh nghiệp và bảo mật. Kể từ đó, Cloudflare đã tập trung vào việc cung cấp nhiều phần hơn của nền tảng này và hôm nay Cloudflare thông báo hai dịch vụ cơ bản nhất của nó: Magic WAN và Magic Firewall. 

Magic WAN cung cấp kết nối và định tuyến an toàn, hiệu quả cho toàn bộ mạng công ty của bạn, giảm chi phí và sự phức tạp trong hoạt động. Magic Firewall tích hợp tốt với Magic WAN, cho phép bạn thực thi các chính sách tường lửa mạng ở biên, trên toàn bộ lưu lượng truy cập từ bất kỳ thực thể nào trong mạng của bạn.

Kiến trúc mạng truyền thống không giải quyết được các vấn đề ngày nay

Các mạng doanh nghiệp trước đây đã áp dụng một trong một số mô hình, được thiết kế để cho phép luồng thông tin an toàn giữa các văn phòng và trung tâm dữ liệu, với quyền truy cập Internet bị khóa và được quản lý tại các khu vực văn phòng. Khi các ứng dụng chuyển sang đám mây và nhân viên chuyển khỏi văn phòng, các thiết kế này ngừng hoạt động và các giải pháp hỗ trợ băng tần như hộp VPN không giải quyết được các vấn đề cốt lõi với kiến ​​trúc mạng doanh nghiệp.

Về mặt kết nối, mạng MPLS (chuyển mạch nhãn đa giao thức) toàn lưới rất tốn kém và tốn thời gian để triển khai, khó duy trì, khó mở rộng theo cấp số nhân và thường có khoảng cách lớn về khả năng hiển thị. Các kiến ​​trúc khác yêu cầu backhauling lưu lượng truy cập qua các vị trí trung tâm trước khi gửi nó trở lại nguồn, điều này dẫn đến các hình phạt về độ trễ không thể chấp nhận được và đòi hỏi phải mua phần cứng trung tâm đắt tiền để có dung lượng tối đa hơn là sử dụng thực tế. Và hầu hết các khách hàng mà Cloudflare đã trò chuyện đều đang phải vật lộn với điều tồi tệ nhất của cả hai thế giới: sự kết hợp của các kiến ​​trúc không thể quản lý được kết hợp với nhau qua nhiều năm hoặc nhiều thập kỷ. Các kiến ​​trúc sư bảo mật cũng phải vật lộn với các mô hình này - họ phải sắp xếp một đống hộp phần cứng bảo mật từ các nhà cung cấp khác nhau và đánh đổi chi phí, hiệu suất và bảo mật khi mạng của họ phát triển.

Magic WAN là gì

Di chuyển chu vi mạng của bạn ra rìa và bảo mật nó như một dịch vụ:

Với Magic WAN, bạn có thể kết nối an toàn bất kỳ nguồn lưu lượng nào - trung tâm dữ liệu, văn phòng, thiết bị, thuộc tính đám mây - với mạng của Cloudflare và định cấu hình các chính sách định tuyến để nhận các bit nơi chúng cần đến, tất cả đều nằm trong một giải pháp SaaS. Magic WAN hỗ trợ nhiều loại on-dốc bao gồm các đường hầm Anycast GRE, Cloudflare Network Interconnect, Argo Tunnel, WARP và một loạt các Đối tác trên mạng. Không còn chi phí MPLS hoặc thời gian dẫn đầu, không còn bị phạt hiệu suất từ ​​các luồng giao thông và không còn cơn ác mộng quản lý một mớ các giải pháp kế thừa: thay vào đó, hãy sử dụng mạng Anycast toàn cầu của Cloudflare như một phần mở rộng của bạn, đồng thời có được hiệu suất và khả năng hiển thị tốt hơn được tích hợp sẵn .

Magic Firewall là gì?

Khi lưu lượng truy cập của bạn được kết nối với Cloudflare, làm cách nào để bạn kiểm soát những thực thể nào trong mạng của bạn được phép tương tác với nhau hoặc với Internet? Đây là nơi Magic Firewall xuất hiện. Magic Firewall cho phép bạn quản lý chính sách một cách tập trung trên toàn bộ mạng của mình, tất cả đều ở góc độ như một dịch vụ. Magic Firewall cung cấp cho bạn khả năng kiểm soát chi tiết đối với dữ liệu nào được phép vào và ra khỏi mạng của bạn hoặc bên trong mạng của bạn. Thậm chí tốt hơn, bạn có khả năng hiển thị chính xác cách lưu lượng truy cập qua mạng của mình từ một trang tổng quan.

Sự tích hợp giúp giảm chi phí, giá cả

Magic WAN cung cấp nền tảng cho bộ chức năng đa dạng có trong Cloudflare One, tất cả đều được tích hợp sẵn trong phần mềm từ đầu cho đến mở rộng quy mô và tích hợp một cách trơn tru. Magic Firewall có sẵn cho Magic WAN ngay lập tức và khách hàng có thể dễ dàng kích hoạt các tính năng hiệu suất và bảo mật bổ sung của Zero Trust như Cổng Web Bảo mật của Cloudflare với tính năng cách ly trình duyệt từ xa, Hệ thống phát hiện xâm nhập, Định tuyến thông minh.

(Theo Cloudflare - VNSP)