隆重推出 WARP for Desktop 和 Cloudflare for Teams
Cloudflare 於十年前誕生,以確保 Web 資產免受攻擊並加快訪問者的體驗為己任。Cloudflare 客戶將他們擁有的網際網路資產放到我們的網路上。訪問者訪問這些站點和應用程式能享受到更暢快的體驗,但若訪問 Cloudflare 網路外的網際網路資產,速度並不是同樣迅捷的。
過去幾年,我們開始打造各種產品,以幫助所有人(不僅是訪問我們網路上站點的訪問者)享受更暢快、更安全的網際網路體驗。我們從訪問任何網站的第一步著手,即 DNS 查詢,釋出了世界上最快的公共 DNS 解析器 1.1.1.1。任何網際網路使用者都可加快連線任何網站的速度,只需更改所用的解析器便可。
在為使用者提高網際網路速度的同時,我們還致力於加強其私密性。我們的 1.1.1.1 能夠為最後一英里連線提供加速,也就是從使用者到我們的邊緣網路或網際網路上其他目的地的連線。與其他提供商不同,我們並沒有將其打造成銷售廣告的工具。
去年我們又向前邁進一步,推出了 Cloudflare WARP,使裝置的整個連線變得更加快速、更加安全。使用者只需點選一下按鈕,就能使用 WireGuard 隧道透過附近的 Cloudflare 資料中心將其移動裝置與整個網際網路相連。流量以更快的速度流向 Cloudflare 後方的站點,使用者對網際網路其餘部分的體驗也變得更加安全和私密。
我們在今年早些時候以 Beta 版形式將這種體驗引入到桌面端,更是在今天宣佈 Cloudflare WARP 如今正式向所有桌面端使用者提供。無論以何種方式連線,您都能更加安全、私密地訪問整個網際網路。
讓全球的安全團隊獲得 WARP 的力量
WARP 給世界各地的個人使用者帶來更加暢快、私密的網際網路體驗。但是,隨著企業大規模採用遠端工作模式,安全團隊難以將其在辦公室啟用的安全控制擴充套件到遠端工作者。今天,我們將使用者對 WARP 的所有期待送到了安全團隊身邊。這次釋出還在我們 Cloudflare Gateway 產品中開啟了新的功能。
客戶可以使用 Cloudflare WARP 應用程式,將公司桌面端電腦連線到 Cloudflare Gateway 以進行高階 Web 過濾。Gateway 功能憑藉的是底層 WARP 技術的相同效能和安全優勢,現在還給連線帶來了安全過濾功能。
因此,企業能夠輕鬆地保護其使用者,無論他們身在何處,也不需要將網路流量回傳到集中式安全邊界。組織可以對 WARP 客戶端應用程式進行配置,從而透過附近的 Cloudflare 資料中心安全、私密地傳送遠端使用者的流量。閘道器管理員將策略應用於透過客戶端代理的出站網際網路流量,使組織可以保護使用者免受網際網路威脅,並防止公司資料從組織洩露出去。
人人享有隱私、安全和速度
WARP 建立在這樣一種哲學之上:即使您不懂“VPN”所代表的意義,也應該能夠輕鬆獲得 VPN 提供的保護。遺憾的是,我們這些非常熟悉傳統企業 VPN 的人有著更高的要求。我們的 WireGuard 實施應運而生,它稱為 BoringTun。
WARP 應用程式使用 BoringTun 來加密來自您裝置的所有流量,並將其直接傳送到 Cloudflare 的邊緣,無人能在這中間窺探您的活動。如果您訪問的站點已經是 Cloudflare 客戶,則內容將立即傳送到您的裝置。藉助 WARP +,我們使用 Argo Smart Routing 來構建穿過我們全球資料中心網路的最短路徑,抵達您要通訊的任何目標物件。
結合 1.1.1.1(全球速度最快的公共 DNS 解析器)的強大功能,WARP 可確保流量安全、私密且快速。由於您在網際網路上的活動基本上都是從 DNS 請求開始,因此在所有裝置上選擇最快的 DNS 伺服器幾乎能給您的所有上網活動帶來速度提升。不過,速度並不是一切。雖然您的應用程式和網站之間的連線可能已加密,但對該網站的 DNS 查詢卻未經過加密。因此,任何人(乃至您的網際網路服務提供商)都有可能窺探(並出售)您在網際網路上所訪問的位置的資訊。
Cloudflare 絕不會窺探或出售您的個人資料。如果您對我們的 1.1.1.1 解析器使用 DNS-over-HTTPS 或 DNS-over-TLS,那麼 DNS 查詢請求將透過安全通道傳送。也就是說,如果您使用 1.1.1.1 解析器,那麼除了我們的隱私保障外,還能確保窺探著無法看到您的 DNS 請求。如果覺得我們的話不可信,可以看看今年早些時候釋出的第三方隱私審查結果;我們會繼續這樣做,也希望其他人同樣如此。
對於 Gateway 客戶,我們致力於確保隱私和信任,絕不會將您的個人資料出售給第三方。雖然您的管理員可以審查組織的流量,但也請建立有關資料保留多久時間的規則,或制定有關資料可流向何處的具體策略。Cloudflare 絕不會出售您的個人資料,也不會使用您的個人資料向您定向投放廣告。組織資料的隱私和控制掌握在您自己手中。
現已整合 Cloudflare Gateway
傳統上,公司使用 VPN 解決方案來控制對公司資源的訪問,並利用過濾規則來確保裝置安全。隨著越來越多流量流過內部伺服器,組織需要管理和擴充套件 VPN 伺服器,這些連線很快成為了故障點(和入侵途徑)。它們也不被終端使用者喜愛。VPN 伺服器通常無力應對高峰時段,客戶端不僅體積龐大,也很少考慮效能。一旦惡意人員破門而入,他們就能訪問一切資訊。
傳統 VPN 架構
2020 年 1 月,我們釋出了 Cloudflare for Teams 以取代這一模型。Cloudflare for Teams 圍繞兩個核心產品而構建。Cloudflare Access 是一款零信任解決方案,讓組織能夠將內部(現在也包含 SaaS)應用程式連線到 Cloudflare 的邊緣,並透過制定安全規則來實現安全訪問。VPN 不再是組織的唯一入口點,使用者可以隨時隨地工作,並且訪問所需的資源。Cloudflare Gateway 的首要功能著重於保護使用者免受網際網路威脅,其藉助了面向企業打造的 DNS 解析器和策略引擎。
WARP 客戶端功能強大,如今已被全球數百萬使用者使用,它將為安全團隊帶來令人難以置信的新用例:
● 加密所有使用者流量:不管您的使用者身在何處,來自其裝置的所有流量都將使用 WARP 加密,並且秘密地傳送到最近的 WARP 端點。這樣可確保您的使用者和組織免受任何潛在人員的窺探。如果您仍在 Access 基礎上使用傳統 VPN 來加密使用者流量,可以將它丟棄了。
● WARP+:Cloudflare 為想要更多速度優勢的客戶提供高階 WARP+ 服務。此服務現已打包到 Teams 部署中。任何 Teams 客戶只需部署 Teams 客戶端應用程式,便可自動獲得 WARP+ 的速度優勢。
● 面向遠端工作者的 Gateway:直到今天為止,Gateway 都要求您跟蹤所有使用者的 IP 地址,並制定每個位置的策略。當使用者將裝置移到新位置時,這很難實施策略或提供惡意軟體防護。安裝了相應客戶端後,可以在任何地方實施這些策略。
● L7 防火牆和基於使用者的策略:藉助今天推出的 Cloudflare Gateway SWG 和安全 DNS 產品,您的組織能夠對 Teams 帳戶實施裝置身份驗證,從而構建特定於使用者的策略,並強制所有流量透過防火牆傳輸。
● 裝置和使用者審計:除了使用者和裝置策略外,管理員還將能夠審計具體的使用者和裝置流量。透過與 logpush 結合使用,組織能夠在發生違規或開展審計時進行詳細的追蹤。
註冊組織以搭配使用 WARP 客戶端和 Cloudflare for Teams
我們知道在組織中部署額外的軟體有多困難,因此我們一直在努力簡化部署。若要開始使用,只需導航到我們的註冊頁面並建立一個帳戶。如果您已擁有有效的帳戶,可以跳過這一步,徑直前往 Cloudflare for Teams 儀表板,您將直接進入我們的入門培訓流程。在註冊並配置團隊後,請設定 Gateway 策略,然後從以下三種安裝方式中選擇一種來安裝客戶端,從而實施該策略:
自助安裝
如果您是不設 IT 部門的小型組織,可以讓使用者自己下載客戶端並輸入必要的設定,即可以最快的方式完成部署。
手動加入組織
指令碼化安裝
我們的桌面安裝程式支援快速編寫安裝指令碼的功能。對於 Windows,這像執行以下命令列一樣簡單:
Cloudflare_WARP_Release-x64.msi /quiet ORGANIZATION="<insert your org>" SERVICE_MODE="warp" ENABLE="true" GATEWAY_UNIQUE_ID="<insert your gateway DoH domain>" SUPPORT_URL=”<mailto or http of your support person>"
受管裝置
使用 Intune 或 JAMF 等 MDM 工具的組織可以透過一個操作將 WARP 部署到整個裝置群。就像預配置所有其他裝置設定一樣,您可以設定 WARP,然後終端使用者只需在 Cloudflare WARP 客戶端部署完畢後點選客戶端,利用您團隊的身份提供商進行登入便可。
Microsoft Intune 配置
如需有關所有平臺的安裝選項、必填欄位和分步驟說明的完整列表,請參閱 WARP 客戶端文件。
敬請期待
我們還有許多計劃有待完成,希望給 WARP 消費者使用者和 Cloudflare for Teams 客戶帶來更多產品。這裡先透露一些我們最為興奮(並允許分享)的訊息:
● 與 CrowdStrike 和 VMware Carbon Black(現已提供 Tanium)開展新的合作伙伴整合,讓您能夠制定更全面的 Cloudflare Access 策略,在允許使用者連線應用程式之前檢查裝置執行狀況。
● Split Tunnel 支援,您或組織可以指定要從 WARP 排除的應用程式、站點或 IP 地址。這樣,遊戲、流媒體服務或您選擇的任何應用程式便可在連線之外執行。
立即下載
我們非常高興,終於將這些應用程式分享給我們的客戶。特別感謝我們的 Cloudflare MVP、10 萬多名桌面端 Beta 使用者,以及移動平臺上數百萬的現有使用者,是他們促使 WARP 成長到今天的地步。
您可以立即從以下地址下載應用程式:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69954543/viewspace-2774083/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Cloudflare for Teams 簡介Cloud
- Cloudflare宣佈適用於 Linux 的 WARP 和代理模式CloudLinux模式
- Cloudflare 宣佈移動 VPN 服務 WarpCloud
- 使用Cloudflare for Teams的網際網路安全性Cloud
- teams登入故障處理
- 虛擬機器Parallels Desktop 18和Parallels Desktop 19(相容Intel和arm)虛擬機ParallelIntel
- Cloudflare 中國網路上的效能和安全服務Cloud
- 淺談Microsoft Teams Direct RoutingROS
- Serverless部署應用並使用Cloudflare加速和支援HTTPSServerCloudHTTP
- VS Code部署Teams webhook到Azure FunctionsWebHookFunction
- 【Leetcode】1395. Count Number of TeamsLeetCode
- Game Development Methodology for Small Development Teams (轉)GAMdev
- Google I/O 2013隆重推出Android StudioGoAndroid
- Cloudflare Pages 全棧化Cloud全棧
- Cloudflare Registrar 全面開放Cloud
- connect your tunnel to CloudflareCloud
- CTC+pytorch編譯配置warp-CTCPyTorch編譯
- Cloudflare網址掃描器Cloud
- 使用Cloudflare Worker加速docker映象CloudDocker
- Cloudflare | 最快公共解析器1.1.1.1現已用於iOS和AndroidCloudiOSAndroid
- X window, WM 和 Desktop Environment的區別
- Ubuntu 下使用 CloudFlare 動態域名UbuntuCloud
- 基於cloudflare workers自建docker映象CloudDocker
- Parallels Desktop 19 for Mac:無縫整合Windows和MacOSParallelMacWindows
- Cloudflare分散式系統中的拜占庭式失敗與Raft選舉問題 - cloudflareCloud分散式Raft
- Creative Strategies:Microsoft Teams市場份額升至17.7%ROS
- Codeforces Round #246 (Div. 2) A. Choosing Teams
- [LeetCode] 2491. Divide Players Into Teams of Equal SkillLeetCodeIDE
- 如何在 Windows 使用 Podman Desktop 取代 Docker DesktopWindowsDocker
- Cloudflare正式推出1.1.1.1公共DNS服務CloudDNS
- fail2ban配合cloudflare cdn使用AICloud
- CloudFlare Workers 日誌管理方案全解析Cloud
- Cloudflare R2 - 免費圖床Cloud圖床
- Leetcode 1366. Rank Teams by Votes (python+cpp)LeetCodePython
- 新的 GTK4 現代檔案傳輸應用-Warp
- Parallels Desktop 17Parallel
- 桌面上的Kubernetes和容器管理:Rancher Desktop
- JDK6.0的新特性之一:Desktop和SystemTray類JDK