隆重推出 WARP for Desktop 和 Cloudflare for Teams

　　Cloudflare 於十年前誕生，以確保 Web 資產免受攻擊並加快訪問者的體驗為己任。Cloudflare 客戶將他們擁有的網際網路資產放到我們的網路上。訪問者訪問這些站點和應用程式能享受到更暢快的體驗，但若訪問 Cloudflare 網路外的網際網路資產，速度並不是同樣迅捷的。

　　過去幾年，我們開始打造各種產品，以幫助所有人（不僅是訪問我們網路上站點的訪問者）享受更暢快、更安全的網際網路體驗。我們從訪問任何網站的第一步著手，即 DNS 查詢，釋出了世界上最快的公共 DNS 解析器 1.1.1.1。任何網際網路使用者都可加快連線任何網站的速度，只需更改所用的解析器便可。

　　在為使用者提高網際網路速度的同時，我們還致力於加強其私密性。我們的 1.1.1.1 能夠為最後一英里連線提供加速，也就是從使用者到我們的邊緣網路或網際網路上其他目的地的連線。與其他提供商不同，我們並沒有將其打造成銷售廣告的工具。

　　去年我們又向前邁進一步，推出了 Cloudflare WARP，使裝置的整個連線變得更加快速、更加安全。使用者只需點選一下按鈕，就能使用 WireGuard 隧道透過附近的 Cloudflare 資料中心將其移動裝置與整個網際網路相連。流量以更快的速度流向 Cloudflare 後方的站點，使用者對網際網路其餘部分的體驗也變得更加安全和私密。

　　我們在今年早些時候以 Beta 版形式將這種體驗引入到桌面端，更是在今天宣佈 Cloudflare WARP 如今正式向所有桌面端使用者提供。無論以何種方式連線，您都能更加安全、私密地訪問整個網際網路。

　　讓全球的安全團隊獲得 WARP 的力量

　　WARP 給世界各地的個人使用者帶來更加暢快、私密的網際網路體驗。但是，隨著企業大規模採用遠端工作模式，安全團隊難以將其在辦公室啟用的安全控制擴充套件到遠端工作者。今天，我們將使用者對 WARP 的所有期待送到了安全團隊身邊。這次釋出還在我們 Cloudflare Gateway 產品中開啟了新的功能。

　　客戶可以使用 Cloudflare WARP 應用程式，將公司桌面端電腦連線到 Cloudflare Gateway 以進行高階 Web 過濾。Gateway 功能憑藉的是底層 WARP 技術的相同效能和安全優勢，現在還給連線帶來了安全過濾功能。

　　因此，企業能夠輕鬆地保護其使用者，無論他們身在何處，也不需要將網路流量回傳到集中式安全邊界。組織可以對 WARP 客戶端應用程式進行配置，從而透過附近的 Cloudflare 資料中心安全、私密地傳送遠端使用者的流量。閘道器管理員將策略應用於透過客戶端代理的出站網際網路流量，使組織可以保護使用者免受網際網路威脅，並防止公司資料從組織洩露出去。

　　人人享有隱私、安全和速度

　　WARP 建立在這樣一種哲學之上：即使您不懂“VPN”所代表的意義，也應該能夠輕鬆獲得 VPN 提供的保護。遺憾的是，我們這些非常熟悉傳統企業 VPN 的人有著更高的要求。我們的 WireGuard 實施應運而生，它稱為 BoringTun。

　　WARP 應用程式使用 BoringTun 來加密來自您裝置的所有流量，並將其直接傳送到 Cloudflare 的邊緣，無人能在這中間窺探您的活動。如果您訪問的站點已經是 Cloudflare 客戶，則內容將立即傳送到您的裝置。藉助 WARP +，我們使用 Argo Smart Routing 來構建穿過我們全球資料中心網路的最短路徑，抵達您要通訊的任何目標物件。

　　結合 1.1.1.1（全球速度最快的公共 DNS 解析器）的強大功能，WARP 可確保流量安全、私密且快速。由於您在網際網路上的活動基本上都是從 DNS 請求開始，因此在所有裝置上選擇最快的 DNS 伺服器幾乎能給您的所有上網活動帶來速度提升。不過，速度並不是一切。雖然您的應用程式和網站之間的連線可能已加密，但對該網站的 DNS 查詢卻未經過加密。因此，任何人（乃至您的網際網路服務提供商）都有可能窺探（並出售）您在網際網路上所訪問的位置的資訊。

　　Cloudflare 絕不會窺探或出售您的個人資料。如果您對我們的 1.1.1.1 解析器使用 DNS-over-HTTPS 或 DNS-over-TLS，那麼 DNS 查詢請求將透過安全通道傳送。也就是說，如果您使用 1.1.1.1 解析器，那麼除了我們的隱私保障外，還能確保窺探著無法看到您的 DNS 請求。如果覺得我們的話不可信，可以看看今年早些時候釋出的第三方隱私審查結果；我們會繼續這樣做，也希望其他人同樣如此。

　　對於 Gateway 客戶，我們致力於確保隱私和信任，絕不會將您的個人資料出售給第三方。雖然您的管理員可以審查組織的流量，但也請建立有關資料保留多久時間的規則，或制定有關資料可流向何處的具體策略。Cloudflare 絕不會出售您的個人資料，也不會使用您的個人資料向您定向投放廣告。組織資料的隱私和控制掌握在您自己手中。

　　現已整合 Cloudflare Gateway

　　傳統上，公司使用 VPN 解決方案來控制對公司資源的訪問，並利用過濾規則來確保裝置安全。隨著越來越多流量流過內部伺服器，組織需要管理和擴充套件 VPN 伺服器，這些連線很快成為了故障點（和入侵途徑）。它們也不被終端使用者喜愛。VPN 伺服器通常無力應對高峰時段，客戶端不僅體積龐大，也很少考慮效能。一旦惡意人員破門而入，他們就能訪問一切資訊。

　　傳統 VPN 架構

　　2020 年 1 月，我們釋出了 Cloudflare for Teams 以取代這一模型。Cloudflare for Teams 圍繞兩個核心產品而構建。Cloudflare Access 是一款零信任解決方案，讓組織能夠將內部（現在也包含 SaaS）應用程式連線到 Cloudflare 的邊緣，並透過制定安全規則來實現安全訪問。VPN 不再是組織的唯一入口點，使用者可以隨時隨地工作，並且訪問所需的資源。Cloudflare Gateway 的首要功能著重於保護使用者免受網際網路威脅，其藉助了面向企業打造的 DNS 解析器和策略引擎。

　　WARP 客戶端功能強大，如今已被全球數百萬使用者使用，它將為安全團隊帶來令人難以置信的新用例：

　　● 加密所有使用者流量：不管您的使用者身在何處，來自其裝置的所有流量都將使用 WARP 加密，並且秘密地傳送到最近的 WARP 端點。這樣可確保您的使用者和組織免受任何潛在人員的窺探。如果您仍在 Access 基礎上使用傳統 VPN 來加密使用者流量，可以將它丟棄了。

　　● WARP+：Cloudflare 為想要更多速度優勢的客戶提供高階 WARP+ 服務。此服務現已打包到 Teams 部署中。任何 Teams 客戶只需部署 Teams 客戶端應用程式，便可自動獲得 WARP+ 的速度優勢。

　　● 面向遠端工作者的 Gateway：直到今天為止，Gateway 都要求您跟蹤所有使用者的 IP 地址，並制定每個位置的策略。當使用者將裝置移到新位置時，這很難實施策略或提供惡意軟體防護。安裝了相應客戶端後，可以在任何地方實施這些策略。

　　● L7 防火牆和基於使用者的策略：藉助今天推出的 Cloudflare Gateway SWG 和安全 DNS 產品，您的組織能夠對 Teams 帳戶實施裝置身份驗證，從而構建特定於使用者的策略，並強制所有流量透過防火牆傳輸。

　　● 裝置和使用者審計：除了使用者和裝置策略外，管理員還將能夠審計具體的使用者和裝置流量。透過與 logpush 結合使用，組織能夠在發生違規或開展審計時進行詳細的追蹤。

　　註冊組織以搭配使用 WARP 客戶端和 Cloudflare for Teams

　　我們知道在組織中部署額外的軟體有多困難，因此我們一直在努力簡化部署。若要開始使用，只需導航到我們的註冊頁面並建立一個帳戶。如果您已擁有有效的帳戶，可以跳過這一步，徑直前往 Cloudflare for Teams 儀表板，您將直接進入我們的入門培訓流程。在註冊並配置團隊後，請設定 Gateway 策略，然後從以下三種安裝方式中選擇一種來安裝客戶端，從而實施該策略：

　　自助安裝

　　如果您是不設 IT 部門的小型組織，可以讓使用者自己下載客戶端並輸入必要的設定，即可以最快的方式完成部署。

　　手動加入組織

　　指令碼化安裝

　　我們的桌面安裝程式支援快速編寫安裝指令碼的功能。對於 Windows，這像執行以下命令列一樣簡單：

　　Cloudflare_WARP_Release-x64.msi /quiet ORGANIZATION="<insert your org>" SERVICE_MODE="warp" ENABLE="true" GATEWAY_UNIQUE_ID="<insert your gateway DoH domain>" SUPPORT_URL=”<mailto or http of your support person>"

　　受管裝置

　　使用 Intune 或 JAMF 等 MDM 工具的組織可以透過一個操作將 WARP 部署到整個裝置群。就像預配置所有其他裝置設定一樣，您可以設定 WARP，然後終端使用者只需在 Cloudflare WARP 客戶端部署完畢後點選客戶端，利用您團隊的身份提供商進行登入便可。

　　Microsoft Intune 配置

　　如需有關所有平臺的安裝選項、必填欄位和分步驟說明的完整列表，請參閱 WARP 客戶端文件。

　　敬請期待

　　我們還有許多計劃有待完成，希望給 WARP 消費者使用者和 Cloudflare for Teams 客戶帶來更多產品。這裡先透露一些我們最為興奮（並允許分享）的訊息：

　　● 與 CrowdStrike 和 VMware Carbon Black（現已提供 Tanium）開展新的合作伙伴整合，讓您能夠制定更全面的 Cloudflare Access 策略，在允許使用者連線應用程式之前檢查裝置執行狀況。

　  ● Split Tunnel 支援，您或組織可以指定要從 WARP 排除的應用程式、站點或 IP 地址。這樣，遊戲、流媒體服務或您選擇的任何應用程式便可在連線之外執行。

　　立即下載

　　我們非常高興，終於將這些應用程式分享給我們的客戶。特別感謝我們的 Cloudflare MVP、10 萬多名桌面端 Beta 使用者，以及移動平臺上數百萬的現有使用者，是他們促使 WARP 成長到今天的地步。

　　您可以立即從以下地址下載應用程式：