传统 WAN 架构的问题
传统 WAN 架构从一开始就不是为实现当今企业所需安全性、毫秒级性能和可靠性而设计的。
为了解决传统 WAN 架构的核心限制和缺陷,企业不得不拼凑起一堆安装昂贵、难以管理的专有电路和网络设备。
联网新范式
Magic WAN,Cloudflare One 的连接性基础,是一个综合全面、基于云的网络即服务解决方案,设计为默认就是安全、快速和可靠的。
它使用单一全球网络,替代东拼西凑的硬件设备和价格高昂的专有电路,提供内置的:
- 网络防火墙
- Zero Trust 功能
- DDoS 防护
- 流量加速
- 等丰富功能!
全部作为服务交付和管理。
取代分支机构与数据中心之间的 MPLS
将您的本地数据中心、分支机构和云托管负载通过 Anycast GRE 隧道、网络直连和 Argo Tunnel 连接到 Cloudflare。
- 通过 Cloudflare 的全球网络私下路由流量
- 获得 Cloudflare 的固有裨益 — 更快性能、内置安全性、更有韧性
- 全部通过单一仪表板轻松管理
这类似于轴辐式架构,但现在“轴”就是无处不在的 Cloudflare 网络。获得全网状架构的性能优势,但具备经典轮辐式的简单性和较低的管理开销。
保障远程员工对私有网络的访问——无需使用 VPN。
通过 Cloudflare One,Cloudflare Zero Trust 和Magic WAN 为您的员工提供一个访问专用网络资源的安全方式,无论他们在何处工作。
所有远程流量被路由到最接近来源的 Cloudflare 边缘节点,而非通过单一堵塞点设备传输(例如企业网络“边界”上的 VPN 集中器)。系统将对远程流量应用访问策略,然后通过最优安全路径发送到目的地。
无论您的用户身处何地,都应用全面一致的安全策略,全部在统一的控制面板中进行管理。
增强您的安全态势——同时淘汰传统硬件
Magic WAN 附带 Magic Firewall,这是一个内置的软件定义网络防火墙,为 Cloudflare 网络安全解决方案的一部分。根据来源和目的地的 IP 和端口、包长度和位字段匹配等参数,对进出流量应用包过滤器。规则在瞬间部署到所有节点。
您也可叠加额外的安全功能,例如 DNS 过滤、 SWG (附远程浏览器隔离)、 DDoS 防护等等 —— 全部作为服务交付和管理。进一步了解通过 Magic WAN 和 Magic Firewall 提供的安全网络连接。
不再需要硬件盒子。只需连接到 Cloudflare,剩下的事情都交给我们。
不同于提供硬件设备“虚拟”版本的传统硬件提供商,Cloudflare 是完全软件定义和云原生的,因此不需要向您的环境添加任何物理或虚拟网关。您可在您的现有网络基础设施上开始使用 Magic WAN——不需进行任何拆换。
只需要配置从您现有边缘路由器/网关(物理或云托管)到 Cloudflare 网络的连接,就能为您用户与各地之间的所有流量获得连接性和 Cloudflare 网络上的内置安全性、性能和可靠性。
Cloudflare 的全球网络现已成为您的私有 WAN。
Cloudflare 运营世界最大的网络之一,其数据中心遍布 100 个国家的 300 多个城市。我们的网络与运营商无关,具备优异的连接性和对等互连性,并且在每个全球入网点都能提供相同的整套服�务。
客户也可选择使用 Cloudflare Network Interconnect,通过直接、专用物理或虚拟连接将其网络与 Cloudflare 进行互连。
深受数百万互联网资产的信赖
