傳統 WAN 架構的問題
傳統 WAN 架構的誕生並不是為了實現當今企業所需的安全性、毫秒級效能和可靠性。
為了克服傳統 WAN 架構的核心限制和缺陷,企業被迫拼湊起一堆專有電路和網路設備,不僅安裝昂貴,又難�以管理。
網路的新典範
Magic WAN 是 Cloudflare One 的連線能力基礎──這款全方位的雲端網路即服務解決方案預設就是為了安全、快速和可靠所設計。
它用單一的全球網路取代一堆拼湊起來的設備和價格高昂的專有線路,而且內建了:
- 網路防火牆
- Zero Trust 功能
- DDoS 防護
- 流量加速
- 還有其他更多功能!
全部都是以即服務的方式提供和管理。
取代分支機構與資料中心之間的 MPLS
透過 Anycast GRE 通道、直接網路連線 和 Argo Tunnel,將您的內部部署資料中心、分支機構和雲端託管工作負載連線到 Cloudflare。
- 通過 Cloudflare 的全球網路私下路由流量
- 獲得 Cloudflare 的固有裨益 — 更快性能、內置安全性、更有韌性
- 全部通過單一儀錶板輕鬆管理
這類似於軸輻式架構,但現在“軸”就是無處不在的 Cloudflare 網路。獲得全網狀網路的效能優勢,但也具備經典軸輻式結構簡單易用和管理開銷較低的優點。
保護遠距員工對私有網路的存取 — 無需使用 VPN
藉助 Cloudflare One,Cloudflare Zero Trust 和 Magic WAN 會提供一個安全的途徑,不論您的員工在哪裡工作,都能方便地存取私有網路資源。
所有遠端流量不再經由單一壅塞點裝置(例如企業網路「邊界」上的 VPN 集中器)傳送,而是路由到最靠近源頭的 Cloudflare 邊緣位置。先對遠端流量套用存取原則,再透過最佳的安全路徑將其傳送到目的地。
套用全面一致的安全原則,且不論使用者位於何處,全部在一個統一的控制平面中管理。
強化安全狀態 — 淘汰傳統硬體
Magic WAN 隨附 Magic Firewall,這是一種內建的軟體定義網路防火牆,屬於 Cloudflare 網路安全解決方案套件的一部分。根據來源和目的地 IP 與連接埠、封包長度和位元欄位比對等參數,對輸入和輸出流量套用封包過濾器。規則會立即部署到所有位置。
您也可以增加額外的安全功能,例如 DNS 篩選、SWG(附帶遠端瀏覽器隔離)、DDoS 防護及其他更多功能,而且全部都是以即服務的方式提供和管理。深入瞭解 Magic WAN 和 Magic Firewall 實現的安全網路連線。
無需添置�任何硬體。只要連線 Cloudflare,其餘全部交給我們。
傳統硬體廠商提供其硬體設備的「虛擬」版本,Cloudflare 則不同,完全是軟體定義和雲端原生,不需要向您的環境添加任何實體或虛擬閘道。您可以藉由現有網路基礎結構開始使用 Magic WAN,不必進行任何拆換。
簡單地設定從現有邊緣路由器/閘道 (實體或雲端託管) 到 Cloudflare 網路的連線,就讓使用者與各個位置之間的所有流量通暢地流動,並獲得 Cloudflare 網路固有的安全性、效能和可靠性。
Cloudflare 的全球網路現已成為您的私人 WAN
Cloudflare 營運著全球最大的網路之一,其資料中心遍佈 100 個國家/地區的 300 多個城市。我們的網路與電訊廠商無關,實現了優異的連線和對等互連,並且在每個全球服務提供點 (PoP) 都能提供相同的一組服務。
客戶亦可選擇使用 Cloudflare Network Interconnect,透過專用實體或虛擬連線將其網路與 Cloudflare 互連,以此提升效能與可靠性。
深受數百萬網際網路資產的信賴
