Релиз Cloudflare WARP for Desktop. VPN-клиент для Windows и Mac стал общедоступным

Cloudflare представляет новые продукты: WARP for Desktop и Cloudflare for Teams

Компания Cloudflare была основана 10 лет назад и с тех пор постоянно занимается защитой веб-ресурсов от атак и повышением скорости их работы. Клиенты Clouflare владеют Интернет-ресурсами и размещают их в сети компании. Посетители этих сайтов наслаждаются высокой скоростью работы, но данную скорость сложно поддерживать за пределами сети Cloudflare.

WARP for Desktop

За последние несколько лет компания начала создавать продукты, которые помогают делать Интернет более быстрым и безопасным для всех пользователей. Сначала Cloudflare занялась первым шагом при посещении любого Интернет-ресурса и выпустила общедоступный DNS-сервис 1.1.1.1. Любой пользователь Интернета может повысить скорость подключения к любому веб-сайту, просто изменив DNS-серверы для обработки запросов.

Настройка DNS over HTTPS: iOS 14, Windows 10, Chrome, Firefox, Edge, Opera

Компания интересовалась не только вопросами увеличения скорости, но и уделяла вниманию повышению приватности. Сервис 1.1.1.1. позволяет ускорить подключение «последней мили» - от пользователя до инфраструктуры Cloudflare или других целевых ресурсов в Интернете. В отличие от других провайдеров, сервис не создавался для продажи рекламы.

В прошлом году компания выпустила еще один продукт под названием Cloudflare WARP, который предназначался для того, чтобы сделать все соединения с устройствами быстрее и безопаснее. Одним нажатием на кнопку пользователи могли подключить свое мобильное устройство к Интернету с помощью туннеля WireGuard через ближайший центр обработки данных (ЦОД) Cloudflare. Доступ к сайтам, находящиеся за пределами сети Cloudflare, стал еще быстрее, а взаимодействие пользователей с остальной частью Интернета стало более безопасным и конфиденциальным.

Cloudflare WARP

В начале этого года бета-версия продукта стала доступна для настольных компьютеров под управлением Windows и Mac, а с 14 октября 2020 года WARP for Desktop становится общедоступным. Теперь весь Интернет может быть более безопасным и конфиденциальным, независимо от вашего способа подключения.

Скачать Cloudflare WARP

Cloudflare WARP

WARP доступен командам безопасности по всему миру

Сервис WARP сделал серфинг в Интернете более быстрым и конфиденциальным для пользователей во всем мире. Однако по мере того, как компании внедряли модели удаленной работы в крупных масштабах, группы безопасности усиленно пытались распространить средства контроля безопасности, которые они использовали в офисе, на своих удаленных сотрудников. С 14 октября 2020 года все возможности и преимущества WARP доступны и для команд безопасности. Релиз также включает новые функции в продукте Cloudflare Gateway.

Теперь клиенты могут использовать приложение Cloudflare WARP для подключения корпоративных компьютеров к Cloudflare Gateway для расширенной веб-фильтрации. Функции Gateway предоставляют те же преимущества высокого уровня производительности и безопасности, что и технологии, лежащие в основе WARP, а теперь также и защитную фильтрацию соединений.

В результате организации получают простой способ защитить своих пользователей, независимо от того, где они находятся. При этом не требуется перенаправлять весь трафик в централизованную границу безопасности. Вместо этого корпоративным клиентам достаточно настроить клиентское приложение WARP для безопасной и конфиденциальной передачи трафика удаленных работников через ближайший к ним ЦОД Cloudflare. Администраторы Cloudflare Gateway могут применять политики к исходящему Интернет-трафику, проксируемому через клиента. В результате организации могут защитить пользователей от угроз в Интернете и предотвращать утечку корпоративных данных из своей организации.

Безопасность, конфиденциальность и скорость для всех

Основная философия WARP как продукта заключается в том, что люди, даже не знающие ничего о VPN, могли получить защиту, предлагаемую данной технологией. Давним пользователям корпоративных VPN нужно что-то получше. Cloudflare представляет собственную реализацию WireGuard под названием BoringTun.

Приложение WARP использует BoringTun для шифрования всего трафика с устройства и отправки его непосредственно на границу Cloudflare, гарантируя, что никто не сможет отслеживать ваш трафик. Если посещаемый сайт является клиентом Cloudflare, контент немедленно отправляется на ваше устройство. Чтобы проложить кратчайший путь через сеть ЦОД вместе с WARP+ используется технология Argo Smart Routing.

Argo Smart Routing

В сочетании с мощью 1.1.1.1 (самым крупным общедоступным DNS-резольвером в мире) WARP обеспечивает безопасность, конфиденциальность и высокую скорость трафика. Любой доступ к Интернет-ресурсу начинается с DNS-запроса, поэтому выбор быстрого DNS-сервера для всех ваших устройств ускорит все ваши действия в глобальной сети. Скорость — это не единственный важный критерий. Соединение между вашим приложением и веб-ресурсом должно быть зашифрованы. В противном случае третьи лица, в том числе Интернет-провайдер, смогут отслеживать ваши действия в Интернете.

Cloudflare никогда не будет отслеживать и продавать ваши личные данные. Если вы используете DNS-over-HTTPS или DNS-over-TLS для сервиса 1.1.1.1, то ваш DNS-запрос будет отправлен по безопасному каналу, а значит потенциальный перехватчик не сможет увидеть ваши запросы. В начале года компания опубликовала результаты сторонней проверки конфиденциальности, и в будущем намерена продолжать это делать, чтобы стать примером для других.

Личные данные клиентов Gateway никогда не будут передаваться третьим лицам или использоваться для таргетирования рекламы. Только администратор вашей сети будет иметь возможность проверять трафик вашей организации, создавать правила по длительности хранения данных и фильтрации трафика.

Интеграция с Cloudflare Gateway

Традиционно компании используют VPN-решения для для ограничения доступа к корпоративным ресурсам и обеспечения безопасности устройств с помощью собственным правил фильтрации. Такие соединения часто превращались в «точку отказа» (и вектор вторжения), поскольку организациям необходимо было управлять серверами VPN и масштабировать их по мере роста трафика через локальные серверы. Конечных пользователей такой сценарий тоже не устраивал. VPN-серверы редко создаются с учетом нагрузки и обычно перегружены в часы пик, что негативно влияет на продуктивность работы. А в случае успешной атаки злоумышленники получают доступ ко всем данным организации.

В январе 2020 года состоялся запуск Cloudflare for Teams для замены этой модели. Cloudflare for Teams построен на базе двух основных продуктов. Cloudflare Access - это решение с нулевым доверием, позволяющее организациям подключать внутренние (а теперь и SaaS) приложения к периферии Cloudflare и создавать правила безопасности для обеспечения безопасного доступа к ним. VPN перестал быть единственной точкой входа в вашу организацию, а пользователи могли работать откуда угодно и при этом получать стабильный доступ. Первые функции Cloudflare Gateway были сосредоточены на защите пользователей от угроз в Интернете с помощью DNS-резольвера и механизма политик, созданных для предприятий.

Преимущества сервиса WARP, которым пользуются миллионы клиентов по всему миру, теперь доступны и для команд безопасности:

Шифрование всего пользовательского трафика: независимо от расположения ваших пользователей, весь трафик с их устройств зашифровывается с помощью WARP и безопасно передается на ближайшую. конечную точку WARP. Это позволяет защитить ваших пользователей и вашу организацию от попыток отслеживания. Традиционный VPN для шифрования трафика больше не понадобится.
WARP+: Cloudflare предлагает премиум-сервис WARP+ для клиентов, которым нужны дополнительные преимущества скорости. Теперь сервис предлагается для развертывания в командах. Любой клиент Cloudflare for Teams автоматически получит преимущества премиальной скорости WARP+.
Gateway для удаленных работников: ранее Gateway требовал, чтобы организации отслеживали IP-адреса работников и создавали политики в зависимости от местоположения. Это затрудняло применение политики или защиту от вредоносных программ, когда пользователь подключался из нового места. После установки клиента эти политики можно применять где угодно.
Брандмауэр L7 и пользовательские политики: теперь за счет применения Cloudflare Gateway SWG и Secure DNS организация может принудительно использовать аутентификацию устройства для вашей учетной записи Teams, что позволяет создавать политики для конкретных пользователей и пропускать весь трафик через брандмауэр.
Аудит устройств и пользователей: наряду с конфигурацией политик пользователей и устройств администраторы также смогут проводить аудит трафика конкретных пользователей и устройств. Данная функциональность доступна в использованием Logpush , это позволяет организации выполнять детальную трассировку уровня в случае нарушений или планового аудита.

Зарегистрируйте организацию для использования WARP с Cloudflare for Teams

Развертывание дополнительного ПО в организации может быть сопряжено с серьезными трудностями, поэтому Cloudflare подумала над тем, как максимально упростить развертывание. Чтобы приступить к работе, перейдите на страницу регистрации и создайте учетную запись

Cloudflare for Teams

Если у вас уже есть аккаунт, то можете пропустить данный шаг и перейти непосредственно к панели управления Cloudflare for Teams, где сразу запуститься процесс знакомства и адаптации. После того, как вы зарегистрировались и настроили свою команду, настройте политику Gateway, а затем выберите один из трех способов установки клиентов, чтобы обеспечить соблюдение этой политики ниже:

Самостоятельная установка

Если организация небольшая и не имеет ИТ-отдела, то попросите пользователей загрузить клиент самостоятельно и ввести необходимые параметры — это самый быстрый способ начать работу.

Cloudflare for Teams

Автоматизированная установка

Установщики для настольных ПК поддерживают возможность быстрого создания сценария установки. В случае с Windows вы можете использовать инструкции для командной строки:

Cloudflare_WARP_Release-x64.msi /quiet ORGANIZATION="" SERVICE_MODE="warp" ENABLE="true" GATEWAY_UNIQUE_ID="" SUPPORT_URL=”"

Управляемое устройство

Организации, использующие инструменты MDM, такие как Intune или JAMF, могут развернуть WARP на всю устройства за одну операцию. WARP можно настроить так, чтобы все конечные пользователи входили в систему с поставщиком идентификационной информации команды, кликнув клиент Cloudflare WARP после его развертывания.

Полный список способов установки, обязательные поля и пошаговые инструкции для всех платформ доступны в документации по клиенту WARP.

Что ожидать в ближайшее время

Cloudflare занимается разработкой расширенных возможностей для пользователей WARP и клиентов Cloudflare for Teams:

Интеграция с CrowdStrike и VMware Carbon Black (интеграция с Tanium уже доступна) позволят создавать более полный политики доступа Cloudflare с проверкой работоспособности устройства, прежде чем пользователи смогут подключаться к приложениям.
Поддержка Split Tunnel позволит вам или вашей организации указать приложения, сайты или IP-адреса, которые следует исключить из WARP. Определенный трафик, например игры, потоковые сервисы и приложения, смогут работать вне соединения.
Поддержка устройств BYOD (личные устройства работников, используемые в рабочих целях), особенно для мобильных клиентов. Корпоративные пользователи, которые в данный момент не работают, должны иметь возможность легко отключать «офисный режим», чтобы корпоративные политики не ограничивали использование их личных устройств в личных целях.
Поддержка Linux находится на стадии разработки.

В бета-тестировании WARP for Desktop принимали участие более 100 тысяч пользователей. Компания благодарит тестировщиков, Cloudflare MVP и миллионов пользователей мобильных устройств, которые помогли развивать сервис WARP.