The Cloudflare Blog
·
在Cloudflare的SASE平台中,通过主机名引入简单安全的出口策略
💡
原文英文,约2200词,阅读约需8分钟。
📝
内容提要
Cloudflare的SASE平台推出了基于主机名、域名和应用程序的出口策略,简化了出口政策的编写,支持按域名和类别设置,提升了安全性和管理效率。
🎯
关键要点
- Cloudflare的SASE平台推出了基于主机名、域名和应用程序的出口策略。
- 出口策略允许客户控制其组织的互联网流量连接外部服务。
- 出口策略可以控制流量使用的源IP地址和地理位置。
- 不建议仅依赖IP访问控制列表(ACLs)作为唯一的安全机制。
- 客户可以通过主机名编写出口策略,简化了政策的编写过程。
- 新功能支持按域名、类别和应用程序编写出口策略。
- 出口策略的实施面临工程挑战,必须在传输层(L4)评估。
- Cloudflare Gateway通过DNS解析器支持出口策略的主机名功能。
- 动态分配初始解析IP地址简化了客户的出口政策管理。
- 确保DNS流量和网络流量落在同一Cloudflare服务器上,以解决状态共享问题。
- Cloudflare计划扩展对更多接入方式的支持,并在SASE的更多部分中扩展基于主机名的规则集。
❓
延伸问答
Cloudflare的SASE平台推出了什么新功能?
Cloudflare的SASE平台推出了基于主机名、域名和应用程序的出口策略,简化了出口政策的编写。
出口策略如何帮助客户控制互联网流量?
出口策略允许客户控制其组织的互联网流量连接外部服务,包括源IP地址和地理位置的控制。
为什么不建议仅依赖IP访问控制列表(ACLs)?
因为IP ACLs不应作为唯一的安全机制,建议与强身份验证方法结合使用,如单点登录和多因素认证。
如何通过主机名编写出口策略?
客户可以通过主机名直接编写出口策略,避免了以目标IP地址为基础的复杂性。
Cloudflare Gateway如何支持出口策略的主机名功能?
Cloudflare Gateway通过DNS解析器将主机名与网络连接的IP地址关联,从而支持出口策略的主机名功能。
Cloudflare计划如何扩展其SASE平台的功能?
Cloudflare计划扩展对更多接入方式的支持,并在SASE的更多部分中扩展基于主机名的规则集。
🏷️
标签
➡️
