Продукт Cloudflare One SASE основан на хорошо зарекомендовавшей себя глобальной магистральной сети, которую Cloudflare создала для своих продуктов доставки контента и облачной безопасности. По сравнению с другими конкурентами службы безопасного доступа (SASE), Cloudflare One можно считать лучшим вариантом для SASE начального уровня, учитывая уровень бесплатного пользования для 50 или менее пользователей.

Что такое Cloudflare?

Компания Cloudflare, основанная в 2004 году, изначально хотела определить источник спама в электронной почте и посвятила себя созданию лучшего и более безопасного Интернета. Cloudflare стала публичной компанией в 2019 году, когда ее акции котировались на NYSE под символом «NET».

Cloudflare выпустила свое первое предложение SASE в октябре 2020 года и продолжает добавлять функции и возможности. Cloudflare One соответствует шести ключевым возможностям, которые можно отнести к категории SASE:

1. Централизованное управление через консолидированную консоль управления Cloudflare для Teams, которая предоставляет единый интерфейс для управления пользователями, ресурсами и политиками.
2. Мониторинг состояния сети с помощью интегрированных отчетов «сеть как услуга» (NaaS) Cloudflare One, аналитика и контроль над проблемами производительности сетевых операций, такими как маршрутизация VPN и балансировка нагрузки.
3. Отслеживание активности пользователей и состояния устройства, полученное с помощью подключенных сторонних инструментов обнаружения и реагирования на конечные точки (EDR) (Tanium, Crowdstrike и т. д.), агента конечных точек Cloudflare и дополнительного анализа предотвращения потери данных (DLP).
4. Проверяется и расшифровывается трафик через интегрированный безопасный веб-шлюз (SWG), межсетевой экран как услуга (FWaaS) и дополнительные возможности обеспечения безопасности электронной почты.
5. Контролируемый доступ к данным и ресурсам на основе пользователя, устройства и разрешений с помощью доступа к сети с нулевым доверием (ZTNA), брокера безопасности облачного доступа (CASB) и возможностей безопасности службы доменных имен (DNS).
6. Защищенные облачные ресурсы, такие как приложения, веб-сайты и программное обеспечение как услуга (SaaS), с помощью возможностей FWaaS, CASB, SWG и ZTNA, а также дополнительная изоляция удаленного браузера.

Решение SASE Cloudflare состоит в основном из следующих компонентов:

• Magic Transit и Magic WAN «сеть как услуга» обеспечивают доступ к сети с нулевым доверием (ZTNA), ускорение трафика, управление сетью и приложениями, а также распределенную защиту от атак типа «отказ в обслуживании » (DDoS).
• Magic Firewall допускает детальные правила, позволяющие разрешать или запрещать входящий или исходящий трафик в сети.
• Cloudflare Gateway обеспечивает рекурсивную DNS-фильтрацию, проверку трафика и браузер с нулевым доверием между любыми пользователями и любыми ресурсами.
• Изоляция браузера Cloudflare (дополнительно) использует облегченные команды рисования для отображения веб-контента на локальных устройствах и выполнения кода в безэкранном браузере.
• Клиент Cloudflare WARP проверяет конечные точки и обеспечивает безопасные WAN-соединения для устройств, использующих Windows, macOS, iOS, Linux, Android и ChromeOS.

Хотя эти различные компоненты доступны отдельно, решение Cloudflare One SASE объединяет все компоненты в одно решение с единым централизованным контроллером SaaS.

Цены и доставка

Cloudflare One доступен в трех ценовых категориях: бесплатно, с оплатой по мере использования и контракт.

Cloudflare Один Уровень Бесплатного Пользования

Все три уровня включают базовый пакет SASE для безопасного подключения пользователей и активов. Уровень бесплатного пользования включает программное обеспечение для подключения приложений, программное обеспечение клиента (агента) устройства, ZTNA, SWG и встроенный CASB.

Самый низкий уровень Cloudflare One обеспечивает поддержку максимум 50 пользователей, 24 часа регистрации активности и до трех сетевых расположений для офисной DNS-фильтрации. Для технической поддержки организация должна полагаться на поддержку форума сообщества.

Cloudflare One С Оплатой По Мере Использования (7–17 Долларов США За Пользователя)

Стоимость этого уровня начинается с 7 долларов США за пользователя в месяц, и оплата взимается ежемесячно. Обновление до уровня с оплатой по факту исключает любое максимальное количество пользователей и обеспечивает 30-дневное ведение журнала активности и 20 сетевых расположений DNS-фильтрации в офисе. Для поддержки клиент на этом уровне будет иметь поддержку по электронной почте и в чате с ответом в течение четырех часов.

За дополнительные 10 долларов США за пользователя (всего 17 долларов США за пользователя) Cloudflare также добавляет возможность удаленной изоляции браузера. Удаленная изоляция браузера позволяет размещать все рабочие действия в виртуальной среде, изолированной от конечной точки, для более строгого контроля данных и защиты от вредоносного ПО.

Уровень Контракта Cloudflare One (Индивидуальная Цена)

Обновление до решения SASE контрактного уровня приведет к ежегодному выставлению счетов по индивидуальной цене. На этом уровне количество пользователей не ограничено, клиенты могут вести журнал активности в течение шести месяцев и могут включить до 250 сетевых расположений для фильтрации DNS в офисе. Поддержка автоматически повышается до приоритетного уровня по телефону, электронной почте и чату с первоначальным временем ответа в один час.

Клиенты на этом уровне получат инструменты Logpush для управления инцидентами и событиями безопасности (SIEM) или облачное хранилище и аутентификацию mTLS на основе сертификатов для устройств Интернета вещей (IoT). Существует также возможность добавить такие функции, как изоляция удаленного браузера, многорежимный CASB, облачная безопасность электронной почты, выделенные исходящие IP-адреса и DLP.

Функции

• Полные функции SASE , включая централизованное управление, отслеживание активности пользователей, проверку и расшифровку трафика, контролируемый доступ, защищенные облачные активы, а также отслеживание состояния сети и управление операциями. 
• Частная магистральная сеть с более чем 200 точками доступа в более чем 100 странах.
• 100% гарантия безотказной работы в соглашении об уровне обслуживания (SLA) с пропускной способностью сети 67 ТБ/с.
• Интеграция с несколькими поставщиками удостоверений позволяет использовать различные способы подтверждения пользователей.
• Проверенный уровень безопасности устройства и контекстные функции, встроенные во все уровни SASE.
• Легко создавайте правила через панель управления или через API.
• Возможность бесклиентского доступа к веб-приложениям и SSH на основе браузера на устройствах, не находящихся под корпоративным контролем.
• Параметры рекурсивной DNS-фильтрации через клиенты устройств или через маршрутизаторы для определенных местоположений (политики сетевого уровня для физических местоположений).
• Обнаружение теневых ИТ , встроенное во все уровни обслуживания
• Редактирование журнала PII для сокрытия личной информации (PII) из журналов безопасности доступно на пользовательском уровне.
• Управляемое развертывание и возможность самостоятельной регистрации с помощью инструментов MDM или прямого доступа к Cloudflare.
• Умеренная авторизация агентства FedRAMP сохраняется для решений по производительности, безопасности и нулевому доверию.
• Сертифицированная безопасность и соответствие SOC 2 Type II, PCI DSS 3.2.1 и ряду других стандартов.
• Варианты ОС агента включают Windows, macOS, iOS, Android, Linux и даже ChromeOS.

Плюсы

• ZTNA по умолчанию применяется ко всему трафику, пользователям и устройствам.
• 100 % согласованность всех функций для всех уровней, доступных из всех местоположений. 
• Поддерживается  раздельное туннелирование
• Наивысшая защита от DDoS-атак благодаря множеству возможностей FWaaS, встроенных в Magic Transit NaaS, включенный в продукт SASE.
• Прямая поддержка контейнеров с использованием туннельных соединений
• Надежная автоматизация маршрутизации трафика и распределенной защиты от атак типа «отказ в обслуживании» (DDoS).
• Изоляция Интернета вещей с помощью Magic Transit NaaS для защиты Интернета вещей и других сетевых ресурсов от атак.
• Поддерживаются физические сетевые подключения напрямую к PoP Cloudflare в дополнение к туннельным подключениям к сети Cloudflare.
• Надежный бесплатный уровень для до 50 пользователей

Минусы

• Вместо реальных сообщений об ошибках могут отправляться ошибки 520 и ошибки API , что усложняет устранение неполадок.
• Не хватает прямого управления сетью , которым владельцы программно-определяемой глобальной сети (SD-WAN) могут управлять напрямую.
• Отсутствуют уведомления по электронной почте , которые требуются некоторым клиентам о нарушениях правил.
• Клиентам требуется больше сторонних интеграций для проверки состояния устройства.
• Улучшения функций , ожидаемые клиентами по сравнению с более авторитетными поставщиками CASB и межсетевых экранов.

Альтернативы Cloudflare One

Клиентам, привлеченным к Cloudflare One, вероятно, нужны простые и простые в установке и внедрении решения, и они, вероятно, имеют ограниченные инвестиции в инфраструктуру SD-WAN. Ключевые конкуренты Cloudflare One, на которые следует обратить внимание:

• Barracuda SecureEdge : организации, которых не пугают требования к установке оборудования, могут выбрать сильный бренд Barracuda и интеграцию первоклассной защиты электронной почты в свои предложения SASE.
• Cato SASE Cloud : организации, которым может потребоваться дополнительная помощь в установке, могут предпочесть варианты с полным спектром услуг, доступные через облачное, но менее известное решение от Cato Networks.

Cloudflare — единственный ведущий поставщик SASE, публикующий цены. Эта прозрачность и относительная простота предложений самого низкого уровня помогают Cloudflare One получить высокие рейтинги в категориях «Информация о лицензировании», «Внедрение и администрирование». Cloudflare также выделяется ZTNA по умолчанию, изоляцией Интернета вещей, автоматическим контролем трафика и возможностями защиты от DDoS.

Итог: лучший вариант для SASE начального уровня

Организации с установленными SD-WAN и решениями CASB могут не найти нужного количества опций. Однако организации, впервые желающие защитить удаленных пользователей, наверняка будут удовлетворены возможностями нижних уровней.

Малые предприятия со штатом менее 50 человек, организации с небольшим количеством удаленных сотрудников (производство, больницы и т. д.), а также компании, которые просто хотят попробовать SASE, должны рассмотреть бесплатный уровень Cloudflare. По мере роста компаний сильные возможности более высоких уровней Cloudflare будут способствовать будущему росту и расширению без ущерба для безопасности или возможностей SASE.