Cloudflare lance un Magic Firewall dans le cadre de son offre One. Celui-ci comprend des services de réseau entièrement gérés par le fournisseur. Comme pour d’autres services en nuage, Cloudflare promet que les clients peuvent se concentrer sur les aspects réellement importants de l’exploitation et ne plus avoir à se soucier de la maintenance sous le capot.
Zero Trust au lieu des douves
Le nouveau pare-feu, fidèle au principe de la confiance zéro, est conçu pour ne faire confiance à aucun système. Il n’y a pas de périmètre classique à défendre, mais les administrateurs doivent configurer en détail les identités des utilisateurs ainsi que leurs droits d’accès et les garder en vue.
En tant que service cloud, il n’est plus nécessaire d’avoir une appliance pare-feu dans son propre centre de calcul : les clients doivent plutôt utiliser un seul pare-feu dans le monde entier et indépendamment du lieu, sans avoir à gérer eux-mêmes les appareils. Les réseaux, systèmes et applications propres peuvent être reliés au pare-feu via différentes connexions One.
En outre, les administrateurs système n’ont plus à se soucier de la capacité pendant le fonctionnement, la mise à l’échelle s’effectue automatiquement en arrière-plan. Ils n’ont pas non plus besoin d’effectuer des travaux de maintenance comme l’installation de mises à jour et les paramètres de sécurité, Cloudflare s’en charge également.
En outre, Cloudflare a lancé le programme Oahu correspondant. Le service de migration doit permettre aux utilisateurs de déplacer les politiques de leurs systèmes de pare-feu existants vers le cloud du fournisseur. Les détails à ce sujet et les fonctions du Magic Firewall lui-même sont disponibles dans l’annonce de Cloudflare.
Envisagé depuis longtemps
Au début de l’année, Cloudflare a également lancé Magic WAN dans le cadre de One. Celui-ci doit remplacer le VPN classique en tant que substitut au cloud. Le Magic Firewall a également vu le jour à cette occasion, mais était exclusivement destiné aux testeurs en version bêta. Cloudflare a lancé One à la fin de l’année 2020 et le Magic Firewall était déjà prévu comme partie centrale du paquet.