Cloudflare Cloudflare One
旧名称: WARP Client
Cloudflare One Client は、エンドユーザーのデバイスからCloudflare Oneプラットフォームへ安全に接続するためのエージェントソフトウェアです。 すべてのデバイストラフィックをCloudflareのネットワークに転送し、Gateway、Access、DLP等のセキュリティサービスを適用します。
Cloudflare One Clientは、Windows、macOS、Linux、iOS、Androidに対応するクロスプラットフォームエージェントです。 WireGuardベースの暗号化トンネルを確立し、デバイスのすべてのトラフィック(または指定したトラフィック)を Cloudflareネットワーク経由でルーティングします。MDM/EMM連携によるサイレントインストールと設定配布もサポートします。
マルチプラットフォーム対応
Windows、macOS、Linux、iOS、Androidをサポート。企業の多様なデバイス環境に対応します。
デバイスポスチャー収集
OS バージョン、ディスク暗号化状態、ファイアウォール有効状態、EDR稼働状況等のデバイス情報を収集。Accessポリシーに反映可能。
WireGuard ベース
高速・軽量なWireGuardプロトコルを使用。従来のVPNクライアントと比較して低レイテンシ・低オーバーヘッドを実現。
MDM / EMM 連携
Intune、Jamf、Workspace ONE等のMDMと連携し、デバイスへのサイレントインストールと設定プロファイルの自動配布が可能。
スプリットトンネル
特定のIPアドレスやドメインをトンネルから除外/含有するルールを設定。社内アプリはトンネル経由、その他はローカルブレイクアウト等の構成が可能。
タンパー防止
エンドユーザーによるエージェントの無効化や切断を防止。管理者のみがクライアントの設定変更・無効化を行えます。
全社デバイスの保護
全社PCにCloudflare One Clientを配布し、場所を問わず統一的なセキュリティポリシーを適用。リモートワーカーも同等の保護。
デバイス準拠性の確保
デバイスポスチャー情報をAccessポリシーに連動させ、セキュリティ基準を満たさないデバイスのアクセスを制限。
プライベートネットワークアクセス
Client経由で社内ネットワークリソース(非HTTP)にも安全にアクセス。従来のVPNに代わるネットワーク接続手段として利用。