Cloudflare Cloudflare One
旧名称: Magic WAN 系
Cloudflare Oneのネットワーク接続サービスは、拠点間接続、ネットワークファイアウォール、 SD-WAN機能をCloudflareのグローバルネットワーク上で統合的に提供します。 従来のMPLSやSD-WANアプライアンスに代わる、クラウドネイティブなネットワーキングソリューションです。
Cloudflare WAN
旧名称: Magic WAN
Cloudflare WANは、拠点、データセンター、クラウド環境をCloudflareのグローバルネットワーク経由で接続するSD-WANサービスです。 従来のMPLSやインターネットVPNに代わり、Cloudflareのエニーキャストネットワークを中継基盤として利用することで、 低レイテンシ・高可用性のサイト間接続を実現します。すべてのトラフィックがCloudflareのネットワークを通過するため、 セキュリティ(Gateway、ファイアウォール)もインラインで適用されます。
Cloudflare Mesh
旧名称: WARP Connector
Cloudflare Meshは、ソフトウェアベースのサイト間接続ソリューションです。 LinuxサーバーやVM上に軽量なコネクタをデプロイするだけで、拠点のサブネット全体をCloudflareネットワークに接続できます。 ハードウェアアプライアンス不要で、小規模拠点やリモートオフィスの接続に最適です。 双方向のトラフィックをサポートし、拠点間の直接通信も可能になります。
Cloudflare One Appliance
旧名称: Magic WAN Connector
Cloudflare One Applianceは、拠点に設置するハードウェアベースの接続アプライアンスです。 Cloudflareが提供する専用ハードウェアを拠点に設置するだけで、自動的にCloudflareネットワークへの接続が確立されます。 WAN最適化、トラフィックステアリング、ローカルブレイクアウトの機能を搭載。 ゼロタッチプロビジョニングにより、IT担当者の現地作業を最小限に抑えます。
Cloudflare IPsec / GRE
既存のネットワーク機器(ルーター、ファイアウォール)からCloudflareネットワークへ、 標準的なIPsecまたはGREトンネルで接続する方式です。 Cisco、Juniper、Palo Alto、Fortinet等の主要ベンダーの機器に対応。 既存のネットワークインフラを活かしながら、Cloudflareのセキュリティサービスをインラインで適用できます。
Cloudflare Network Firewall
旧名称: Magic Firewall
Cloudflare Network Firewallは、Cloudflareのエッジで動作するクラウドネイティブのネットワークファイアウォール(FWaaS)です。 L3/L4レベルのパケットフィルタリング、IPリスト、プロトコル制御、ジオブロッキング等のファイアウォールルールを、 Cloudflareネットワークを通過するすべてのトラフィックに適用します。 各拠点に物理ファイアウォールを設置する必要がなくなり、ポリシーの一元管理を実現します。
Cloudflare Virtual Network
旧名称: Magic Network Overlay
Cloudflare Virtual Networkは、Cloudflareのネットワーク上に仮想的なプライベートネットワークを構築するサービスです。 複数の拠点やクラウド環境をまたぐIPアドレス空間の管理を簡素化し、 重複するIPアドレスレンジの解決や、ネットワークセグメンテーションの実現を支援します。
Cloudflare One Multi-Cloud Networking
旧名称: Magic Cloud Networking
Cloudflare One Multi-Cloud Networkingは、AWS、Azure、GCP等の複数クラウド環境間の接続を、 Cloudflareネットワーク経由で統合管理するサービスです。 各クラウドプロバイダーの仮想ネットワーク(VPC/VNet)を自動検出し、 Cloudflareをハブとしたマルチクラウドネットワーキングを実現します。 クラウド間の直接ピアリングと比較して、セキュリティポリシーの一元適用と可視化が可能です。
Network Flow
旧名称: Magic Network Monitoring
Network Flowは、ネットワークトラフィックの可視化・分析サービスです。 NetFlow/sFlow/IPFIXデータを収集・分析し、ネットワークのトラフィックパターン、帯域使用量、 異常トラフィックをリアルタイムで可視化します。DDoS攻撃の早期検出や、 キャパシティプランニングのためのトラフィック分析に活用できます。