为什么CIO选择Cloudflare One？

Cloudflare的首批客户选择我们作为“Web应用程序防火墙供应商”或他们的DDoS缓解内容分发网络。通过解决他们在那些类别和其他几十个方面的问题，我们赢得了客户信任。今天，超过10万名客户依赖Cloudflare保护和交付其互联网资产。

然而，在过去几年时间里，我们与首席信息官（CIO）的对话发生了变化—不再围绕一个特定的产品展开。首席信息官和首席安全官向我们提出了“管理整个企业的连接和安全”这一挑战。无论他们将自己的目标描述为Zero Trust还是安全访问服务边缘（SASE），现有的设备和点解决方案已经无法实现其目标。因此，我们构建了Cloudflare One来帮助他们。

如今，超过10,000家组织信任并选用Cloudflare One来连接和保护其用户、设备、应用程序和数据。在CIO Week期间，我们与某些最大型的企业客户的领导者展开交流对话，以便更好地了解他们为什么选择了Cloudflare。

反馈包括六个主题：

1.Cloudflare One提供更为完整的安全性。

2.Cloudflare One使您的团队更快。

3.Cloudflare One更加便于管理。

4.Cloudflare One产品可以进行更好的协同工作。

5.Cloudflare One是最具成本效益的综合性SASE产品。

6.Cloudflare可以成为您的单一安全供应商。

无论您是刚刚接触Cloudflare，还是较为熟悉我们的互联网资产产品，我们都很高兴能与您分享其他客户的旅程经历，以及他们选择与Cloudflare合作的原因。今天的文章认真详细地分析了他们的反馈。如果您想直接了解相关内容，请跳至底部，我们很乐意与您进一步沟通。

Cloudflare One提供更为完整的安全性

我们与客户进行的第一次SASE对话始于他们的提问：“你们如何确保Cloudflare的安全性。”他们的互联网资产依赖于我们提供的安全性和可用性—我们自己的政策对他们决定是否信任我们至关重要。

这很公平。我们是受到攻击的热门目标。然而，市场上找不到任何产品，可在不减缓我们速度的同时确保我们的安全性。因此，我们决定使用自己的网络连接员工和内部资源，同时保护这些团队成员连接到互联网其他部分的方式。

在了解到我们通过构建产品取代自己的私人网络之后，客户开始询问他们是否也可以使用这一方法。首席信息官与我们一起踏上了Zero Trust的旅程。他们相信我们的承诺，即为他们面向公众的资源提供市场上最全面的安全性服务。客户开始与我们合作，为他们的整个企业采取相同的行动。

在过去几年，基于内部团队和那些首席信息官的反馈，我们一直在投资Cloudflare One。我们的首要任务是使用默认应用Zero Trust控制的模型取代我们的内部网络。我们创建了在无需修改应用程序的前提下能够适应安全团队需求的控制措施。我们增加了一些规则，针对某些应用程序强制使用硬键，限制对特定国家/地区的访问或者要求用户，请求管理员批准。这种灵活性意味着确保以符合内部工具敏感性的方式审查每个请求和每个连接。

然后，我们将这种怀疑态度转向另一方向。与我们合作的客户问道：”我们如何对互联网的其他部分实行Zero Trust？“为了解决这一问题，我们将Cloudflare的网络转向了另一方向。结合全球最快的DNS解析器与我们对互联网威胁模式的独特看法，我们构建了DNS过滤产品。我们构建了综合性安全Web网关和网络防火墙，将存在潜在风险的网站发送至Cloudflare的隔离浏览器，这是一个独特的解决方案，在可用性方面推动了行业发展。

最近，我们开始创建工具，帮助控制SaaS应用程序中的数据，并防止敏感数据从企业中丢失。我们很高兴看到客户在每一个进展阶段均采用了我们的方案，同时我们也一直在与其他首席信息官和首席安全官比较和讨论电子邮件—大多数供应商不认为它是SASE堆栈的风险。

我们还花了大量时间监控基于电子邮件、针对Cloudflare的网络钓鱼攻击。为了解决这一难题，我们部署了Area 1 Email Security。Area 1的效果让我们的团队大为震惊，这直接促成我们收购了该公司，进而将其作为Cloudflare One的一部分向客户提供相同的安全性。

当首席信息官描述他们需要解决的安全性挑战时，我们便可基于之前解决相同问题的经验推荐完整的解决方案。我们在确保Cloudflare安全性方面绝对不能走捷径，因为我们知道，客户在确保企业安全性方面也不能走捷径。

某社交媒体公司的Zero Trust安全性

与Cloudflare一样，社交媒体服务是热门的攻击目标。为了彻底进行访问控制改革，某全球最著名的社交媒体平台安全团队开始着手推进一个项目，他们对那些能够使其平台免受网络钓鱼攻击和横向移动的供应商进行了综合性评估。之所以选择Cloudflare One，是因为我们的网络提供了精细的访问控制服务，以及在不减慢终端用户速度的情况下，评估所有请求或连接的安全性策略层。

Cloudflare One使您的团队更高效

许多客户开始使用我们的应用程序服务产品，如缓存和智能路由，因为他们追求更快的速度。他们的互联网资产性能将会直接影响收入。这些客户努力寻找使用Cloudflare的机会，以缩短毫秒时间。

相比安全性和可维护性，那些找我们解决SASE问题的首席信息官往往将性能排在更低位置。在早期对话中，他们将自己的性能目标描述为”性能良好，用户不会投诉”。

这些投诉增加了IT服务台处理工单的工作量，但首席信息官习惯了为安全牺牲速度。而我们认为，他们不应该妥协。首席信息官之所以选择Cloudflare One，是因为我们的网络性能改善了他们的终端用户体验，同时减少了IT管理员的投入成本。

我们从用户连接的第一刻起就为他们加速。当您的团队成员访问互联网上某个目的地时，他们的体验从为找到网站地址的DNS查询开始。Cloudflare运行着全球最快的DNS解析器，1.1.1.1，我们SASE产品的DNS过滤功能也使用相同的技术。

接下来，用户设备会打开连接并向其目的地发送一个超文本传送协议（HTTP）请求。他们设备上的Cloudflare代理通过使用BoringTun（基于Rus和开源WireGuard）做到这一点。凭借WireGuard，我们便可在不破坏设备电池寿命或安全性的情况下，通过我们的网络提供一个高性能的互联网入口。同样的技术还在为选择使用我们的WARP消费者产品、数以百万计的用户提供支持。我们接受用户反馈并不断优化WARP，进而改善我们企业用户的连接方式。

最后，您的用户依靠我们的网络连接到目的地并返回响应。在全球3000个顶级网络中，按照已公布的IPv4地址计算，我们的速度在1310个网络中排名最快。一旦连接，我们就会应用智能路由技术，通过我们的网络为用户提供路由，以找到往返目的地的最快路径。

我们开发新的技术以提高Cloudflare One的速度，但我们无法改变光速。因此，我们通过使网站更接近用户来缩连接请求时长。超过20%的HTTP互联网将Cloudflare用作反向代理。您的员工连接到我们的安全Web网关，我们通过同一数据中心为这些网站提供服务。许多情况下，我们可以从距离我们应用Cloudflare One过滤几厘米远的服务器交付内容，从而缩短了毫秒数，减少了更多跃点需求。

为美国联邦政府提供更快的DNS过滤服务

网络安全和基础设施安全局（CISA）在美国国土安全部内的职位是”国家风险顾问”。1去年，他们启动了一个项目，为民间政府寻找保护性的DNS解析器。这些机构和部门在全国各地的大城市和农村地区运作，他们需要能在靠近这些用户的地方提供快速DNS解析的解决方案。经过全面评估，他们选择了与埃森哲联邦服务部合作，使用Cloudflare作为该国的保护性DNS解析器。

财富500强能源公司的性能

一家美国能源公司试图部署Zscaler，但在花了8个月时间试图整合和维护系统之后，他们的用户速度变慢，这让他们感到非常沮丧。该组织观察到，Cloudflare利用我们的网络层DDoS防护产品加速流量非常有效，因此使用Cloudflare One进行了测试。经过详尽测试，该团队观察到其性能显著改进，特别是Cloudflare的隔离浏览器产品，并决定淘汰Zscaler，围绕Cloudflare进行整合。

Cloudflare One产品更加便于管理

在采用Cloudflare One之前，一些SASE相关工具管理起来非常麻烦。硬件设备或虚拟等价物需要前期部署工作和持续的投资进行维护和升级。迁移到其他基于云的SASE供应商有助于减少一些IT团队的痛苦，但这个标准过低。

首席信息官告诉我们，管理解决方案的能力几乎和安全性成果一样重要。如果他们选择的供应商部署困难，那么迁移就会拖延，并阻碍他们采用更先进的功能。如果解决方案使用或管理困难，团队成员会想办法避免使用它，或者IT管理员会浪费大量时间。

因此我们构建了Cloudflare One，确保任何规模的团队都能使用最先进的SASE技术，缺乏完整IT部门的团队也是如此。我们投资构建了可以配置和部署的系统，且不存在操作成本。最后，超过10,000个团队依赖Cloudflare One服务。这种对易用性的承诺同样延伸到企业IT和安全团队，他们为全球最大的一些组织管理Cloudflare One的部署。

对于在全球范围内管理大型部署项目，我们还根据从首席信息官及其团队处听到的关于所面临的一些独特的挑战反馈提供量身定做的功能。在某些情况下，他们的团队需要更新数百项政策，或者他们的全球部门依赖几十名管理员执行协调变更工作。我们提供API支持管理Cloudflare One的每项功能。

财富500强电信供应商的易用性

我们为所有拥有信用卡的人提供免费和现收现付计划，确保任何规模的团队都能获得这些技术。有时，全球最大的团队也是从这些计划开始的。当一家欧洲财富500强电信公司的开发运营人员（DevOps）对现有VPN失去耐心时，他们开始采用我们的Zero Trust平台，按月付费。整个组织的开发人员都曾抱怨传统私有网络如何减慢他们访问工作所需工具的速度。

他们的DevOps管理员未经与Cloudflare的销售代表交谈，在几分钟内便完成设置，之后，他们立即采用了Cloudflare One。该公司现在依靠Cloudflare One来确保其内部资源和10万多名员工的互联网路径。

Cloudflare One产品可以进行更好的协同工作

开始进行SASE评估的首席信息官总是会试图取代一系列的点解决方案。将这些产品粘合在一起需要IT部门花费更多时间，而这些工具之间的差距也造成了安全盲点。

然而，许多SASE供应商提供的平台只是简单地将点解决方案拼凑起来。这些平台看起来像是“一项集成式的解决方案”，但围绕互操作性和安全性挑战的相同痛点仍然存在。我们与首席信息官和首席安全官进行了交谈，在意识到现有硬件供应商基于云的替代方案仍然包括这些挑战之后，他们扩大了供应商搜索范围。

当首席信息官选择Cloudflare One时，他们便选择了一个真正意义上的单一的综合性SASE解决方案。我们相信，任何功能或产品都不应该是一个孤岛。总和应该大于部分。我们在Cloudflare One中构建的每项功能都为现有功能增加了更多价值，并且没有增加更多的维护成本。

当组织使用我们的”Zero Trust”访问控制确保其应用程序的安全性时，他们可以启用一个按钮使Cloudflare的Web应用程序防火墙（WAF）在线运行。无需任何额外步骤，点击未知链接的用户便可在我们隔离的浏览器中打开该网站。很快，管理员为传输中数据过滤器构建的相同数据丢失防护（DLP）规则将适用于我们API驱动的云访问安全代理（CASB）静态数据。

一家大型住宅服务供应商所选择的产品整合方案

就在几个月前，一家位于美国的住宅服务（如管道和气候控制维修）全国供应商选择了Cloudflare One，以将现有基于云的安全供应商的不同堆栈整合为单一的解决方案。在评估了将点解决方案拼接在一个品牌下的其他供应商之后，他们发现将Cloudflare的Zero Trust网络访问解决方案和我们为数千名员工部署的的出站过滤产品一起部署会带来更大的价值。

Cloudflare One是最具成本效益的综合性SASE产品

一些首席信息官与Cloudflare接洽，想要寻求一种解决方案以取代他们执行或试图执行Zero Trust功能的硬件设备产品。最终他们选择了迁移到基于云的解决方案，以此来规避因为需要继续授权和维护对应硬件设备所产生的高额成本，甚至直接省去了因为要更好的实施SSE规划而需要采购一系列新设备的大额开销。

我们很高兴可以帮助企业摆脱那些经过“修修补补拼凑起来”的传统硬件解决方案。在过去十年中，我们已经帮助超过10万个组织摆脱了他们的传统硬件，选择了更快、更安全、更具成本效益的解决方案。然而，去年，首席信息官带着新的问题找到了我们：产品/方案的更新迭代。在两三年前首次采用基于云的SSE解决方案的首席信息官，现在面临的挑战是现有供应商敲诈性的价格上涨。

与Cloudflare不同的是，许多这些供应商依靠专用设备，因此难以适应不断增长的流量。为了满足这一需求，这些供应商则采购更多的硬件设备，为了削减这部分成本，将这一成本纳入向新老客户收取的费用之中。另一些供应商则选择从其他的云供应商采购云服务。当这些供应商成本增加时，便会以与使用情况相符的比例将成本转嫁给客户。

Cloudflare的网络提供了一种不同的模式，确保Cloudflare One提供相比市场上任何产品都更具成本效益的综合性SASE产品。Cloudflare没有部署专用设备，而是选择部署商用硬件，任何Cloudflare服务都可以在上面运行，从而允许我们针对所有用例来按需定制所提供的方案：范围涵盖我们的机器人管理功能到我们的Workers，也包括我们的SASE产品。我们还从多个供应商处购买配置完全相同的服务器硬件，为我们提供供应链的灵活性，进而降低了因某一特定供应商的组件成本变动导致整体成本支出上升的风险。

我们高度重视该硬件的计算成本效率，因为我们别无选择—今天全球20%以上的HTTP互联网都依赖于它。由于每项服务都可以在包括Cloudflare One的每台服务器上运行，因此投资计算效率对Cloudflare One也是有利的。我们还避免了专门为Cloudflare One容量购买更多硬件的需要。我们构建的网络可以满足全球多数大规模互联网资产的需求。这种模式使我们能够吸收所有企业SASE部署的流量峰值。

然而，与所有的网络驱动产品一样，Cloudflare One有另一个成本组成部分：传输。我们需要以可靠的方式将您员工的流量传输至目的地。虽然通过使用我们的反向代理，越来越多的目的地已经收录在我们的网络，但有时员工仍需要其他网站。

值得庆幸的是，在过去十年里，我们一直在努力减少或消除传输费用。在许多情况下，我们的反向代理促使交易所和互联网服务提供商免除了我们的传输费用。通过我们的全球网络访问越来越多的网站，为他们的用户提供最快、最可靠的路径，这符合他们的最大利益。因此当我们通过我们的全球网络向SASE客户提供服务时，仍可得益与这一成本优势。

一家非洲基础架构公司的成本节约示例

今年早些时候，位于南非的一家基础架构公司向Cloudflare提出了这一确切问题。他们现有的基于云的安全Web网关供应商Zscaler坚持针对相同服务大幅提价，并宣称：如果客户不同意就关闭系统。因此，基于对我们网络提供互联网资产服务的信任，这家基础架构公司决定淘汰现有的SASE供应商，选择Cloudflare One更具成本效益的模式，同时还不损失任何功能。

Cloudflare可以成为您的单一安全和连接供应商

我们听到越来越多的首席信息官希望减少支付发票和管理供应商的数量。数百家采用我们SASE平台的企业一开始是我们的应用服务和应用安全产品客户。

我们之前看到过两种情况。在第一种情况中，首席信息官描述了将多个安全点解决方案融合到一个单一SASE部署中的挑战。他们选择我们的网络便是出于上述原因；首席信息官的团队受益于更好的协同工作效能，这有效避免了维护多个系统的需要。

在第二种情况中，从SASE到公共云基础结构等用例中，迁移到更多基于云的服务导致供应商的膨胀。我们很难听到客户完整列出他们团队采用的所有供应商列表，甚至很难区分得出从哪家供应商采购了哪些服务。

这种供应商激增带来了更多的金钱和时间成本。在财务方面，每个供应商的合同模式可能会引入新的费用，如固定平台成本，而若选择单一供应商，就不会产生这些额外费用。在管理方面，每个新的供应商都会增加一名客户经理，以便客户在出现问题时进行咨询，或是在调试可能影响多个系统的问题时增加一名供应商。

将Cloudflare One与我们的应用服务和应用安全集成，确保您的组织依靠单一供应商保护和加速每个连接。从定制网站的缓存规则到审查Zero Trust部署的潜在差距，您的团队可以始终依靠单一的控制平面来完成全部操作。每一位选择使用Cloudflare服务的首席信息官都有一个对应的联系人，即Cloudflare Customer Success经理，若他们需要升级或帮助，可直接进行1对1咨询，而非像之前一样要和来自多位供应商的客户经理多向沟通。

一家拥有10,000员工的研究出版公司的供应商整合工作

一家大型美国数据分析公司选择Cloudflare One作为他们的合作伙伴。他们首先要求Cloudflare帮助他们的应用程序实现负载平衡，保护他们的网站免受DDoS攻击。在熟悉我们平台，并了解到如何将其面向公众的应用程序性能特征交付给内部资源之后，他们选择了Cloudflare One而非Zscaler和Cisco。

写在最后

并非每个首席信息官都有相同的动机。基于您的业务、您的行业或您在Zero Trust实施部署过程中所处的阶段，都可能会面临上述情况。

相关推荐: 斋月消费行为大揭秘：中东消费者喜欢凌晨四点下单？

2019年5月6日，斋月来临。全球穆斯林将迎来最隆重的一个月。 斋月期间，穆斯林除了要斋戒，进行冥想和自省，还会互送礼物、置换新物和热心慈善。因此，斋月也成为了穆斯林重要的购物月。 工作、营业时间缩短，购物、娱乐时间增加 斋月开始，从日出到日落期间，穆斯林禁止…