Chez Cloudflare, nous innovons constamment et lançons de nouvelles fonctionnalités et capacités dans notre portefeuille de produits. L’article de blog récapitulatif d’aujourd’hui partage deux mises à jour passionnantes sur notre plateforme : notre multiplateforme 1.1.1.1 & CHAÎNE les applications (consommateur) et les agents de périphériques (Zero Trust) utilisent désormais MASQUE, une solution de pointe HTTP/3-protocole basé sur, pour sécuriser votre connexion Internet. De plus, DEX est désormais disponible pour une disponibilité générale.
Plus rapide et plus stable : nos applications 1.1.1.1 & WARP utilisent désormais MASQUE par défaut
Nous sommes ravis d’annoncer qu’à partir d’aujourd’hui, notre multiplateforme 1.1.1.1 & CHAÎNE les applications utilisent désormais MASQUE, un outil de pointe HTTP/3-protocole basé sur, pour sécuriser votre connexion Internet.
Pour rappel, nos applications 1.1.1.1 & WARP ont deux fonctions principales : envoyer toutes les requêtes DNS via 1.1.1.1, notre résolveur DNS préservant la confidentialité, et protéger le trafic réseau de votre appareil via WARP en créant un tunnel privé et crypté vers les ressources. auquel vous accédez, empêchant ainsi les tiers indésirables ou les réseaux Wi-Fi publics d’espionner votre trafic.
Il existe de nombreuses façons de chiffrer et de proxyer le trafic Internet. Vous en avez peut-être entendu parler, comme IPSec, WireGuard ou OpenVPN. Nous avons pris en compte de nombreux compromis lors du choix d’un protocole, mais nous pensons que MASQUE est l’avenir du proxy Internet rapide, sécurisé et stable, il correspond à notre conviction de s’appuyer sur des normes Internet ouvertes, et nous l’avons déployé avec succès à évolutive pour des clients comme iCloud Private Relay et Microsoft Edge Secure Network.
MASCARADE est un cadre moderne de proxy du trafic qui permet à divers protocoles d’application, notamment HTTP/3, d’utiliser QUIC comme mécanisme de transport. Cela fait beaucoup d’acronymes, alors assurons-nous qu’ils soient clairs.
OMS est un protocole de transport à usage général et Norme Internet qui fonctionne sur UDP (au lieu de TCP), est chiffré par défaut et résout plusieurs problèmes de performances qui affectaient ses prédécesseurs. HTTP/3 est la dernière version du protocole HTTP, définissant le protocole de couche application qui s’exécute sur QUIC comme mécanisme de transport. MASQUE est un ensemble de mécanismes permettant de tunneliser le trafic sur HTTP. Il étend le modèle HTTP CONNECT existant pour permettre le tunneling du trafic UDP et IP. Ceci est particulièrement efficace lorsqu’il est combiné avec le QUIC extension de datagramme peu fiable.
Par exemple, on peut utiliser le MASQUE Méthode CONNECT-IP pour établir un tunnel capable d’envoyer plusieurs requêtes simultanées sur une seule connexion QUIC :
HEADERS :method = CONNECT :protocol = connect-ip :scheme = https :path = /.well-known/masque/ip/*/*/ :authority = example.org capsule-protocol = ?1
L’avantage de ces protocoles pour la qualité et la sécurité de la navigation Internet de chacun est réel. Les protocoles de transport antérieurs ont été élaborés avant l’avènement des smartphones et des réseaux mobiles. QUIC a donc été conçu pour prendre en charge un monde mobile, en maintenant les connexions même dans les réseaux mal connectés et en minimisant les perturbations lorsque les gens passent rapidement d’un réseau à l’autre au cours de leur journée. Tirer parti de HTTP/3 comme couche d’application signifie que MASQUE ressemble davantage au trafic HTTP « normal » sur Internet, ce qui signifie qu’il est plus facile à prendre en charge, qu’il est compatible avec les règles de pare-feu et de sécurité existantes et qu’il prend en charge l’agilité cryptographique (c’est-à-dire la prise en charge de crypto post-quantique), rendant ce trafic plus sécurisé et résilient sur le long terme.
Toutes les nouvelles installations de nos applications 1.1.1.1 et WARP prennent en charge MASQUE, y compris iOS, Android, macOS, Windows et Linux, et nous avons commencé à le déployer comme protocole préféré par rapport à WireGuard. Sur mobilepour vérifier si votre connexion est déjà sécurisée via MASQUE, ou modifier l’option par défaut de votre appareil, vous pouvez activer ce paramètre via Avancé > Options de connexion > Protocole tunnel :
Options de connexion de protocole affichées ici sur l’application iOS
Nous proposons les options suivantes :
Auto: cela permet à l’application de choisir le protocole.
MASCARADE: utilisez toujours MASQUE pour sécuriser votre connexion.
WireGuard: utilisez toujours WireGuard pour sécuriser votre connexion.
Sur ordinateur de bureau versions, vous pouvez changer de protocole à l’aide de l’interface de ligne de commande WARP. Par exemple:
Ensemble de protocoles de tunnel warp-cli WireGuard Ensemble de protocoles de tunnel warp-cli MASQUE
Avec ce déploiement, nous sommes ravis de voir MASQUE offrir des performances et une stabilité accrues à des millions d’utilisateurs. Télécharger une des applications WARP aujourd’hui!
DEX désormais disponible pour tous : annonce d’une visibilité détaillée des appareils avec DEX Remote Captures
Suite au lancement réussi de la version bêta de Digital Experience Monitoring (DEX), nous sommes ravis d’annoncer la disponibilité générale de DEX, ainsi que la nouvelle fonctionnalité de captures à distance.
Dans l’environnement hyper distribué d’aujourd’hui, l’expérience utilisateur est primordiale. Des problèmes de performances récurrents peuvent entraîner une diminution de la satisfaction des utilisateurs, une perte de productivité et une réputation de marque ternie. Surveillance de l’expérience numérique (DEX) offre une solution globale à ces défis. Les articles de blog précédents ont discuté de la solution et de ses capacités. (Présentation de la surveillance de l’expérience numérique, Comprendre la connectivité et les performances des utilisateurs finaux avec Digital Experience Monitoring, désormais disponible en version bêta, Quoi de neuf dans Cloudflare One : notifications de surveillance de l’expérience numérique)
Présentation des captures à distance : PCAP et WARP Diag
Imaginez ceci : un utilisateur final est frustré par une application lente et votre équipe informatique a du mal à en identifier la cause première. Traditionnellement, la résolution de ces problèmes impliquait de contacter l’utilisateur final et de lui demander de collecter et de partager manuellement les données de trafic réseau. Ce processus prend du temps, est sujet aux erreurs et perturbe souvent le flux de travail de l’utilisateur final.
En nous appuyant sur les capacités de DEX, nous sommes ravis de présenter Remote Captures, une nouvelle fonctionnalité puissante qui permet aux administrateurs informatiques d’acquérir une visibilité sans précédent sur les appareils des utilisateurs finaux et les performances du réseau. DEX introduit désormais Remote Captures, une nouvelle fonctionnalité puissante qui permet aux administrateurs informatiques de lancer le réseau à distance. captures de paquets (PCAP) et Journaux de diagnostic WARP directement à partir des appareils de vos utilisateurs finaux et capturez automatiquement les informations de diagnostic à partir de notre client d’appareil. Cette approche rationalisée accélère le dépannage, réduit la charge pesant sur les utilisateurs finaux et fournit des informations précieuses sur les performances et la sécurité du réseau.
Les captures à distance offrent plusieurs avantages clés. En analysant le trafic réseau détaillé, les équipes informatiques peuvent rapidement identifier la cause première des problèmes réseau. De plus, les données réseau granulaires permettent aux équipes de sécurité de détecter et d’enquêter de manière proactive sur les menaces potentielles. Enfin, en identifiant les goulots d’étranglement et les problèmes de latence, les captures à distance permettent aux organisations d’optimiser les performances du réseau pour une expérience utilisateur plus fluide.
Le lancement d’une capture à distance est simple. Tout d’abord, sélectionnez le périphérique spécifique que vous souhaitez dépanner. Ensuite, en quelques clics simples, commencez à capturer le trafic réseau et/ou les données WARP Diag. Une fois la capture terminée, téléchargez les données capturées et utilisez vos outils préférés pour une analyse approfondie.
Les captures à distance DEX sont désormais disponibles pour les clients Cloudflare One. Ils peuvent être configurés en allant sur Tableau de bord Cloudflare > Zero Trust > DEX > Captures à distance, puis en sélectionnant l’appareil à partir duquel vous souhaitez collecter. Pour plus d’informations, reportez-vous à Captures à distance. Cette nouvelle fonctionnalité ne met en évidence qu’une des nombreuses façons dont notre plate-forme SASE unifiée aide les organisations à détecter et à résoudre les problèmes de sécurité dans les applications SaaS. Essayez-le maintenant en utilisant notre niveau gratuit pour commencer.
Nous espérons que vous apprécierez la lecture de nos articles de blog récapitulatifs alors que nous continuons à construire et à innover. Restez à l’écoute du blog Cloudflare pour les dernières nouvelles et mises à jour.
#MASQUE #alimente #désormais #les #applications #1.1.1.1 #WARP #DEX #désormais #généralement #disponible #avec #les #captures #distance