Cloudflare Access

Sicherer Anwendungszugriff ohne VPN

Sichern, authentifizieren und überwachen Sie den Benutzerzugriff auf alle Domains, Anwendungen oder Pfade bei Cloudflare.

Nutzen Sie vorhandene Single-Sign-on-Provider, um Benutzerzugriffsberechtigungen auf Anwendungsebene schnell umzusetzen.

Nutzen Sie die auf dem Dashboard verfügbaren Echtzeit-Zugriffsprotokolle, die API oder ein SIEM, um die Compliance zu gewährleisten.

Sie sind bereits Kunde? Heute aktivieren

Sensitive internal application and data protected by Cloudflare Access.

Granularen Benutzerzugriff auf interne Anwendungen durchsetzen

Beim Schutz von internen Anwendungen für Mitarbeiter an anderen Standorten und Auftragnehmer bestehen folgende Schwierigkeiten:

  • Mühsame Bereitstellung und Wartung
  • Fehlende granulare Zugriffskontrollen
  • Langsam für Benutzer mit Mobilgeräten

Mitarbeiter und Auftragnehmer benötigen oft Zugriff auf sensible interne Anwendungen, wenn sie außerhalb der Firewall des Unternehmens arbeiten.

In der Vergangenheit haben Kunden häufig versucht, dieses Problem zu lösen, indem sie ein VPN eingerichtet oder Basisauthentifizierung für IP-Adressen auf der Positivliste verwendet haben. Diese Ansätze bergen Herausforderungen bei der Pflege, Bereitstellung und Durchsetzung von Benutzerzugriffsrichtlinien. Es fehlen granulare Kontrollen des Zugriffs auf die Anwendungen. Benutzer anhand ihrer Identität zu authentifizieren, ist schwierig oder nicht möglich. Außerdem ist die Nutzererfahrung langsam, vor allem bei Mobilgeräten.


Sichere interne Anwendungen mit granularen Benutzer- und Anwendungskontrollen

Cloudflare Access schützt interne Ressourcen durch Sicherung, Authentifizierung und Überwachung des Zugriffs pro Benutzer sowie nach Anwendung. Mit Cloudflare Access können nur authentifizierte Benutzer mit den erforderlichen Berechtigungen auf bestimmte Ressourcen hinter der Cloudflare-Absicherung zugreifen. Die Unterstützung vorhandener Identitätsanbieter wie GSuite und Okta sorgt dafür, dass die richtigen Benutzer unabhängig von ihrem Standort sofort und ohne Schwierigkeiten darauf zugreifen können. Cloudflare setzt Zugriffsregeln am Rand des Netzwerks durch und reduziert so die Latenz für die Benutzer.

Steuerung des Benutzerzugriffs auf Anwendungen

Umsetzung des Zugriffs auf bestimmte Anwendungen auf Pro-Benutzer-Basis mit leicht zu erstellenden und zu verwaltenden Regeln. Für das Hinzufügen und Entfernen des Zugriffs auf Anwendungen müssen weder einmalige Gruppen hinzugefügt noch spezielle Benutzerkonten erstellt werden. Zugriffsrichtlinien werden einfach über das Dashboard oder die API geändert.

Quickly and easily add or remove users.
List of supported identity providers. List of supported identity providers.

Schnelle Implementierung und Verwaltung der Zugriffskontrolle

Nutzen Sie vorhandene Identitätsanbieter und authentifizieren Sie sie im globalen Cloudflare-Netzwerk. Sie müssen nicht mehr mehrere oder gemeinsam genutzte Benutzerkonten für interne Ressourcen pflegen. Identitätsanbieter sind zum Beispiel:Google™, G Suite™, Github™, Okta™, Facebook™ uvm.

Vollständige Liste der Provider

Überwachung von Benutzerzugriff und Änderungsprotokollen

Anzeigen und Durchsuchen von Echtzeit-Zugriffsprotokollen im Dashboard oder Integration mit dem SIEM eines Drittanbieters. Voller Einblick in: letzte Anmeldungen, Zugriffsanfragen und Richtlinienänderungen. Suche nach und Erweiterung von Protokollen direkt im Dashboard, um betroffene Nutzer, zugehörige IPs, Domänen, ergriffene Maßnahmen und Zeitstempel anzuzeigen.

Detailed user access and change logs.
Easy internal application access via mobile device.

Schnelle Bereitstellung von Anwendungen an Geräte an jedem Ort

Nutzer erhalten standort- und geräteunabhängig leichten, sicheren und schnellen Zugriff auf interne Anwendungen. Das globale Netzwerk von Cloudflare beschleunigt Anwendungen, während gleichzeitig zusätzliche Latenzzeiten und unnötiger Authentifizierungsaufwand von VPNs eliminiert werden.

Wichtigste Funktionen

Flexible Sitzungsdauer

Widerrufbare Sitzungstoken

Unterstützung mehrerer Domains

Verbergen des Ursprungsservers mit Argo Tunnel

Individuell auf Ihre Marke abgestimmte Anmeldeseite

Durchsuchbare, detaillierte Prüfprotokolle

Dynamische Inhaltsbeschleunigung mit Argo

Zwischenspeichern statischer Inhalte

Integrierte WAF und Ratenbegrenzung

DDoS-Schutz

„Cloudflare Access unterstützt den sicheren Zugriff von 23andMe auf unsere internen Anwendungen jederzeit und mit jedem Gerät – ganz ohne VPN.“
Arnold de Leon
SRE-Manager bei 23andMe