Cloudflare Access: Identitäts- und Zugriffsverwaltung

Sicherer Anwendungszugriff ohne VPN

Sichern, authentifizieren und überwachen Sie den Benutzerzugriff auf alle Domains, Anwendungen oder Pfade bei Cloudflare.

Nutzen Sie vorhandene Single-Sign-on-Provider, um Benutzerzugriffsberechtigungen auf Anwendungsebene schnell umzusetzen.

Nutzen Sie die auf dem Dashboard verfügbaren Echtzeit-Zugriffsprotokolle, die API oder ein SIEM, um die Compliance zu gewährleisten.

Sie sind bereits Kunde? Heute aktivieren

access illustration v2

Durchsetzung granularen Benutzerzugriffs auf interne Anwendungen

Beim Schutz von internen Anwendungen für Mitarbeiter an anderen Standorten und Auftragnehmer bestehen folgende Schwierigkeiten:

  • Mühsame Bereitstellung und Wartung
  • Fehlende granulare Zugriffskontrollen
  • Langsam für Benutzer mit Mobilgeräten

Cloudflare Access erhöht die Sicherheit, reduziert Kosten und schützt interne Ressourcen durch Sicherung, Authentifizierung und Überwachung des Zugriffs pro Benutzer sowie nach Anwendung. Richten Sie Zugriffsrichtlinien in wenigen Minuten ein, um sicherzustellen, dass nur authentifizierte Benutzer mit den erforderlichen Berechtigungen auf bestimmte Ressourcen zugreifen können.

access user access control

Steuerung des Benutzerzugriffs auf Anwendungen

Umsetzung des Zugriffs auf bestimmte Anwendungen auf Pro-Benutzer-Basis mit leicht zu erstellenden und zu verwaltenden Regeln. Für das Hinzufügen und Entfernen des Zugriffs auf Anwendungen müssen weder einmalige Gruppen hinzugefügt noch spezielle Benutzerkonten erstellt werden. Zugriffsrichtlinien werden einfach über das Dashboard oder die API geändert.

access sso desktop

Schnelle Implementierung und Verwaltung der Zugriffskontrolle

Nutzen Sie vorhandene Identitätsanbieter und authentifizieren Sie sie im globalen Cloudflare-Netzwerk. Sie müssen nicht mehr mehrere oder gemeinsam genutzte Benutzerkonten für interne Ressourcen pflegen. Zu den Identitätsanbietern zählen: GoogleTM, G SuiteTM, GithubTM, OktaTM, FacbookTM usw.

Vollständige Liste der Provider

Screen Shot 2019 07 26 at 11

Überwachung von Benutzerzugriff und Änderungsprotokollen

Anzeigen und Durchsuchen von Echtzeit-Zugriffsprotokollen im Dashboard oder Integration mit dem SIEM eines Drittanbieters. Voller Einblick in: letzte Anmeldungen, Zugriffsanfragen und Richtlinienänderungen. Suche nach und Erweiterung von Protokollen direkt im Dashboard, um betroffene Nutzer, zugehörige IPs, Domänen, ergriffene Maßnahmen und Zeitstempel anzuzeigen.

Einfacher interner Anwendungszugriff über Mobilgeräte.

Schnelle Bereitstellung von Anwendungen an Geräte an jedem Ort

Nutzer erhalten standort- und geräteunabhängig leichten, sicheren und schnellen Zugriff auf interne Anwendungen. Das globale Netzwerk von Cloudflare beschleunigt Anwendungen, während gleichzeitig zusätzliche Latenzzeiten und unnötiger Authentifizierungsaufwand von VPNs eliminiert werden.

Audit and compliance logs 2x

Protokollierung auf Anforderungsebene für Audit und Compliance

Log every request made to a resource behind Cloudflare Access and attribute it to the authenticated user. Monitor and log user sessions as they navigate through an application, and export these logs to your SIEM with Cloudflare Logpush. Currently available for Enterprise customers.

Wichtigste Features

Support für [bedeutende Identitätsanbieter](https://developers.cloudflare.com/access/setting-up-access/)

Support für [bedeutende Identitätsanbieter](https://developers.cloudflare.com/access/setting-up-access/)

Flexible Sitzungsdauer

Flexible Sitzungsdauer

Widerrufbare Sitzungstoken

Widerrufbare Sitzungstoken

Unterstützung mehrerer Domains

Unterstützung mehrerer Domains

Verschleierung des Ursprungsservers mit [Argo Tunnel](/products/argo-tunnel/)

Verschleierung des Ursprungsservers mit [Argo Tunnel](/products/argo-tunnel/)

Individuell auf Ihre Marke abgestimmte Anmeldeseite

Individuell auf Ihre Marke abgestimmte Anmeldeseite

Durchsuchbare, detaillierte Prüfprotokolle

Durchsuchbare, detaillierte Prüfprotokolle

Dynamische Inhaltsbeschleunigung mit [Argo](/argo/)

Dynamische Inhaltsbeschleunigung mit [Argo](/argo/)

Zwischenspeichern statischer Inhalte.

Zwischenspeichern statischer Inhalte.

[WAF](/waf/) und [Rate Limiting](/rate-limiting/) integriert

[WAF](/waf/) und [Rate Limiting](/rate-limiting/) integriert

[DDoS](/ddos/)-Schutz

[DDoS](/ddos/)-Schutz

Unterstützt verschachtelte Benutzergruppen

Unterstützt verschachtelte Benutzergruppen

Unterstützt das Whitelisting externer Dienste

Unterstützt das Whitelisting externer Dienste

Unterstützt IP-Adressbereiche

Unterstützt IP-Adressbereiche

[Plugin für On-Premise-Implementierungen von Atlassian Confluence oder JIRA](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

[Plugin für On-Premise-Implementierungen von Atlassian Confluence oder JIRA](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

Support für den Serverzugriff über [SSH (Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)

Support für den Serverzugriff über [SSH (Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)

Ermöglicht eine sichere CLI-Authentifizierung (Zero Trust Command Line) für APIs

Ermöglicht eine sichere CLI-Authentifizierung (Zero Trust Command Line) für APIs

Anmeldeinformationen für automatisierte Dienste mit Access-Service-Token.

Anmeldeinformationen für automatisierte Dienste mit Access-Service-Token.

„Cloudflare Access unterstützt den sicheren Zugriff von 23andMe auf unsere internen Anwendungen jederzeit und mit jedem Gerät – ganz ohne VPN.“
Arnold de Leon
SRE Manager bei 23andMe

Preise für Cloudflare Access

Die Preisgestaltung für Access basiert auf der Anzahl der Benutzer und der Wahl des Identitätsanbieters (IdP). Es gibt zwei Tarife: Basic und Premium. Der Tarif „Basic“ bietet Support für Social IdPs wie Facebook oder Google, während „Premium“ Support für Enterprise IdPs wie Okta und G-Suite bietet. Eine vollständige Liste der Funktionen nach Tarif sowie Antworten auf häufig gestellte Fragen finden Sie hier.

Ihr Access-Tarif wird in den Zonen Ihres Kontos gemeinsam genutzt. Sie sollten die Anzahl der Sitze erwerben, die Sie für alle Zonen benötigen. Mit dem Access-Preisrechner können Sie Ihren Preis abschätzen und Ihren Tarif basierend auf den von Ihnen benötigten Identitätsanbietern und der Anzahl der erwarteten Sitzplätze auswählen.