Cloudflare Access: identidad y gestión de acceso

Protege el acceso a las aplicaciones sin una VPN

Protege, autentica y supervisa el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.

Aplica rápidamente los permisos de acceso de usuarios a nivel de aplicación utilizando los proveedores de inicio de sesión único existentes.

Asegura el cumplimiento utilizando los registros de acceso en tiempo real disponibles en el panel de control, API o utilizando un SIEM.

¿Ya eres cliente? Activar hoy

access illustration v2

Imponer acceso de usuario detallado a las aplicaciones internas

Proteger las aplicaciones internas para los empleados remotos y contratistas:

  • Es difícil de desplegar y mantener
  • No tiene los controles de acceso detallados
  • Es lento para los usuarios en dispositivos móviles

Cloudflare Access reduce los costos, mejora la seguridad y protege los recursos internos al asegurar, autenticar y monitorear el acceso por usuario y por aplicación. Configura las políticas de acceso en minutos para garantizar que solo los usuarios autenticados con los permisos necesarios pueden acceder a recursos específicos.

access user access control

Controla el acceso de los usuarios a las aplicaciones

Limite el acceso a aplicaciones específicas en función de cada usuario mediante reglas fáciles de crear y gestionar. Para añadir y retirar el acceso a las aplicaciones no es necesario añadir grupos ni crear cuentas de usuario adicionales. Las políticas de acceso se pueden modificar fácilmente desde el panel de control o mediante API.

access sso desktop

Despliega y gestiona el control de acceso con rapidez

Aprovecha los proveedores de identidad existentes y autentifica en la red global de Cloudflare. Ya no es necesario mantener cuentas de usuario múltiples o compartidas en recursos internos. Los proveedor de identidad incluyen: Google™, G Suite™, Github™, Okta™, Facebook™, y más...

Lista completa de proveedores

Screen Shot 2019 07 26 at 11

Monitoriza el acceso de los usuarios y los registros de cambios

Consulte y busque en los registros de acceso en tiempo real desde el panel de control o de manera integrada con un SIEM de terceros. Ofrece plena visibilidad a: últimos inicios de sesión, solicitudes de acceso y cambios de políticas. Busque y expanda los registros directamente desde el panel de control para ver los usuarios afectados, sus IP y dominios asociados, las medidas adoptadas y las marcas de tiempo.

Fácil acceso a aplicaciones internas a través del dispositivo móvil.

Entrega rápidamente aplicaciones a dispositivos en cualquier lugar

Los usuarios obtienen un acceso fácil, seguro y rápido a las aplicaciones internas, desde dondequiera que estén y desde cualquier dispositivo. La red global de Cloudflare acelera las aplicaciones, además de acabar con la latencia adicional y las molestias de autenticación innecesarias propias de las VPN.

Audit and compliance logs 2x

Solicita registro de nivel para auditoría y cumplimiento

Log every request made to a resource behind Cloudflare Access and attribute it to the authenticated user. Monitor and log user sessions as they navigate through an application, and export these logs to your SIEM with Cloudflare Logpush. Currently available for Enterprise customers.

Funciones clave

Compatibilidad con los [principales proveedores de identidad](https://developers.cloudflare.com/access/setting-up-access/)

Compatibilidad con los [principales proveedores de identidad](https://developers.cloudflare.com/access/setting-up-access/)

Duración de la sesión flexible

Duración de la sesión flexible

Tokens de sesión revocables

Tokens de sesión revocables

Compatibilidad para subdominios múltiples

Compatibilidad para subdominios múltiples

Origen escondido con [Argo Tunnel](/products/argo-tunnel/)

Origen escondido con [Argo Tunnel](/products/argo-tunnel/)

Página de inicio de sesión personalizable con la marca

Página de inicio de sesión personalizable con la marca

Registros de auditoría detallados y consultables

Registros de auditoría detallados y consultables

Aceleración del contenido dinámico con [Argo](/argo/)

Aceleración del contenido dinámico con [Argo](/argo/)

Almacenamiento en caché del contenido estático

Almacenamiento en caché del contenido estático

[WAF](/waf/) y [Rate Limiting](/rate-limiting/) integrados

[WAF](/waf/) y [Rate Limiting](/rate-limiting/) integrados

Protección [DDoS](/ddos/)

Protección [DDoS](/ddos/)

Compatible con grupos de usuarios anidados

Compatible con grupos de usuarios anidados

Compatible con listas blancas de servicios externos

Compatible con listas blancas de servicios externos

Compatible con intervalos de direcciones IP

Compatible con intervalos de direcciones IP

[Complemento para implementaciones en las instalaciones de Atlassian's Confluence o JIRA](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

[Complemento para implementaciones en las instalaciones de Atlassian's Confluence o JIRA](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

Soporte para el acceso del servidor a través de [SSH (Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)

Soporte para el acceso del servidor a través de [SSH (Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)

Habilita una autenticación segura de línea de comandos (CLI) de Zero Trust a las API

Habilita una autenticación segura de línea de comandos (CLI) de Zero Trust a las API

Credenciales para servicios automatizados con tokens de servicio de Access

Credenciales para servicios automatizados con tokens de servicio de Access

“Cloudflare Access está ayudando a 23andMe a acceder a nuestras aplicaciones internas de forma segura desde cualquier dispositivo en cualquier momento, sin necesidad de una VPN”.
Arnold de Leon
Gerente de ingeniería de confiabilidad del sitio (SRE) en 23andMe

Precios para el acceso a Cloudflare

Los precios de acceso dependen del número de usuarios y de la elección del proveedor de identidad (IdP). Hay dos planes: Basic y Premium. El plan básico ofrece es compatible con proveedores de identidad social (IdP) como Facebook o Google, mientras que el plan Premium ofrece soporte para IdP empresariales como Okta y G Suite. Aquí puedes ver una lista completa de las funciones por plan, así como las respuestas a las preguntas frecuentes.

Tu plan Access se comparte en todas las zonas de tu cuenta. Debes comprar la cantidad de asientos que esperas necesitar para todas las zonas. La calculadora de precios de Access te ayudará a estimar su precio y a seleccionar tu plan en función de los proveedores de identidad que necesitas y la cantidad de asientos que esperas usar.