Cloudflare Access: Gestión de identidad y acceso

Acceso seguro a las aplicaciones sin necesidad de una VPN

Asegura, autentifica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.

Usa proveedores de Single Sign-On existentes para aplicar rápidamente permisos de acceso de usuarios a nivel aplicación.

Asegura el cumplimiento utilizando accesos a registros en tiempo real disponibles en el panel de control, API, o utilizando un SIEM.

¿Ya eres cliente? Activar hoy

access illustration v2

Limita el acceso detallado del usuario a aplicaciones internas

Asegurar aplicaciones internas para empleados remotos y contratistas implica lo siguiente:

  • Un proceso complicado para implementar y mantener
  • La pérdida del acceso detallado de controles
  • Demoras para los usuarios de dispositivos móviles

Cloudflare Access mejora la seguridad, reduce los costos y protege los recursos internos, ya que asegura, autentica y controla el acceso de cada usuario y aplicación. Configura las políticas de acceso en minutos para asegurar que solo los usuarios autenticados con los permisos requeridos puedan tener acceso a recursos específicos.

access user access control

Controla el acceso de los usuarios a las aplicaciones

Limite el acceso a aplicaciones específicas en función de cada usuario mediante reglas fáciles de crear y gestionar. Para añadir y retirar el acceso a las aplicaciones no es necesario añadir grupos ni crear cuentas de usuario adicionales. Las políticas de acceso se pueden modificar fácilmente desde el panel de control o mediante API.

access sso desktop

Despliega y gestiona el control de acceso con rapidez

Aprovecha los proveedores de identidad actuales y haz la autenticación en la red global de Cloudflare. Mantener cuentas de usuarios múltiples o compartidas para los recursos internos ya no es necesario. Los proveedores de identidad incluyen Google™, G Suite™, Github™, Okta™, Facebook™ y más...

Lista completa de proveedor

Screen Shot 2019 07 26 at 11

Controla el acceso de los usuarios y los registros de cambios

Consulte y busque en los registros de acceso en tiempo real desde el panel de control o de manera integrada con un SIEM de terceros. Ofrece plena visibilidad a: últimos inicios de sesión, solicitudes de acceso y cambios de políticas. Busque y expanda los registros directamente desde el panel de control para ver los usuarios afectados, sus IP y dominios asociados, las medidas adoptadas y las marcas de tiempo.

Acceso sencillo a aplicación interna a través del dispositivo móvil

Entrega en un instante aplicaciones a dispositivos en cualquier lugar

Los usuarios obtienen un acceso fácil, seguro y rápido a las aplicaciones internas, desde dondequiera que estén y desde cualquier dispositivo. La red global de Cloudflare acelera las aplicaciones, además de acabar con la latencia adicional y las molestias de autenticación innecesarias propias de las VPN.

Audit and compliance logs 2x

Solicita registro de nivel para auditoría y cumplimiento

Log every request made to a resource behind Cloudflare Access and attribute it to the authenticated user. Monitor and log user sessions as they navigate through an application, and export these logs to your SIEM with Cloudflare Logpush. Currently available for Enterprise customers.

Key Features

Flexible Session Durations

Flexible Session Durations

Revocable Session Tokens

Revocable Session Tokens

Support for Multiple Subdomains

Support for Multiple Subdomains

Origin Hiding with <a href='/products/argo-tunnel/' class='link--bolder'>Argo Tunnel</a>

Origin Hiding with Argo Tunnel

Customizable Login Page Branding

Customizable Login Page Branding

Searchable and Detailed Audit Logs

Searchable and Detailed Audit Logs

Dynamic Content Acceleration with <a href='/argo/' class='link--bolder'>Argo</a>

Dynamic Content Acceleration with Argo

Static Content Caching

Static Content Caching

Integrated <a href='/waf/' class='link--bolder'>WAF</a> and <a href='/rate-limiting/' class='link--bolder'>Rate Limiting</a>

Integrated WAF and Rate Limiting

<a href='/ddos/' class='link--bolder'>DDoS</a> Protection

DDoS Protection

Supports nested groups of users

Supports nested groups of users

Supports whitelisting of external services

Supports whitelisting of external services

Supports IP address ranges

Supports IP address ranges

Support for server access over <a href='https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/' class='link--bolder'>SSH (Secure Shell)</a>

Support for server access over SSH (Secure Shell)

Enables a secure, Zero Trust command line (CLI) authentication to APIs

Enables a secure, Zero Trust command line (CLI) authentication to APIs

Credentials for automated services with Access service tokens.

Credentials for automated services with Access service tokens.

“Cloudflare Access ayuda a 23andMe a acceder a nuestras aplicaciones internas de forma segura desde cualquier dispositivo en cualquier momento sin necesidad de una VPN”.
Arnold de Leon
Gerente de SRE en 23andMe

Precio para Cloudflare Access

El precio de Access está basado en el número de usuarios y la elección del proveedor de identidad (IdP). Hay dos planes: Basic y Premium. El plan Basic ofrece soporte para IdP social tales como Facebook o Google, mientras que el plan Premium ofrece soporte para IdP empresariales tales como Okta y G-suite. Aquí puedes encontrar una lista completa de las características de cada plan y las respuestas a preguntas frecuentes.

Su plan Access se comparte a lo largo de las zonas en tu cuenta. Deberías comprar el número de asientos que crees necesitar para todas tus zonas. La calculadora de precio de Access te ayudará a estimar el precio y seleccionar un plan con base en los proveedores de identidad que necesitas y el número de asientos que esperas utilizar.