Cloudflare Access : gestion des identités et des accès

Sécuriser l’accès aux applications sans VPN

Sécuriser, authentifier et contrôler l'accès des utilisateurs à tout domaine, application ou chemin sur Cloudflare.

Appliquez rapidement des autorisations d'accès utilisateur au niveau de l'application à l'aide de fournisseurs d'authentification unique existants.

Assurez la conformité à l'aide de journaux d'accès en temps réel disponibles dans le tableau de bord, l'API ou en utilisant un SIEM.

Déjà client ? Activer aujourd’hui

access illustration v2

Contrôler avec précision l'accès des utilisateurs aux applications internes

La sécurisation des applications internes pour les employés et les sous-traitants :

  • est laborieuse à déployer et à maintenir
  • manque de contrôles d'accès précis
  • est lente pour les utilisateurs d'appareils mobiles

Cloudflare Access protège vos ressources internes en sécurisant, en authentifiant et en surveillant l’accès par utilisateur et par application. Met en place des politiques d'accès en quelques minutes qui garantissent que seuls les utilisateurs authentifiés disposant des permissions requises peuvent accéder aux ressources spécifiques

access user access control

Contrôler l’accès des utilisateurs aux applications

Permettez l’accès à des applications spécifiques en fonction de l’utilisateur, à l’aide de règles faciles à créer et à gérer. Pour octroyer ou supprimer l’accès aux applications, il n’est plus nécessaire d’ajouter des groupes ponctuels ou de créer des comptes utilisateur supplémentaires. Modifiez simplement vos règles d’accès depuis le tableau de bord ou l’API.

access sso desktop

Déployer et gérer efficacement le contrôle d’accès

Tirez parti des fournisseurs d’identité existants pour vous authentifier sur le réseau mondial de Cloudflare. Plus besoin de comptes utilisateur multiples ou partagés pour accéder aux ressources internes. Les fournisseurs d'identité incluent : Google ™, G Suite ™, Github™, Okta™, Facebook™, etc.

Liste complète des fournisseurs

Screen Shot 2019 07 26 at 11

Surveiller l’accès utilisateur et les journaux des modifications

Consultez et recherchez les journaux d’accès en temps réel dans le tableau de bord ou dans un SIEM tiers intégré. Vous disposez d’une visibilité totale sur : les connexions récentes, les demandes d’accès et les modifications de stratégies. Dans le tableau de bord, vous pouvez rechercher et développer les journaux pour consulter les utilisateurs touchés, les IP associées, les domaines, les actions entreprises et les horodatages.

Accès interne aux applications facilité via un appareil mobile.

Fournir des applications rapides sur les appareils du monde entier

Les utilisateurs bénéficient d’un accès facile, sécurisé et rapide aux applications internes, où qu’ils se trouvent et sur tout type de support. Le réseau mondial de Cloudflare accélère les applications tout en réduisant la latence et l’authentification inutilement fastidieuse des VPN.

Audit and compliance logs 2x

Enregistrement au niveau de la demande pour l'audit et la conformité

Log every request made to a resource behind Cloudflare Access and attribute it to the authenticated user. Monitor and log user sessions as they navigate through an application, and export these logs to your SIEM with Cloudflare Logpush. Currently available for Enterprise customers.

Fonctionnalités essentielles

Durées de session flexibles

Durées de session flexibles

Jetons de session révocables

Jetons de session révocables

Prise en charge de plusieurs sous-domaines

Prise en charge de plusieurs sous-domaines

Marquage de page de connexion personnalisable

Marquage de page de connexion personnalisable

Journaux d'audit détaillés et interrogeables

Journaux d'audit détaillés et interrogeables

Mise en cache du contenu statique

Mise en cache du contenu statique

Protection contre les attaques DDoS

Protection contre les attaques DDoS

Prise en charge des groupes d’utilisateurs imbriqués

Prise en charge des groupes d’utilisateurs imbriqués

Mise en liste blanche des services externes

Mise en liste blanche des services externes

Prise en charge des plages d’adresses IP

Prise en charge des plages d’adresses IP

Active une authentification aux API par ligne de commande (CLI) Zero Trust sécurisée

Active une authentification aux API par ligne de commande (CLI) Zero Trust sécurisée

Identifiants de services automatisés avec jetons de service Access

Identifiants de services automatisés avec jetons de service Access

<a href='/waf/' class='link--bolder'>WAF</a> et <a href='/rate-limiting/' class='link--bolder'>Rate Limiting</a> intégrés

WAF et Rate Limiting intégrés

Prise en charge des <a href='https://developers.cloudflare.com/fr-fr/access/setting-up-access/' class='link--bolder'>fournisseurs d'identité majeurs</a>

Prise en charge des fournisseurs d'identité majeurs

Origine masquée avec <a href='/fr-fr/products/argo-tunnel/' class='link--bolder'>Argo Tunnel</a>

Origine masquée avec Argo Tunnel

Accélération du contenu dynamique avec <a href='/argo/' class='link--bolder'>Argo</a>

Accélération du contenu dynamique avec Argo

Prise en charge de l’accès au serveur par <a href='https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/' class='link--bolder'>SSH (Secure Shell)</a>

Prise en charge de l’accès au serveur par SSH (Secure Shell)

Cloudflare Access aide 23andMe à accéder à nos applications internes en toute sécurité, depuis n’importe quel appareil et à tout moment, sans avoir besoin d’un VPN.
Arnold de Leon
Responsable SRE chez 23andMe

Tarification Cloudflare Access

La tarification d’Access est basée sur le nombre d’utilisateurs et le choix du fournisseur d’identité (IdP). Il existe deux offres : Basic et Premium. L’offre basique prend en charge les fournisseurs d’identité sociaux comme Facebook ou Google tandis que l’offre Premium prend en charge les fournisseurs d’identité d’entreprise comme Okta et G-suite. Vous trouverez ici une liste complète des fonctionnalités de chaque offre ainsi que des réponses aux questions fréquemment poséesici.

Votre offre Access est répartie par zones dans votre compte. Vous devrez acheter le nombre de sièges dont vous aurez besoin pour toutes les zones. Le calculateur de prix Access vous donnera une estimation du tarif et vous aidera à sélectionner votre offre en se basant sur le(s) fournisseur(s) d’identité dont vous avez besoin et le nombre de sièges que vous pensez utiliser.