Cloudflare Access

Sécuriser l’accès aux applications sans VPN

Sécurisez, authentifiez et contrôlez l'accès des utilisateurs à un domaine, une application ou chemin sur Cloudflare.

Appliquez rapidement des autorisations d'accès utilisateur au niveau de l'application à l'aide de fournisseurs d'authentification unique existants.

Assurez la conformité à l'aide de journaux d'accès en temps réel disponibles dans le tableau de bord, l'API ou en utilisant un SIEM.

Vous êtes déjà client Cloudflare ? Activer aujourd'hui

Sensitive internal application and data protected by Cloudflare Access.

Contrôler avec précision l'accès des utilisateurs aux applications internes

La sécurisation des applications internes pour les employés et les sous-traitants :

  • Est laborieuse à déployer et à maintenir
  • Manque de contrôles d'accès précis
  • Est lente pour les utilisateurs d'appareils mobiles

Les employés et les sous-traitants ont souvent besoin d'accéder à certaines applications internes et sensibles lorsqu'ils travaillent à l'extérieur du pare-feu de l'entreprise.

Nos clients tentent généralement de résoudre ce problème en déployant un VPN ou en utilisant l'authentification de base sur les adresses IP autorisées. Ces types d'approches sont difficiles à maintenir et à déployer, sans parler des stratégies d'accès utilisateur compliquées à appliquer. Ils manquent de contrôles précis d'accès aux applications. La vérification de l'identité des utilisateurs est difficile ou inexistante. Et l'expérience utilisateur est lente, en particulier pour les utilisateurs d'appareils mobiles.


Applications internes sécurisées grâce à des contrôles précis des utilisateurs et des applications

Cloudflare Access protège les ressources internes en sécurisant, authentifiant et contrôlant l'accès par utilisateur et par application. Avec Cloudflare Access, seuls les utilisateurs authentifiés disposant des autorisations requises peuvent accéder à des ressources spécifiques derrière la périphérie Cloudflare. La prise en charge des fournisseurs d'identité existants, tels que GSuite et Okta, garantit aux utilisateurs autorisés un accès facile et instantané, où qu'ils se trouvent. En appliquant des règles d'accès à la périphérie, Cloudflare réduit la latence pour les utilisateurs.

Contrôler l’accès des utilisateurs aux applications

Permettez l’accès à des applications spécifiques en fonction de l’utilisateur, à l’aide de règles faciles à créer et à gérer. Pour octroyer ou supprimer l’accès aux applications, il n’est plus nécessaire d’ajouter des groupes ponctuels ou de créer des comptes utilisateur supplémentaires. Modifiez simplement vos règles d’accès depuis le tableau de bord ou l’API.

Quickly and easily add or remove users.
List of supported identity providers. List of supported identity providers.

Déployer et gérer efficacement le contrôle d’accès

Tirez parti des fournisseurs d’identité existants pour l’authentification sur le réseau mondial de Cloudflare. Plus besoin de comptes utilisateur multiples ou partagés pour accéder aux ressources internes. Les fournisseurs d’identité comprennent : Google™, G Suite™, Github™, Okta™, Facebook™ et plus encore...

Liste complète des fournisseurs

Surveiller l’accès utilisateur et les journaux des modifications

Consultez et recherchez les journaux d’accès en temps réel dans le tableau de bord ou dans un SIEM tiers intégré. Vous disposez d’une visibilité totale sur : les connexions récentes, les demandes d’accès et les modifications de stratégies. Dans le tableau de bord, vous pouvez rechercher et développer les journaux pour consulter les utilisateurs touchés, les IP associées, les domaines, les actions entreprises et les horodatages.

Detailed user access and change logs.
Easy internal application access via mobile device.

Fournir des applications rapides sur les appareils du monde entier

Les utilisateurs bénéficient d’un accès facile, sécurisé et rapide aux applications internes, où qu’ils se trouvent et sur tout type de support. Le réseau mondial de Cloudflare accélère les applications tout en réduisant la latence et l’authentification inutilement fastidieuse des VPN.

Fonctionnalités principales

Prise en charge des fournisseurs d'identité majeurs

Durées de session flexibles

Jetons de session révocables

Prise en charge de plusieurs sous-domaines

Origine masquée avec Argo Tunnel

Marquage de page de connexion personnalisable

Journaux d'audit détaillés et interrogeables

Accélération du contenu dynamique avec Argo

Mise en cache du contenu statique

WAF et limitation du débit intégrés

Protection DDoS

« Cloudflare Access aide 23andMe à accéder à nos applications internes en toute sécurité depuis n'importe quel appareil et à tout moment sans devoir recourir à un VPN. »
Arnold de Leon
Responsable SRE chez 23andMe