Cloudflare Access: Gestione dell'identità e dell'accesso

Accesso sicuro alle applicazioni senza VPN

Consente di proteggere, autenticare e monitorare l'accesso degli utenti a qualsiasi dominio, applicazione o percorso su Cloudflare.

Applica rapidamente le autorizzazioni di accesso utente a livello di applicazione utilizzando i provider ad autenticazione unica (single sign-on) esistenti.

Garantisci conformità utilizzando log di accesso in tempo reale disponibili in dashboard, API o utilizzando un SIEM.

Sei già cliente? Attivalo oggi

access illustration v2

Applica un accesso utente rigoroso per le applicazioni interne

La protezione delle applicazioni interne per dipendenti e collaboratori remoti è:

  • Scomoda da implementare e mantenere
  • Priva dei controlli precisi dell’accesso
  • Lenta per gli utenti che accedono da dispositivi mobili

Cloudflare Access migliora la sicurezza, riduce i costi e tutela le risorse interne proteggendo, autenticando e monitorando l’accesso per utente e per applicazione. Impostazione dei criteri di accesso in pochi minuti per garantire che solo gli utenti autenticati con i permessi richiesti sono in grado di accedere a specifiche risorse.

access user access control

Controlla l'accesso degli utenti alle applicazioni

Imponi l'accesso a specifiche applicazioni per utente con regole facili da creare e gestire. L'aggiunta e la rimozione dell'accesso alle applicazioni non richiede l'aggiunta unica di gruppi o la creazione di account utente aggiuntivi. Modifica facilmente le norme di accesso da dashboard o API.

access sso desktop

Implementa e gestisci rapidamente il controllo degli accessi

Sfrutta i provider di identità esistenti e autenticati sulla rete globale Cloudflare. Mantenere account utente multipli o condivisi su risorse interne non è più necessario. I provider di identità includono: Google™, G Suite™, Github™, Okta™, Facebook™ e altro ancora...

Elenco completo dei provider

Screen Shot 2019 07 26 at 11

Monitora l'accesso degli utenti e modifica i log

Visualizza e cerca log di accesso in tempo reale nel dashboard o integra con un SIEM di terze parti. Ottieni piena visibilità su: accessi recenti, richieste di accesso e modifiche ai criteri. Cerca ed espandi i registri direttamente nel dashboard per visualizzare gli utenti interessati, gli indirizzi IP associati, i domini, le azioni eseguite e le marche temporali.

Facile accesso alle applicazioni interne con dispositivo mobile.

Garantisci applicazioni veloci a dispositivi in qualsiasi luogo

Gli utenti ottengono un accesso facile, sicuro e rapido alle applicazioni interne, ovunque si trovino, da qualsiasi dispositivo. La rete globale di Cloudflare accelera le applicazioni, eliminando anche latenza aggiuntiva e inutili problemi di autenticazione delle reti VPN.

Audit and compliance logs 2x

Registrazione a livello di richiesta per l'audit e la conformità

Log every request made to a resource behind Cloudflare Access and attribute it to the authenticated user. Monitor and log user sessions as they navigate through an application, and export these logs to your SIEM with Cloudflare Logpush. Currently available for Enterprise customers.

Funzioni chiave

Supporto dei [principali provider di identità](https://developers.cloudflare.com/access/setting-up-access/)

Supporto dei [principali provider di identità](https://developers.cloudflare.com/access/setting-up-access/)

Durata delle sessioni flessibile

Durata delle sessioni flessibile

Token di sessione revocabili

Token di sessione revocabili

Supporto di sottodomini multipli

Supporto di sottodomini multipli

Occultamento dell’origine con [Argo Tunnel](/products/argo-tunnel/)

Occultamento dell’origine con [Argo Tunnel](/products/argo-tunnel/)

Logo della pagina di accesso personalizzabile

Logo della pagina di accesso personalizzabile

Log di controllo ricercabili e dettagliati

Log di controllo ricercabili e dettagliati

Accelerazione dei contenuti dinamici con [Argo](/argo/)

Accelerazione dei contenuti dinamici con [Argo](/argo/)

Memorizzazione automatica dei contenuti statici nella cache

Memorizzazione automatica dei contenuti statici nella cache

[WAF](/waf/) e [Rate Limiting](/rate-limiting/) integrati

[WAF](/waf/) e [Rate Limiting](/rate-limiting/) integrati

Protezione dagli attacchi [DDoS](/ddos/)

Protezione dagli attacchi [DDoS](/ddos/)

Supporto di gruppi annidati di utenti

Supporto di gruppi annidati di utenti

Supporto di whiteliste di servizi esterni

Supporto di whiteliste di servizi esterni

Supporto di intervalli di indirizzi IP

Supporto di intervalli di indirizzi IP

[Plugin per implementazioni locali di Confluence o JIRA di Atlassian](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

[Plugin per implementazioni locali di Confluence o JIRA di Atlassian](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

Supporto dell’accesso server via [SSH (Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)

Supporto dell’accesso server via [SSH (Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)

Autenticazione sicura dalla riga di comando con Zero Trust per le API

Autenticazione sicura dalla riga di comando con Zero Trust per le API

Credenziali per servizi automatizzati con token di servizio Access.

Credenziali per servizi automatizzati con token di servizio Access.

"Cloudflare Access aiuta 23andMe ad accedere in modo sicuro alle nostre applicazioni interne da qualsiasi dispositivo e in qualsiasi momento senza bisogno di VPN."
Arnold de Leon
Manager SRE di 23andMe

Prezzo di Cloudflare Access

Il prezzo di Access dipende dal numero di utenti e dalla scelta del provider di identità (IdP). Sono disponibili due piani: Basic e Premium. Il piano Basic offre il supporto di IdP social quali Facebook o Google, mentre il piano Premium offre il supporto di IdP aziendali quali Okta e G-suite. Un elenco completo di funzioni per piano nonché risposte a domande frequenti sono disponibili qui.

Il tuo piano tariffario Access copre tutte le zone del tuo account. Acquista il numero di postazioni di cui prevedi di aver bisogno per tutte le zone. Il calcolatore tariffario per Access ti aiuterà a fare una stima del prezzo e a selezionare il piano in base al provider o ai provider di identità da te richiesti e il numero di postazioni che prevedi di utilizzare.