Yubico offer

Activate phishing-resistant MFA: Claim your offer to acquire Yubico security keys. Authenticate with Cloudflare Zero Trust. Learn more

Cloudflare Access

Aumenta o sostituisci la tua VPN tradizionale. Modernizza la sicurezza delle applicazioni con Zero Trust

Applica regole di negazione predefinita e Zero Trust per gli utenti che accedono a qualsiasi applicazione, in qualsiasi rete privata on-premise, cloud pubblico o ambiente SaaS.

Connette gli utenti in modo più rapido e sicuro rispetto a una VPN e si integra in modo flessibile con i provider di identità e le piattaforme di protezione degli endpoint. Provalo per sempre per un massimo di 50 utenti con il nostro piano Free.

Controllo granulare degli accessi di rete senza spostamenti laterali. Gli utenti possono accedere senza problemi alle risorse di cui hanno bisogno e sono bloccati da quelle di cui non hanno bisogno.

Applica controlli di accesso coerenti basati sui ruoli a tutte le applicazioni SaaS e self-hosted: cloud, ibride o locali.

Velocizza l'accesso remoto e riduci la dipendenza dalla VPN grazie a ZTNA fornito sulla rete perimetrale, resistente agli attacchi DDoS e distribuito a livello globale di Cloudflare.

Proteggi qualsiasi applicazione

  • Cloudflare è indipendente dall'identità e dall'applicazione, consentendoti di proteggere qualsiasi applicazione, SaaS, cloud o locale con il tuo provider di identità preferito.
  • Applica metodi di autenticazione forti e coerenti anche alle applicazioni legacy con firewall IP e regole Zero Trust.

Applica criteri di accesso in grado di riconoscere i dispositivi

  • Prima di concedere l'accesso, valuta i segnali di posizione del dispositivo, inclusa la presenza del client Gateway, il numero di serie e il certificato mTLS, assicurandoti che solo i dispositivi sicuri e conosciuti possano connettersi alle tue risorse.
  • Integra lo stato del dispositivo dai fornitori di Endpoint Protection Platform (EPP), tra cui Crowdstrike, Carbon Black, Sentinel One e Tanium.
Ulteriori informazioni

Leggi la nostra guida dettagliata per sostituire la tua VPN con Cloudflare

Slide 1 of 4

Abilita la federazione delle identità tra più provider di identità

  • Integra tutti i tuoi provider di identità aziendale (Okta, Azure AD e altri) per migrazioni, acquisizioni e accesso utenti di terze parti più sicure.
  • Abilita i pin una tantum per l'accesso temporaneo.
  • Incorpora fonti di identità sociale come LinkedIn e GitHub.

Connetti gli utenti in modo flessibile, con o senza client

  • Facilita le applicazioni Web e le connessioni SSH senza bisogno di software client o configurazione dell'utente finale.
  • Per applicazioni non Web, connessioni RDP e routing privato, utilizza un client completo su Internet e casi d'uso di accesso alle applicazioni

La visibilità incontra la semplicità

  • Access ti consente di registrare qualsiasi richiesta effettuata nelle tue applicazioni protette, non solo il login e il logout.
  • Aggrega i log delle attività in Cloudflare oppure esportali nello storage di log su cloud o sul provider SIEM.
Slide 1 of 4

L'approccio di ieri

Fiducia predefinita, movimento laterale

Nel tradizionale modello "castello e fossato", le organizzazioni mettono le applicazioni dietro l'hardware in sede e quindi obbligano gli utenti a utilizzare un'appliance di accesso remoto (come una VPN) per proteggere il loro traffico.

La fiducia predefinita concessa dalle VPN invita gli autori di attacchi a spostarsi lateralmente e diffondere il danno sulla tua rete. Inoltre, il backhauling del traffico attraverso i client VPN porta a prestazioni lente e, a sua volta, a utenti meno produttivi.

Man mano che gli autori di attacchi diventano più sofisticati, le app e i dati si spostano nel cloud e il lavoro ibrido diventa la norma, questi rischi diventano troppo grandi per essere ignorati.


L'approccio moderno

Zero Trust Network Access (ZTNA)

Invece di una VPN, gli utenti si connettono alle risorse aziendali tramite un client o un browser Web. Man mano che le richieste vengono instradate e accelerate attraverso l'edge di Cloudflare, vengono valutate rispetto alle regole Zero Trust che incorporano i segnali dei provider di identità, dei dispositivi e di altri contesti.Laddove software RDP, visualizzatori di file SMB e altri programmi thick client richiedevano una VPN per la connettività di rete privata, le organizzazioni possono ora instradare privatamente qualsiasi traffico TCP e UDP attraverso la rete di Cloudflare, dove il traffico viene accelerato, verificato e filtrato in un unico passaggio per prestazioni e sicurezza ottimali.

Cloudflare Access (ZTNA) e SASE

L'accesso all'applicazione Zero Trust è parte importante del modello di sicurezza Secure Access Service Edge (SASE).Scopri come Cloudflare Access si inserisce nell'offerta SASE di Cloudflare, Cloudflare One e nel nostro approccio più ampio alla trasformazione della sicurezza e della connettività.

Ulteriori informazioni

La protezione delle applicazioni è solo un passo verso Zero Trust. Scopri il passo successivo.

Risorse

Sintesi del prodotto: Cloudflare Access

Riepiloga le funzionalità principali e i vantaggi del servizio Zero Trust Network Access di Cloudflare, Cloudflare Access.

Scarica la scheda tecnica
Stai pensando di sostituire la VPN? Confronta 3 approcci di accesso remoto

Sì, puoi davvero sostituire la tua VPN con Zero Trust Network Access. Scarica questo whitepaper tecnico per confrontare gli approcci alternativi all'accesso remoto e trova l'opzione che meglio si adatta alla tua organizzazione.

Scarica il whitepaper
Come aumentare o sostituire la tua VPN con Cloudflare

Scaricare le applicazioni principali dalla tua VPN tradizionale a un servizio soluzione ZTNA nativo per il cloud come Cloudflare Access è un ottimo punto di partenza con Zero Trust

Leggi il post del blog
Roadmap per Zero Trust

Scopri come trasformare la tua sicurezza con Zero Trust con passaggi pratici e tempi di implementazione in questa roadmap indipendente dal fornitore.

Inizia il tuo percorso verso Zero Trust
PDF: Cloudflare Zero Trust

Cloudflare Zero Trust è una piattaforma di sicurezza che aumenta la visibilità, elimina la complessità e riduce i rischi degli utenti remoti e da ufficio che si connettono alle applicazioni e a Internet. In un'architettura a passaggio singolo, il traffico viene verificato, filtrato, ispezionato e isolato dalle minacce.

Scarica
La guida Zero Trust all'accesso degli sviluppatori

Zero Trust Network Access consente ai team tecnici di lavorare più rapidamente, rafforzando al contempo la sicurezza dell'ambiente di sviluppo.

Scarica il whitepaper
Zero Trust per le app SaaS

La piattaforma Zero Trust di Cloudflare offre alla tua organizzazione visibilità e controlli delle policy sulle applicazioni SaaS. Scopri come Cloudflare ti aiuta a scoprire lo shadow IT, ad applicare criteri di accesso Zero Trust e controlli di protezione dei dati per le app SaaS.

Scarica la sintesi della soluzione
Concetti di base: Zero Trust, SASE e SSE

Scopri le funzionalità di Zero Trust, SASE e SSE incluse nella piattaforma Cloudflare One.

Leggi il post del blog

Aiutare le organizzazioni di tutto il mondo a progredire verso Zero Trust

Accesso sicuro alle applicazioni aziendali senza VPN.