Cloudflare Access \| 클라우드 신원 및 액세스 관리

VPN 없이 애플리케이션 액세스 보호

Cloudflare에서 모든 도메인, 애플리케이션 또는 경로에 대한 사용자 액세스를 보호, 인증 및 모니터링하세요.

기존의 SSO(Single Sign-On) 공급자를 사용하여 애플리케이션 레벨 사용자 액세스 권한을 신속하게 적용할 수 있습니다.

대시보드, API에서 사용 가능한 실시간 액세스 로그 또는 SIEM을 사용하여 컴플라이언스를 보장합니다.

이미 고객이십니까? 지금 활성화하세요

access illustration v2

내부 애플리케이션에 대해 개별 단위의 사용자 액세스 적용

원격 직원 및 계약업체를 위한 내부 애플리케이션에 대한 보호는 다음과 같습니다.

  • 배포 및 유지 관리의 번거로움
  • 개별 단위의 액세스 제어가 없음
  • 모바일 기기 사용자에게는 느림

Cloudflare Access는 애플리케이션 및 사용자당 액세스를 보호, 인증, 모니터링하여 보안을 향상하고, 비용을 절감하며, 내부 리소스를 보호합니다. 필요한 권한을 가진 인증된 사용자만 특정 리소스에 액세스할 수 있도록 몇 분 내에 액세스 정책을 설정할 수 있습니다.

access user access control

애플리케이션에 대한 사용자 액세스 제어

생성 및 관리가 용이한 규칙을 통해 사용자별로 특정 애플리케이션 액세스 권한을 적용하세요. 애플리케이션 액세스 권한을 추가 및 제거할 때 일회용 그룹을 추가하거나 추가 사용자 계정을 생성할 필요가 없습니다. 대시보드 또는 API에서 액세스 정책을 쉽게 변경할 수 있습니다.

access sso desktop

빠른 액세스 제어 배포 및 관리

기존 ID 공급자를 활용하고 Cloudflare 글로벌 네트워크에서 인증하세요. 내부 리소스에 대한 다중 또는 공유 사용자 계정을 더 이상 유지 관리할 필요가 없습니다. 신원 제공자에는 Google™, G Suite™, Github™, Okta™, Facebook™ 등이 포함됩니다.

전체 공급자 목록

Screen Shot 2019 07 26 at 11

사용자 액세스 모니터링 및 로그 변경

대시보드에서 실시간 액세스 로그를 조회하고 검색하거나 타사 SIEM과 통합하세요. 최근 로그인, 액세스 요청 및 정책 변경 사항에 대한 가시성을 확보하세요. 대시보드에서 바로 로그를 검색하고 확장하여 영향받는 사용자, 연결된 IP, 도메인, 조치, 타임스탬프를 확인하세요.

모바일 기기를 통해 내부 애플리케이션에 쉽게 액세스할 수 있습니다.

어디에서든 빠르게 기기에 애플리케이션 제공

사용자는 장소나 접속하는 기기와 상관없이 내부 애플리케이션에 손쉽고 안전하고 빠르게 액세스할 수 있습니다. Cloudflare의 글로벌 네트워크는 애플리케이션의 작동 속도를 가속화하는 동시에 추가 대기 시간과 불필요한 VPN 인증 절차가 사라집니다.

Audit and compliance logs 2x

감사 및 컴플라이언스를 위한 레벨 로깅 요청

Log every request made to a resource behind Cloudflare Access and attribute it to the authenticated user. Monitor and log user sessions as they navigate through an application, and export these logs to your SIEM with Cloudflare Logpush. Currently available for Enterprise customers.

주요 기능

[주요 신원 제공자](https://developers.cloudflare.com/access/setting-up-access/) 지원

[주요 신원 제공자](https://developers.cloudflare.com/access/setting-up-access/) 지원

유연한 세션 기간

유연한 세션 기간

취소 가능한 세션 토큰

취소 가능한 세션 토큰

다중 하위 도메인 지원

다중 하위 도메인 지원

[Argo Tunnel](/products/argo-tunnel/)로 원본 숨기기

[Argo Tunnel](/products/argo-tunnel/)로 원본 숨기기

사용자 맞춤 가능한 로그인 페이지 브랜딩

사용자 맞춤 가능한 로그인 페이지 브랜딩

검색 가능하고 상세한 감사 로그

검색 가능하고 상세한 감사 로그

[Argo](/argo/)로 동적 콘텐츠 가속화

[Argo](/argo/)로 동적 콘텐츠 가속화

정적 콘텐츠 캐싱

정적 콘텐츠 캐싱

[WAF](/waf/) 및 [Rate Limiting](/rate-limiting/) 통합

[WAF](/waf/) 및 [Rate Limiting](/rate-limiting/) 통합

[DDoS](/ddos/) 방어

[DDoS](/ddos/) 방어

중첩된 사용자 그룹 지원

중첩된 사용자 그룹 지원

외부 서비스의 화이트리스팅 지원

외부 서비스의 화이트리스팅 지원

IP 주소 범위 지원

IP 주소 범위 지원

[Atlassian의 Confluence 또는 JIRA의 온-프레미스 배포를 위한 플러그인](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

[Atlassian의 Confluence 또는 JIRA의 온-프레미스 배포를 위한 플러그인](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

[SSH(Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)를 통한 서버 액세스 지원

[SSH(Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)를 통한 서버 액세스 지원

API에 대해 안전한 Zero Trust 명령줄(CLI) 인증 활성화

API에 대해 안전한 Zero Trust 명령줄(CLI) 인증 활성화

액세스 서비스 토큰으로 자동화된 서비스에 대한 자격 증명

액세스 서비스 토큰으로 자동화된 서비스에 대한 자격 증명

23andMe는 VPN을 사용할 필요 없이 언제든지 모든 기기에서 내부 애플리케이션에 안전하게 액세스하기 위해 Cloudflare의 도움을 받고 있습니다.
Arnold de Leon
23andMe, SRE 관리자

Cloudflare Access 가격 정책

Access의 가격 정책은 사용자 수와 ID 공급자(IdP)의 선택에 기초합니다. 기본 요금제와 프리미엄 요금제가 있습니다. 기본 요금제는 Facebook 또는 Google 같은 소셜 IdP를 지원하고, 프리미엄 요금제는 Okta 및 G-suite 같은 엔터프라이즈 IdP를 지원합니다. 요금제에 따른 전체 기능 목록뿐만 아니라 자주 묻는 질문에 대한 답변은 여기에서 확인할 수 있습니다.

Access 요금제는 계정의 영역 간에 공유됩니다. 모든 영역에 대해 필요할 것으로 예상되는 자리의 수를 구매해야 합니다. Access 가격 정책 계산기는 필요한 ID 공급자 및 사용할 것으로 예상되는 자리의 수에 근거하여 가격을 추정하고 플랜을 선택하는 데 도움을 드립니다.