Cloudflare Access

VPN 없이 애플리케이션 액세스 보호

Cloudflare의 모든 도메인, 애플리케이션 또는 경로에 대한 사용자 액세스를 보호, 인증 및 모니터링합니다.

기존 Single Sign-On 공급자를 사용하여 애플리케이션 수준의 사용자 액세스 권한을 신속하게 적용합니다.

대시보드, API에서 사용할 수있는 실시간 액세스 로그를 사용하거나 SIEM을 사용하여 준수 상태를 유지합니다.

이미 Cloudflare 고객이신가요? 지금 활성화

Sensitive internal application and data protected by Cloudflare Access.

내부 애플리케이션에 대한 세분화된 사용자 액세스 적용

원격 직원과 계약자를 위한 내부 애플리케이션 보안의 문제는 다음과 같습니다.

  • 배포 및 유지 관리가 번거로움
  • 세분화된 액세스 제어가 빠짐
  • 모바일 기기 사용자의 경우 속도가 느림

직원과 계약자가 회사 방화벽 외부에서 작업 할 때는 특정의 민감한 내부 애플리케이션에 액세스해야 하는 경우가 많습니다.

고객은 일반적으로 VPN을 배포하거나 허용된 IP 주소에 기본 인증을 사용하여 이 문제를 해결하려고 시도했습니다. 이러한 유형의 접근 방법은 사용자 액세스 정책을 유지하고, 배포하고, 적용하는 데 문제가 있습니다. 세분화된 애플리케이션 액세스 제어가 안 되기 때문입니다. ID로 사용자를 인증하는 방법은 어렵거나 존재하지 않습니다. 그리고 사용자 경험은 특히 모바일 기기 사용자의 경우 속도가 느립니다.


세분화된 사용자 및 애플리케이션 제어로 내부 애플리케이션 보안

Cloudflare Access는 액세스를 사용자 단위 및 애플리케이션별로 보호, 인증 및 모니터링하여 내부 리소스를 보호합니다. Cloudflare Access에서는 필요한 권한을 갖춘 인증된 사용자만 Cloudflare 에지 뒤의 특정 리소스에 액세스할 수 있습니다. GSuite와 Okta 같은 기존 ID 공급자에 대한 지원을 통해 올바른 사용자가 물리적 위치에 상관없이 즉시 쉽게 액세스할 수 있습니다. Cloudflare는 에지에서 액세스 규칙을 적용하므로 사용자 대기 시간이 줄어듭니다.

애플리케이션에 대한 사용자 액세스 제어

생성 및 관리가 용이한 규칙을 통해 사용자 1인당 특정 애플리케이션 액세스를 적용합니다. 애플리케이션 액세스 권한을 추가 및 제거할 때 일회용 그룹을 추가하거나 사용자 계정을 추가할 필요가 없습니다. 대시보드 또는 API에서 액세스 정책을 쉽게 변경할 수 있습니다.

Quickly and easily add or remove users.
List of supported identity providers. List of supported identity providers.

신속하게 액세스 제어를 배포하고 관리

기존 ID 공급자를 활용하여 Cloudflare 글로벌 네트워크 상에서 인증합니다. 내부 리소스에 대한 다중 또는 공유 사용자 계정을 더 이상 유지할 필요가 없습니다. ID 공급자로는 Google™, G Suite™, Github™, Okta™, Facebook™ 등이 있습니다.

전체 공급자 목록

사용자 액세스 모니터링 및 로그 변경

대시보드에서 실시간 액세스 로그를 조회하고 검색하거나 타사 SIEM과 통합합니다. 최근 로그인, 액세스 요청 및 정책 변경 사항에 대한 가시성을 확보합니다. 대시보드에서 바로 로그를 검색하고 확장하여 영향을 받는 사용자, 연결된 IP, 도메인, 조치, 타임스탬프를 확인합니다.

Detailed user access and change logs.
Easy internal application access via mobile device.

어디에서나 신속하게 기기에 애플리케이션 제공

사용자는 장소와 접속하는 기기에 상관없이 내부 애플리케이션에 간편하면서도 안전하고 신속하게 액세스할 수 있습니다. Cloudflare의 글로벌 네트워크에 힘입어 애플리케이션의 작동 속도가 빨라짐과 동시에 추가 대기 시간과 불필요한 VPN 인증 절차가 사라집니다.

주요 기능

주요 ID 공급자에 대한 지원

유연한 세션 시간

취소 가능한 세션 토큰

여러 하위 도메인에 대한 지원

Argo Tunnel로 원본 숨김

사용자 지정 가능한 로그인 페이지 브랜딩

검색 가능 및 세부 감사 로그

Argo를 통한 동적 콘텐츠 가속화

정적 콘텐츠 캐싱

통합 WAFRate Limiting

DDoS 방어

"Cloudflare Access는 23andMe이 VPN 없이 언제 어떤 기기에서든 안전하게 내부 애플리케이션에 액세스할 수 있도록 도와줍니다."
Arnold de Leon
23andMe의 SRE 관리자

Pricing for Cloudflare Access

Access pricing is based on the number of users and the choice of identity provider (IdP). There are two plans: Basic and Premium. The basic plan offers support for social IdPs such as Facebook or Google whereas the Premium plan offers support for enterprise IdPs such as Okta, and G-suite. A complete list of features by plan as well as answers to frequently asked questions can be seen here.

Your Access plan is shared across zones in your account. You should purchase the number of seats you expect to need for all zones. The Access pricing calculator will help you estimate your price and select your plan based on the identity provider/s you need and the number of seats you expect to use.