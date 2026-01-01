Cloudflare Access의 이점
내부망 이동 제거
모든 리소스에 대해 컨텍스트 기반, 최소 권한 액세스 정책을 시행하여 공격면을 축소합니다.
손쉽게 Zero Trust 확장
중요 애플리케이션 및 가장 위험한 사용자 그룹을 먼저 보호한 다음 클라우드 네이티브 ZTNA를 넓혀 인프라 및 MCP 서버를 보호하세요.
작동 방식
내부 환경 전반에 걸쳐 액세스 관리
Cloudflare Access는 모든 자체 호스팅, SaaS, AI 도구를 포함한 비 웹 애플리케이션에서 직원 및 타사 액세스를 확인하고 보호하여 위험을 완화하고 원활한 사용자 경험을 보장합니다.
모든 요청에 대해 ID 및 장치 상태와 같은 세부적인 컨텍스트를 확인하여 빠르고 신뢰할 수 있는 액세스를 비즈니스 전반에 걸쳐 제공합니다.
고객 후기
“Bitso의 입장에서는 Cloudflare Access가 게임 체인저여서 Zero Trust에 훨씬 쉽게 접근할 수 있었습니다. 지금은 내부 리소스에 대한 액세스를 보다 효율적으로 관리할 수 있고, 사용자의 위치, 장치, 네트워크와 관계없이 적절한 사용자가 적절한 리소스에 적절한 수준으로 액세스하는 것이 가능합니다.”
Bitso의 사이버 보안 책임자
ACCESS 상위 사용 사례
Cloudflare Access는 VPN 없이 내부 리소스에 대한 간단하고 안전한 사용자 액세스를 제공합니다
VPN 강화/대체
중요 애플리케이션의 부하를 줄여 보안을 강화하고 사용자 경험을 개선합니다.
제3자 액세스 관리
클라이언트리스 옵션, 소셜 ID 공급업체 등으로 계약자와 같은 타사 사용자를 인증합니다.
가격 정책
전체 Zero Trust 플랫폼에서 사용 가능한 Cloudflare Access 제어 기능
Free 요금제
$0
평생
사용자 수가 50명 미만인 팀이나 엔터프라이즈 개념 증명 테스트 시 적합.
종량제
$7
사용자당/월(연간 결제)
엔터프라이즈 지원 서비스가 필요하지 않고 매우 구체적인 SSE 사용 사례를 다루는 50명 이상의 사용자로 구성된 팀에 적합.
계약 요금제
맞춤 가격
사용자당/월(연간 결제)
전체 기능을 갖춘 SSE 또는 SASE 배포를 목표로 하여 최대한 많은 지원을 원하는 조직에 적합.
Free 요금제
종량제
계약 요금제
Free 요금제
종량제
계약 요금제
액세스 제어(Zero Trust 플랫폼에 포함)
사용자 지정 가능한 액세스 정책
사용자 지정 애플리케이션, 비공개 네트워크 정책, 정책 테스터. 임시 인증, 목적 타당성, 모든 IdP 제공 인증 방법을 지원합니다.
모든 애플리케이션 및 사설 네트워크에 대한 액세스를 보호하세요
셀프 호스팅, SaaS, 비웹(SSH, VNC, RDP) 애플리케이션, 내부 IP 및 호스트 이름 또는 임의의 L4-7 TCP 또는 UDP 트래픽을 보호하세요.
ID 공급자(IdP)를 통한 인증
동시에 여러 IdP를 포함한 기업 및 소셜 IdP를 통해 인증하세요. 일반 SAML 및 OIDC 커넥터를 사용할 수도 있습니다.
ID 기반 컨텍스트
IdP 그룹, 지리적 위치, 장치 상태, 세션 기간, 외부 API에 따른 컨텍스트별 액세스를 구성하세요.
장치 상태 통합
타사 엔드포인트 보호 공급자 통합을 사용하여 장치 상태를 확인하세요.
클라이언트리스 액세스 옵션
웹 애플리케이션 및 브라우저 기반 SSH 또는 VNC를 위한 클라이언트리스 액세스
브라우저 기반 SSH 및 VNC
브라우저 내 터미널을 통한 권한 있는 SSH 및 VNC 액세스
분할 터널링
로컬 또는 VPN 연결을 위한 분할 터널링
애플리케이션 런처
Access 외부의 애플리케이션에 대한 즐겨찾기를 포함한 모든 애플리케이션의 사용자 지정 가능한 애플리케이션 런처
토큰 인증
서비스 토큰 지원으로 서비스 자동화
Internal DNS 지원
로컬 도메인 폴백을 구성하세요. 사설 네트워크 요청 해결을 위한 내부 DNS 확인자를 정의하세요.
코드형 인프라 자동화(Terraform 사용)
Cloudflare 리소스 및 연결의 배포를 자동화하세요.
mTLS 인증
IoT 및 기타 mTLS 사용 사례를 위한 인증서 기반 인증.
핵심 기능
표준 로그 보존
Zero Trust 로그는 사용되는 요금제 유형과 서비스에 따라 저장되는 기간이 달라집니다. 계약 사용자는 Logpush를 통해 로그를 내보낼 수 있습니다.
기술 문서 읽기 >
애플리케이션 커넥터 소프트웨어
라우팅 가능한 공개 IP 주소 없이 Cloudflare에 리소스를 안전하게 연결합니다. VM 인프라가 필요하지 않으며 처리량 제한이 없습니다.
기술 문서 읽기 >
장치 클라이언트(에이전트) 소프트웨어
최종 사용자 장치에서 Cloudflare의 글로벌 네트워크로 트래픽을 안전하고 비공개로 전송합니다. 어느 곳에서나 장치 상태 규칙을 설정하거나 필터링 정책을 강제로 적용할 수 있습니다. 자체 등록하거나 MDM을 통해 배포합니다.
기술 문서 읽기 >
Zero Trust 네트워크 액세스(ZTNA)
ZTNA는 모든 내부 자체 호스팅, SaaS, 비웹(예: SSH) 리소스에 대해 세분화된 ID 및 컨텍스트 기반의 접근을 지원합니다.
기술 문서 읽기 >
보안 웹 게이트웨이(SWG)
SWG는 L4-7 네트워크, DNS, HTTP 필터링 정책을 통해 랜섬웨어, 피싱, 기타 위협으로부터 보호하고 더 빠르고 안전한 인터넷 브라우징 환경을 제공합니다.
기술 문서 읽기 >
클라우드 액세스 보안 브로커(CASB)
CASB는 SaaS 애플리케이션을 지속적으로 모니터링하여 구성 오류나 취약한 상태로 인한 잠재적 데이터 노출을 감지합니다.
기술 문서 읽기 >
데이터 손실 방지(DLP)
DLP는 모든 웹, SaaS, 비공개 애플리케이션에서 전송 중이거나 중요한 미사용 데이터를 감지하고, 유출이나 노출을 방지하기 위한 통제 또는 수정 지침을 제공합니다.
기술 문서 읽기 >
Log Explorer
Free 및 종량제 요금제: 최초 10GB는 무료로 제공되며, 이후에는 1GB당 월 1달러가 부과됩니다
Enterprise: 사용자 지정 가격
원격 브라우저 격리(RBI)
RBI는 Cloudflare의 글로벌 네트워크에서 모든 브라우저 코드를 실행하여 모든 브라우징 활동에 대해 추가적인 위협 방어 및 데이터 보호 제어를 계층화합니다.
기술 문서 읽기 >
SASE를 위한 네트워크 서비스
Cloudflare One은 상기 요금제의 Zero Trust 보안 서비스를 Magic WAN 및 방화벽과 같은 네트워크 서비스와 통합하는 Cloudflare의 단일 벤더 SASE 플랫폼입니다.
기술 문서 읽기 >
위협 방어
데이터 유출을 완화하는 Zero Trust 액세스(ZTNA 기반)
가시성
네트워크 성능 및 연결 온램프(on-ramp)
리소스
블로그
가장 빠른 Zero Trust 프록시인 Cloudflare Access
성능 테스트를 통해 Cloudflare의 ZTNA 서비스가 경쟁업체보다 50~75% 빠르다는 것을 어떻게 검증했는지 살펴보세요.
블로그
AI 에이전트에 대한 최소 권한 액세스
조직의 모든 MCP 연결을 중앙 집중화하고, 보호하며, 관찰하세요.
백서
VPN 대체를 향한 경로
많은 조직에서 VPN을 ZTNA로 대체했거나 대체할 계획이지만, 이를 시작하는 데 어려움을 겪고 있습니다. 안전한 최신 원격 액세스로 더 빠르게 전환하는 방법을 알아보세요.