Uprzywilejowany dostęp do infrastruktury w Cloudflare

Rozszerz kontrolę w modelu Zero Trust na wrażliwe zasoby infrastruktury

Cloudflare upraszcza dostęp, uwierzytelnianie, autoryzację i audyt dla celów infrastruktury (SSH, RDP) — bez zakłócania pracy programistów.

CZYM WYRÓŻNIA SIĘ CLOUDFLARE
Tarcza ochronna w modelu Zero Trust
Ograniczenie ryzyka

Zapobiegaj wyciekom kluczy SSH i ograniczaj podatności RDP, które mogą narażać wrażliwą infrastrukturę.

Ease of use orange
Usprawnienie realizacji działań

Uniknij złożoności związanej ze starszymi rozwiązaniami PAM lub rozwiązaniami tworzonymi we własnym zakresie, korzystając z prostego, szczegółowego edytora zasad oraz wbudowanego mechanizmu rejestracji zdarzeń.

Code Web approved - orange
Wspieranie przepływów pracy programistów

Wdrażaj środki kontroli w modelu Zero Trust bez zakłócania natywnych przepływów pracy zespołów programistycznych, DevOps czy inżynierii niezawodności witryny (SRE) .

Skonsoliduj narzędzia

Uzyskaj bezpieczny dostęp dla programistów do infrastruktury i szersze możliwości zastąpienia VPN dzięki tej samej usłudze dostęp do sieci w modelu Zero Trust.

JAK TO DZIAŁA

Konwergencja uprzywilejowanego dostępu do infrastruktury z ZTNA

Cloudflare natywnie przebudowuje technologię1 od BastionZero do istniejącej usługi ZTNA, aby uprościć operacje związane z bezpiecznym dostępem do infrastruktury.

Utwórz zasady dostępu modelu Zero Trust dla maszyn docelowych i określ porty, protokoły oraz kontekst połączeń użytkownika (np. root lub ec2-user).

Utrzymaj elastyczność programistów, dopasowując się do ich istniejących przepływów pracy SSH — bez specjalnych interfejsów CLI czy poleceń. Uwierzytelnij przy użyciu tożsamości i kontekstu urządzenia.

Zapewnij oparty na przeglądarce dostęp RDP dla wykonawców i urządzeń niezarządzanych za pośrednictwem wysokowydajnego serwera proxy. Koniec Guacamole.

Spełnij wymagania dotyczące audytów zgodności, zapewniając wyraźną widoczność i rejestrowanie każdego polecenia SSH użytkownika końcowego.

Czy chcesz usprawnić zarządzanie dostępem do infrastruktury?

Dlaczego Cloudflare?

Connectivity cloud Cloudflare zwiększa bezpieczeństwo, jednocześnie upraszczając operacje

Kompleksowa platforma Cloudflare, łącząca natywne chmurowe usługi zabezpieczeń i łączności, stanowi idealną podstawę dostępu do aplikacji, Internetu i infrastruktury:

Ease of use orange
Prostsze wdrażanie

Szybko dodawaj nowe zasoby docelowe i użytkowników dzięki ujednoliconemu zarządzaniu, elastycznym rozwiązaniom on-ramp i intuicyjnej automatyzacji poprzez API i Terraform.

Performance acceleration rocket orange
Doświadczenie użytkownika końcowego

Zapewnij spójną wydajność o niskich opóźnieniach w każdym miejscu dzięki usługom bezpieczeństwa zaprojektowanym do działania we wszystkich centrach danych Cloudflare.

Cloud multi orange
Architektura Agile

Usprawnij wdrażanie SASE dzięki jednej płaszczyźnie sterowania i komponowalnym, natywnym usługom chmurowym, które możesz wdrażać w dowolnej kolejności.

Collapse - WEB APPROVED icon - orange
Zintegrowana ochrona

Skonsoliduj istniejące, punktowe rozwiązania dla ruchu publicznego i prywatnego, i przyspiesz modernizację zabezpieczeń oraz sieci.

Zasoby

Blog

Dowiedz się, w jaki sposób krótkotrwałe certyfikaty SSH Cloudflare pomagają wprowadzić zasady zero trust do infrastruktury.

Przeczytaj wpis na blogu
Blog miniaturka
Blog

Dowiedz się więcej na temat wydajnego serwera proxy RDP firmy Cloudflare, który zapewnia niezarządzanym urządzeniom dostęp do infrastruktury bez klientów.

Przeczytaj wpis na blogu
Blog miniaturka
Dokumentacja

Zobacz, jak konfigurować zasoby docelowe (takie jak serwery SSH lub RDP), zasady dostępu, rejestrowanie poleceń i inne.

Zapoznaj się z dokumentacją techniczną
1 Diagram przedstawia technologię przejętą od BastionZero i natywnie przebudowywaną w usłudze ZTNA Cloudflare. Listę aktualnie obsługiwanych funkcji, które zostały już udostępnione, można znaleźć w dokumentacji technicznej usługi Access for Infrastructure.

