Cloudflare Gateway

Blokowanie zagrożeń z kategorii oprogramowania ransomware, ataków phishingowych, domen DGA, tunelowania DNS, C2, botnetów i innych.

Filtrowanie według kategorii zabezpieczeń lub treści. Wdrażane za pośrednictwem naszego klienta urządzenia lub routerów, w zależności od lokalizacji.

Kontrola ruchu na podstawie źródła, kraju docelowego, domen, hostów, metod HTTP, adresów URL i innych parametrów. Nieograniczona kontrola protokołu TLS 1.3.

Przepuszczanie lub blokowanie ruchu na podstawie portów, adresów IP i protokołów TCP/UDP.

Skanowanie przesyłanych/pobieranych plików różnych typów (PDF, ZIP, RAR itp.)

Wykrywanie zagrożeń za pomocą naszych algorytmów uczenia maszynowego i zewnętrznych źródeł danych o zagrożeniach.

Wszystkie funkcje dostępne dla połączeń IPv4 i IPv6.

Tworzenie na poziomie sieci zasad zarządzania dostępem SSH do aplikacji i monitorowania tego dostępu.

Bezpieczna łączność dzięki filtrowaniu DNS bezpośrednio w biurach.

Renderowanie całego kodu przeglądarki na brzegu sieci, zamiast w środowisku lokalnym, pozwala łagodzić zagrożenia. Rozwiązanie można wdrożyć z klientem urządzenia lub bez niego, a selektywna kontrola pozwala określać, jaką aktywność należy izolować i kiedy to robić.

Powstrzymuj ataki phishingowe i naruszenia bezpieczeństwa firmowej poczty e‑mail.

Umożliwiają stosowanie zasad HTTP na poziomie przeglądarki poprzez konfigurację pliku PAC oraz stosowanie filtrów bez konieczności wdrażania oprogramowania klienckiego na urządzeniach użytkowników.

Dedykowany zakres adresów IP (IPv4 lub IPv6) geolokalizowany do jednej lub kilku lokalizacji sieci Cloudflare.

Umowy SLA gwarantujące stuprocentową dostępność i niezawodność usług, którym można zaufać (w przypadku planów płatnych).

Opcje pomocy technicznej różnią się w zależności od typu planu. Różne profesjonalne usługi doradcze oraz praktyczne usługi wdrożeniowe są dostępne jako dodatek do planów umownych.

Dzienniki Zero Trust są przechowywane przez różne okresy, w zależności od rodzaju planu i używanej usługi. Użytkownicy planów umownych mogą eksportować dzienniki przy użyciu funkcji Logpush.

Bezpieczne łączenie zasobów z Cloudflare bez konieczności posiadania publicznego adresu IP. Nie wymaga infrastruktury maszyn wirtualnych i nie ma ograniczeń przepustowości.

Z zapewnieniem bezpieczeństwa i prywatności przesyła ruch z urządzeń użytkowników końcowych do globalnej sieci Cloudflare. Umożliwia tworzenie reguł dotyczących stanu urządzeń lub egzekwowanie zasad filtrowania w dowolnym miejscu. Samodzielna rejestracja lub wdrożenie w ramach MDM.

ZTNA zapewnia szczegółowy dostęp oparty na tożsamości i kontekście do wszystkich wewnętrznych zasobów hostowanych lokalnie, SaaS oraz zasobów innych niż internetowe (np. SSH).

Rozwiązanie SWG chroni przed ransomware, phishingiem i innymi zagrożeniami, stosując polityki filtrowania sieciowego warstw L4–7, DNS i HTTP, zapewniając szybsze i bezpieczniejsze przeglądanie Internetu.

Zapewnia zorientowaną na użytkownika widoczność danych o wydajności urządzeń, sieci i aplikacji w całej organizacji bazującej na modelu Zero Trust.

Zapewnia widoczność ruchu sieciowego oraz alerty w czasie rzeczywistym, umożliwiając uzyskanie ujednoliconego wglądu w aktywność sieciową. Dostępne bezpłatnie dla każdego.

CASB nieustannie monitoruje aplikacje SaaS w spoczynku, aby wykrywać potencjalne narażenia danych spowodowane błędnymi konfiguracjami lub słabymi wynikami oceny zabezpieczeń.

W ramach ochrony przed wyciekiem danych (DLP) wykrywane są dane wrażliwe w tranzycie i w spoczynku w aplikacjach internetowych, SaaS oraz prywatnych i udostępniane są środki kontroli i przewodniki naprawcze pomagające zapobiec wyciekowi lub narażeniu danych.

Log Explorer zapewnia natywne zapisywanie, przechowywanie i analizę dzienników zdarzeń HTTP oraz dzienników zdarzeń związanych z bezpieczeństwem. Dowiedz się więcej

CENNIK

• Płatność za zużycie: pierwsze 10 GB za darmo, potem 1 USD za każdy GB miesięcznie.
• Umowa: Cena ustalana indywidualnie

Zdalna izolacja przeglądarki wprowadza dodatkowe środki bezpieczeństwa zapewniające obronę przed zagrożeniami i ochronę danych podczas przeglądania, uruchamiając cały kod przeglądarki w globalnej sieci Cloudflare.

Zabezpieczenie poczty e‑mail pomaga blokować i izolować wielokanałowe zagrożenia phishingowe, w tym złośliwe oprogramowanie oraz naruszenia bezpieczeństwa firmowej poczty e‑mail (BEC).

Cloudflare One to nasza platforma SASE od jednego dostawcy, która łączy usługi bezpieczeństwa w modelu Zero Trust z powyższych planów z usługami sieciowymi, w tym z Magic WAN i zaporą.

Niestandardowe zasady dotyczące aplikacji i sieci prywatnych oraz tester zasad. Obsługują tymczasowe uwierzytelnianie, uzasadnienie celu i dowolną metodę uwierzytelniania pochodzącą od dostawcy tożsamości (IdP).

Ochrona aplikacji przechowywanych na własnej infrastrukturze, aplikacji SaaS i aplikacji nieinternetowych (SSH, VNC, RDP), wewnętrznych adresów IP i nazw hostów oraz dowolnego ruchu L4‑7 opartego na protokołach TCP i UDP.

Umożliwia uwierzytelnianie za pośrednictwem firmowych i społecznościowych dostawców tożsamości, w tym wielu dostawców jednocześnie, a także korzystanie z ogólnych łączników SAML i OIDC.

Umożliwia konfigurację dostępu kontekstowego w oparciu o grupy IdP, geolokalizację, stan urządzenia, czas trwania sesji, zewnętrzne interfejsy API itp.

Weryfikowanie stanu urządzenia z wykorzystaniem zintegrowanych usług zabezpieczeń punktów końcowych dostawców zewnętrznych.

Bezkodowy dostęp do aplikacji webowych i SSH/VNC w przeglądarce.

Uprzywilejowany dostęp SSH i VNC przez terminal w przeglądarce.

Tunelowanie dzielone połączeń lokalnych i VPN

Konfigurowalny launcher aplikacji dla wszystkich aplikacji, w tym zakładki do aplikacji spoza Access.

Obsługa tokenów usług zautomatyzowanych.

Konfiguracja procedur awaryjnych domeny lokalnej. Zdefiniowanie wewnętrznego resolwera DNS do obsługi żądań w sieci prywatnej.

Automatyzacja wdrażania zasobów i połączeń Cloudflare.

Uwierzytelnianie oparte na certyfikatach w przypadku rozwiązań IoT i innych przypadków użycia mTLS.

Umożliwia ustawienie zasad najmniejszych uprawnień dla każdej aplikacji, aby zapewnić użytkownikom dostęp tylko do potrzebnych danych.

Umożliwia zezwalanie na przesyłanie/pobieranie plików na podstawie typu Mime i blokowanie tego typu operacji.

Umożliwia zezwalanie na ruch do określonych aplikacji lub typów aplikacji oraz blokowanie takiego ruchu.

Usługa Cloudflare CASB pozwala sprawdzić, czy błędne konfiguracje w aplikacjach SaaS nie powodują wycieku poufnych danych. Wyświetl pełną listę obsługiwanych integracji.

Przeprowadzaj inspekcje ruchu HTTP(S) i plików pod kątem obecności danych wrażliwych. Pakiet bezpłatny uwzględnia wstępnie zdefiniowane profile, takie jak informacje finansowe, podczas gdy w pełni funkcjonalne plany umowne obejmują również profile niestandardowe, niestandardowe zestawy danych, OCR, logi DLP i wiele więcej.

Umożliwia ograniczenie możliwości pobierania, przesyłania, kopiowania/wklejania i wprowadzania danych z klawiatury oraz drukowania w obrębie wyizolowanych stron internetowych i aplikacji, co pozwala zapobiegać wyciekom danych na urządzenia lokalne i ograniczyć wprowadzanie przez użytkowników danych w podejrzanych witrynach internetowych. Rozwiązanie można wdrożyć z klientem urządzenia lub bez niego.

Wszystkie funkcje kontroli dostępu, kontroli danych i ochrony przed zagrożeniami (opisane w poprzednich sekcjach) są spójnie stosowane w aplikacjach SaaS.

Zezwalanie na ruch tylko firmowym dzierżawcom aplikacji SaaS pozwala zapobiec wyciekowi poufnych danych do dzierżawców indywidualnych lub konsumenckich.

Umożliwia przeglądanie aplikacji, z których korzystają użytkownicy końcowi, oraz ustawianie statusu zatwierdzenia tych aplikacji.

Przeprowadź integrację z najczęściej używanymi aplikacjami SaaS (np. Google Workspace, Microsoft 365) w celu wykrywania i monitorowania problemów związanych z bezpieczeństwem. Wyświetl pełną listę obsługiwanych integracji.

Integracje za pomocą interfejsu API stale monitorują aplikacje SaaS pod kątem podejrzanych działań, eksfiltracji danych, nieautoryzowanego dostępu i innych potencjalnych zagrożeń.

Identyfikacja niewłaściwych zachowań związanych z udostępnianiem plików w najczęściej używanych aplikacjach SaaS.

Wykrywanie błędnych konfiguracji i nieprawidłowych uprawnień użytkowników w aplikacjach SaaS oraz instrukcje krok-po-kroku umożliwiające natychmiastowe podejmowanie działań w przypadku wykrycia błędów zabezpieczeń.

Przeprowadzaj inspekcje ruchu HTTP(S) i plików pod kątem obecności danych wrażliwych. Pakiet bezpłatny obejmuje predefiniowane profile, takie jak dane finansowe, podczas gdy pełne plany kontraktowe zawierają także profile niestandardowe, niestandardowe zestawy danych, OCR, logi DLP i więcej.

Powstrzymuj ataki phishingowe i naruszenia bezpieczeństwa firmowej poczty e‑mail dzięki oferowanym przez Cloudflare zabezpieczeniom poczty e‑mail.

W przypadku planów opartych na umowie dzienniki DNS są przechowywane przez 6 miesięcy, a dzienniki HTTP i sieci przez 30 dni.

Szczegółowe informacje o wszystkich żądaniach, użytkownikach i urządzeniach, w tym o przyczynach zablokowania. Decyzje oparte na zasadach blokowania są przechowywane przez tydzień, a dzienniki uwierzytelniania przez 6 miesięcy.

Dzienniki audytu z danymi o stanie połączenia tuneli i informacjami o rejestracji nowego rekordu DNS aplikacji.

Umożliwia monitorowanie aplikacji, z których korzystają użytkownicy końcowi, i sprawdzanie ich statusu zatwierdzenia.

Umożliwia pełne odtworzenie wszystkich poleceń wykonanych podczas sesji SSH. Zapewnia wgląd w operacje SSH w warstwie sieciowej.

Pasywne monitorowanie ruchu w sieciach prywatnych, rejestrujące wykrywane aplikacje i użytkowników, którzy uzyskują do nich dostęp.

Domyślnie w dziennikach nie będą przechowywane żadne dane umożliwiające identyfikację pracownika w (adres IP źródła, e-mail użytkownika, identyfikator użytkownika itp.) i dzienniki będą niedostępne dla wszystkich ról w Twojej organizacji.

Zapewnia analizy (predykcyjne, historyczne i w czasie rzeczywistym) dotyczące awarii aplikacji, problemów sieciowych i spowolnień wydajności, co pomaga utrzymać produktywność użytkowników. Poznaj funkcje.

Wyniki to problemy z bezpieczeństwem wykryte w aplikacjach SaaS, które dotyczą użytkowników, danych w spoczynku oraz innych ustawień konfiguracyjnych. Pakiet bezpłatny uwzględnia wyniki podstawowe, podczas gdy plany umowne zawierają szczegółowe informacje na temat każdego przypadku.

Informacje umożliwiające identyfikację osoby mogą być utajniane w dziennikach w przypadku wszystkich ról, z wyjątkiem specjalnie oznaczonych.

Integracja z narzędziami analitycznymi i SIEM, takimi jak Sumo Logic, Splunk i Datadog.

Log Explorer zapewnia natywne zapisywanie, przechowywanie i analizę dzienników zdarzeń HTTP oraz dzienników zdarzeń związanych z bezpieczeństwem. Dowiedz się więcej

CENNIK

• Płatność za zużycie: pierwsze 10 GB za darmo, potem 1 USD za każdy GB miesięcznie.
• Umowa: Cena ustalana indywidualnie

Wbudowana obsługa lokalizacji docelowych pamięci masowej (jednej lub kilku jednocześnie), w tym AWS, Azure, Google Cloud i dowolnych interfejsów API zgodnych ze standardem S3.

50 ms od 95% (lub 50 ms od 80%) światowej populacji podłączonej do Internetu.

Sieć Anycast obejmująca 330 miast w 125 krajach z przepustowością brzegu sieci 388 Tb/s.

13 000 połączeń międzysieciowych, w tym z najważniejszymi dostawcami usług internetowych i usług w chmurze oraz przedsiębiorstwami.

Sieć zaprojektowana tak, aby każda usługa uruchamiana na jej brzegu działała w każdym centrum danych i była dostępna dla każdego klienta.

Cały ruch jest przetwarzany w ramach pojedynczego skanowania w centrum danych znajdującym się najbliżej źródła ruchu, bez dosyłania ruchu.

Zoptymalizowane trasy pozwalające unikać zatorów.

Dostępne dla wszystkich głównych systemów operacyjnych (Windows, Mac, iOS, Android, Linux, ChromeOS).

Tryb domyślny przesyła ruch przez tunele WireGuard, aby umożliwić pełen zakres funkcji zabezpieczeń.

Użyj trybu DoH, aby wymuszać jedynie zasady filtrowania DNS, lub trybu proxy, aby filtrować ruch tylko dla wybranych aplikacji.

Za pomocą narzędzi MDM usługę można wdrożyć od razu na wszystkich urządzeniach firmy. Użytkownicy mogą też pobrać klienta urządzenia i dokonać samodzielnej rejestracji.

Umożliwia połączenie zasobów z Cloudflare bez potrzeby korzystania z publicznego adresu IP. Wdrażaj przez UI, API lub CLI.