Cloudflare Access: gerenciamento de identidades e acesso

Acesso seguro a aplicativos sem VPN

Protege, autentica e monitora o acesso de usuários a qualquer domínio, aplicativo ou caminho na Cloudflare.

Aplique rapidamente permissões de acesso no nível do usuário do aplicativo com o uso de provedores de single sign-on.

Garanta a conformidade com o uso de logs de acessos em tempo real disponíveis no painel, API ou com o uso de SIEM.

Já é cliente? Ative agora

access illustration v2

Torna obrigatório o acesso granular do usuário a aplicativos internos

Proteger aplicativos internos para funcionários e prestadores de serviço remotos:

  • Tem implantação e manutenção complexas
  • Não apresenta controles granulares de acesso
  • É lento para usuários em dispositivos móveis

O Cloudflare Access aumenta a segurança, reduz custos e protege recursos internos, pois protege, autentica e monitora o acesso de cada usuário e por aplicativo. Defina políticas de acesso em minutos para garantir que apenas usuários autenticados com as permissões requeridas consigam acessar recursos específicos.

access user access control

Controle o acesso de usuários a aplicativos

Imponha o acesso a aplicativos específicos por usuário, com regras fáceis de criar e gerenciar. Adicionar e remover o acesso a aplicativos não requer a inclusão de grupos únicos ou a criação de contas extras de usuários. Altere facilmente as políticas de acesso por meio do painel ou da API.

access sso desktop

Implante e gerencie rapidamente o controle de acesso

Aproveite os provedores de identidade existentes e realize autenticações na rede global da Cloudflare. Manter várias contas de usuários ou contas de usuários compartilhadas em recursos internos não é mais necessário. Os provedores de identidade incluem: Google™, G Suite™, Github™, Okta™, Facebook™ e mais…

Lista completa de provedores

Screen Shot 2019 07 26 at 11

Monitore logs de alterações e de acesso de usuários

Visualize e procure logs de acesso em tempo real no painel ou se integre com um SIEM de terceiros. Total visibilidade de logins recentes, solicitações de acesso e alterações em políticas. Procure e expanda os logs diretamente no painel para ver usuários afetados, IPs associados, domínios, ações realizadas e tomadas e carimbos de data/hora.

Acesso fácil a aplicativos internos em dispositivo móvel.

Entregue aplicativos rápidos a dispositivos em qualquer lugar

Os usuários acessam de forma rápida, segura e fácil a aplicativos internos, de qualquer lugar e de qualquer dispositivo. A rede global da Cloudflare acelera os aplicativos, além de eliminar a latência adicional e as complicações desnecessárias de autenticação de VPNs.

Audit and compliance logs 2x

Registros de solicitações para fins de auditoria e conformidade

Log every request made to a resource behind Cloudflare Access and attribute it to the authenticated user. Monitor and log user sessions as they navigate through an application, and export these logs to your SIEM with Cloudflare Logpush. Currently available for Enterprise customers.

Principais funcionalidades

Compatível com os [principais provedores de identidade](https://developers.cloudflare.com/access/setting-up-access/)

Compatível com os [principais provedores de identidade](https://developers.cloudflare.com/access/setting-up-access/)

Durações flexíveis de sessões

Durações flexíveis de sessões

Tokens de sessão revogáveis

Tokens de sessão revogáveis

Compatível com diversos subdomínios

Compatível com diversos subdomínios

Ocultação de origem com [Argo Tunnel](/products/argo-tunnel/)

Ocultação de origem com [Argo Tunnel](/products/argo-tunnel/)

Marca da página de login personalizável

Marca da página de login personalizável

Logs de auditoria detalhados e passíveis de pesquisa

Logs de auditoria detalhados e passíveis de pesquisa

Aceleração de conteúdo dinâmico com [Argo](/argo/)

Aceleração de conteúdo dinâmico com [Argo](/argo/)

Cache de conteúdo estático

Cache de conteúdo estático

[WAF](/waf/) e [Rate Limiting](/rate-limiting/) integrados

[WAF](/waf/) e [Rate Limiting](/rate-limiting/) integrados

Proteção contra [DDoS](/ddos/)

Proteção contra [DDoS](/ddos/)

Compatível com grupos aninhados de usuários

Compatível com grupos aninhados de usuários

Compatível com listas de permissão de serviços externos

Compatível com listas de permissão de serviços externos

Compatível com intervalos de endereços IP

Compatível com intervalos de endereços IP

[Plugin de implantações no local do Confluence ou JIRA da Atlassian](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

[Plugin de implantações no local do Confluence ou JIRA da Atlassian](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

Compatível com acesso ao servidor por [SSH (Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)

Compatível com acesso ao servidor por [SSH (Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/)

Habilitação de autenticação de linha de comando (CLI) segura Zero Trust em APIs

Habilitação de autenticação de linha de comando (CLI) segura Zero Trust em APIs

Credenciais de serviços automatizados com tokens de serviço do Access .

Credenciais de serviços automatizados com tokens de serviço do Access .

"O Cloudflare Access ajuda o acesso seguro da 23andMe aos nossos aplicativos internos de qualquer dispositivo a qualquer momento sem a necessidade de uma VPN."
Arnold de Leon
Gerente de SRE da 23andMe

Preços do Cloudflare Access

O preço do Access se baseia no número de usuários e da escolha do provedor de identidade (IdP). Existem dois planos: Basic e Premium. O plano básico é compatível com IdPs sociais, como Facebook ou Google, e o plano Premium é compatível com IdPs empresariais, como Okta e G-suite. A lista completa de funcionalidades de cada plano e as respostas para as perguntas frequentes podem ser exibidas aqui.

O seu plano Access é compartilhado em zonas na sua conta. Você deve adquirir o número de bases que espera precisar para todas as zonas. A calculadora de preços do Access ajudará a estimar o seu preço e a selecionar o plano de acordo com os provedores de identidade necessários e o número de bases que espera usar.