Cloudflare Gateway
Um gateway seguro da web (SWG) nativo de nuvem e de baixa latência
Com visibilidade de aproximadamente 20% da web, a escala de rede incomparável da Cloudflare protege a navegação dos funcionários na internet e bloqueia ameaças que causam violações.
Benefícios do Cloudflare Gateway
Acelere o acesso dos usuários à internet
Chega de backhaul de tráfego. Nossa inspeção de passagem única é 50% mais rápida do que as alternativas de SWG.
Bloqueie ameaças conhecidas e desconhecidas
Os modelos de telemetria e detecção de ameaças de DNS e HTTP da Cloudflare detectam mais riscos.
Monitore o tráfego em sua rede
Combine serviços Zero Trust in-line para fornecer visibilidade holística do tráfego da internet entre usuários, dispositivos e locais.
Implementação e gerenciamento simples
Simplifique a criação e auditoria de políticas com categorias predefinidas.
Como funciona
Inspecione o tráfego do navegador a partir de nossa rede global
Nosso Gateway seguro da web funciona em qualquer lugar da rede global da Cloudflare, permitindo que você inspecione o tráfego onde quer que os funcionários trabalhem.
Ele também funciona em linha com nossa prevenção contra perda de dados e isolamento do navegador remoto, oferecendo navegação segura e sem interrupções.
Saiba como o Gateway funciona na plataforma SASE da Cloudflare
RECONHECIMENTO DO ANALISTA
O que dizem os principais analistas
A Cloudflare foi nomeada Visionária no Gartner® Magic Quadrant™ for SASE Platforms de 2025
Obteve a 2ª maior pontuação na categoria “Estratégia” no The Forrester Wave™: Zero Trust Platforms, T3 de 2025
A Cloudflare é Strong Performer no The Forrester Wave™: Email, Messaging, And Colaboration Security Solutions, T2 de 2025
O que nossos clientes dizem
“A Algolia está crescendo muito rápido. Precisávamos de uma maneira de obter visibilidade em nossa rede corporativa sem reduzir a velocidade para nossos funcionários. O Gateway nos proporcionou uma maneira simples de fazer isso."
Director of Infrastructure & Security
PRINCIPAIS CASOS DE USO DO GATEWAY
Proteger contra phishing e ransomware
Bloqueie ataques com políticas proativas de filtragem e inspeção em diversas categorias de segurança.
Proteja escritórios remotos distribuídos
Proteja os usuários do escritório em qualquer local com filtragem de DNS ou inspeções mais avançadas.
Proteja funcionários remotos
Mantenha os usuários seguros na web aberta, independentemente de onde trabalhem.
Ajudar organizações em todo o mundo a progredir em direção ao Zero Trust
Preços
Recursos de proteção contra ameaças em toda a plataforma Zero Trust
Plano Gratuito
US$ 0
para sempre
Ideal para equipes com menos de 50 usuários ou testes de prova de conceito empresarial.
Pague conforme o uso
US$ 7
por usuário/mês (pago anualmente)
Ideal para equipes com mais de 50 usuários que resolvem casos de uso de SSE restritos e não necessitam de serviços de suporte empresarial.
Plano de contrato
Preços personalizados
por usuário/mês (pago anualmente)
Ideal para organizações que buscam uma implantação completa de SSE ou SASE e que também desejam suporte máximo.
Plano Gratuito
Pague conforme o uso
Plano de contrato
Plano Gratuito
Pague conforme o uso
Plano de contrato
Proteção contra ameaças
Categorias de segurança abrangentes
Bloqueie por ransomware, phishing, domínios DGA, tunelamento de DNS, C2 e botnet, e muito mais.
Filtragem de DNS recursivo
Filtre por categoria de segurança ou conteúdo. Implemente por meio de nosso cliente de dispositivo ou por meio de roteadores para os locais.
Filtragem de HTTP(S)
Controle o tráfego com base na origem, no país de destino, em domínios, hosts, métodos HTTP, URLs e muito mais. Inspeção TLS 1.3 ilimitada.
Filtragem de firewall na camada 4
Permita ou bloqueie tráfego com base em portas, IPs e protocolos TCP/UDP.
Inspeção antivírus
Examine arquivos carregados/baixados de todos os tipos (PDFs, ZIP, RAR etc.)
Inteligência contra ameaças integrada
Detecção por meio dos nossos próprios algoritmos de aprendizado de máquina e de feeds de ameaças de terceiros.
Compatibilidade com somente IPv6 e pilha dupla
Todas as funcionalidades disponíveis para conectividade IPv4 ou IPv6.
Proxy e registro em log de comando SSH
Crie políticas de rede para gerenciar e monitorar o acesso SSH aos seus aplicativos
Políticas em nível de rede para locais físicos
Conectividade segura para a filtragem de DNS diretamente de escritórios.
Isolamento do navegador remoto (integrado nativamente)
Renderize todo o código do navegador na borda, em vez de localmente, para mitigar as ameaças. Implemente com ou sem um cliente de dispositivo. Controle seletivamente qual atividade isolar e quando.
Segurança de e-mails
Detenha o phishing e o comprometimento de e-mail empresarial.
Faz proxy dos endpoints para compatibilidade com arquivos PAC
Aplique políticas de HTTP no nível do navegador configurando um arquivo PAC. Aplique filtros sem implantar software cliente nos dispositivos de usuários.
IPs de saída dedicados
Faixa de IPs dedicados (IPv4 ou IPv6) geolocalizados para um ou mais locais da rede da Cloudflare.
Recursos básicos
Tempo de atividade
Acordos de nível de serviço (SLA) seguros nos planos pagos com 100% de tempo de atividade e serviço no qual você pode confiar.
Retenção de logs padrão
Os logs Zero Trust são armazenados por um período de tempo variável com base no tipo de plano e serviço usado. Usuários com contrato podem exportar logs via Logpush.
Software de conector de aplicativos
Conecta recursos com segurança à Cloudflare sem um endereço de IP roteável publicamente. Não requer infraestrutura de VM e não tem limitações de taxa de transferência.
Software de cliente de dispositivo (agente)
Envia tráfego de forma segura e privada de dispositivos de usuários finais para a rede global da Cloudflare. Habilita recursos como a criação de regras de postura do dispositivo ou a aplicação de políticas de filtragem em qualquer lugar. Faça sua própria inscrição ou implante via MDM.
Acesso à rede Zero Trust (ZTNA)
O ZTNA fornece acesso granular baseado em identidade e contexto a todos os seus recursos internos auto-hospedados, SaaS e fora da web (por exemplo, SSH).
Gateway seguro da web (SWG)
O SWG protege contra ransomware, phishing e outras ameaças usando políticas de filtragem de rede nas camadas 4 a 7, DNS e HTTP para uma navegação na internet mais rápida e segura.
Digital Experience Monitoring (DEX)
Fornece visibilidade centrada no usuário sobre o desempenho do dispositivo, da rede e do aplicativo em toda a sua organização Zero Trust.
Monitoramento de fluxo de rede
Fornece visibilidade de tráfego de rede e alertas em tempo real para insights unificados sobre a atividade de rede. Disponível gratuitamente para todos.
Agente de segurança de acesso à nuvem(CASB)
O CASB monitora continuamente aplicativos SaaS em repouso para detectar possíveis exposições de dados devido a configurações incorretas ou descobertas de postura fraca.
Prevenção contra perda de dados (DLP)
O DLP detecta dados confidenciais em trânsito e em repouso na web, aplicativos SaaS e privados com controles ou guias de correção para impedir vazamentos ou exposição.
Log Explorer
O Log Explorer fornece armazenamento nativo de logs, retenção e análise de logs de eventos de segurança e HTTP. Saiba mais
PREÇOS
- Pagamento conforme o uso: gratuito para os primeiros 10 GB, após US$ 1 por GB por mês.
- Contrato: preços personalizados
Isolamento do navegador remoto (RBI)
O isolamento do navegador remoto aplica controles adicionais de defesa contra ameaças e proteção de dados em todas as atividades de navegação, executando todo o código do navegador na rede global da Cloudflare.
Segurança de e-mails
A segurança de e-mail ajuda a bloquear e isolar ameaças de phishing multicanal, incluindo malware e comprometimento de e-mail empresarial.
Serviços de rede para SASE
O Cloudflare One é nossa plataforma SASE de fornecedor único que converge serviços de segurança Zero Trust dos planos acima com serviços de rede, incluindo Magic WAN e Firewall.
Controles de acesso
Políticas de acesso personalizáveis
Políticas personalizadas para aplicativos e redes privadas mais um testador de políticas. Compatível com autenticação temporária, justificativa de propósitos e qualquer método de autenticação fornecido por IDPs.
Proteja o acesso a todos os seus aplicativos e redes privadas
Proteja os aplicativos auto-hospedados, SaaS e fora da web (SSH, VNC, RDP), IPs e hostnames internos, e todo o tráfego UDP ou TCP arbitrário nas camadas 4 a 7.
Autenticação por meio de provedores de identidade (IdPs)
Autentique por meio de IdPs corporativos e sociais, incluindo diversos IdPs simultaneamente. Também é possível usar conectores genéricos de SAML e OIDC.
Contexto baseado em identidade
Configure o acesso contextual baseado em grupos de IDPs, geolocalização, postura do dispositivo, duração da sessão, APIs externas etc.
Integração da postura do dispositivo
Verifique a postura do dispositivo usando integrações de provedores para proteção de endpoints de terceiros.
Opção de acesso sem cliente
Acesso sem cliente para aplicativos web e SSH ou VNC baseados em navegador
SSH e VNC baseados em navegador
Acesso privilegiado SSH e VNC por meio de um terminal no navegador
Tunelamento dividido
Tunelamento dividido para conectividade local ou de VPN
Lançador de aplicativos
Lançador de aplicativos personalizável para todos os aplicativos, incluindo adicionar aplicativos fora do Access à sua lista de favoritos
Autenticação por token
Compatibilidade com token de serviço para serviços automatizados
Compatibilidade com Internal DNS
Configure o fallback de domínio local. Defina um resolvedor de DNS interno para resolver solicitações de rede privada.
Automação de infraestrutura como código (por meio do Terraform)
Automatize a implantação de recursos e conexões da Cloudflare.
Autenticação mTLS
Autenticação baseada em certificado para IoT e outros casos de uso de mTLS
Proteção de dados
Acesso Zero Trust para mitigar o vazamento de dados (por meio de ZTNA)
Configure políticas de menor privilégio por aplicativo, para garantir que os usuários acessem apenas os dados de que necessitam.
Controles de upload/download de arquivos com base no tipo Mime (por meio de SWG)
Permita ou bloqueie uploads/downloads de arquivos com base no tipo Mime.
Controles de aplicativos e tipos de aplicativos (através de SWG)
Permita ou bloqueie tráfego para aplicativos específicos ou tipos de aplicativos.
CASB para detectar o risco de vazamento de dados de aplicativos SaaS
Adicione o CASB da Cloudflare para detectar se configurações incorretas em aplicativos SaaS permitem o vazamento de dados confidenciais. Veja a lista completa de integrações compatíveis.
Prevenção contra perda de dados (DLP)
Inspecione o tráfego e os arquivos HTTP(S) em busca de dados confidenciais. O nível gratuito inclui perfis predefinidos, como informações financeiras, enquanto os planos com contrato com todos os recursos também incluem perfis e conjuntos de dados personalizados, OCR, logs DLP e mais.
Controles sobre as interações de dados dentro de um navegador (por meio do isolamento do navegador remoto)
Restrinja ações de download, upload, copiar e colar, inserção por teclado e impressão dentro de páginas e aplicativos web isolados. Evite o vazamento de dados em dispositivos locais e controle as inserções de usuários em sites suspeitos. Implemente com ou sem um cliente de dispositivo.
Proteção de aplicativos SaaS
Acesso interno e controles de tráfego para todos os aplicativos SaaS
Todos os controles de acesso, controles de dados e recursos de proteção contra ameaças (conforme descritos nas seções anteriores) se aplicam de forma consistente a todos os aplicativos SaaS.
Controles de locatários de aplicativos SaaS
Permita apenas o tráfego de locatários corporativos aos aplicativos SaaS. Evite o vazamento de dados confidenciais para locatários pessoais ou de consumidores.
Detecção de TI invisível
Analise os aplicativos visitados por seus usuários finais. Configure status de aprovação para esses aplicativos.
Integrações aprofundadas de aplicativos SaaS
Integre com seus aplicativos SaaS mais usados (por exemplo, Google Workspace, Microsoft 365) para examinar, detectar e monitorar problemas de segurança. Veja a lista completa de integrações compatíveis.
Monitoramento contínuo de riscos de segurança de dados e de atividades de usuários
As integrações de API monitoram continuamente os aplicativos SaaS para detectar atividades suspeitas, exfiltração de dados, acessos não autorizados e muito mais.
Detecção de compartilhamento de arquivos
Identifique comportamentos inadequados de compartilhamento de arquivos dentro de seus aplicativos SaaS mais utilizados.
Gerenciamento e correção de postura de aplicativos SaaS
Descubra configurações erradas e permissões de usuário incorretas dentro dos aplicativos SaaS. Ações imediatas revelam descobertas de segurança com guias de correção passo a passo.
Prevenção contra perda de dados (DLP)
Inspecione o tráfego e os arquivos HTTP(S) em busca de dados confidenciais. O nível gratuito inclui perfis predefinidos, como informações financeiras, enquanto os planos com contrato com todos os recursos também incluem perfis e conjuntos de dados personalizados, OCR, logs DLP e mais.
Detecção de phishing para aplicativos de e-mail baseados em nuvem
Detenha o phishing e o comprometimento de e-mail empresarial com o Cloudflare Email Security
Visibilidade
Retenção de logs de atividades padrão
Nos planos com contrato, os logs de DNS são armazenados por seis meses e os logs de rede e HTTP por 30 dias.
Logs de acesso e autenticação
Detalhes abrangentes de todas as solicitações, usuários e dispositivos, incluindo as razões para o bloqueio. As decisões da política de bloqueio são armazenadas por uma semana e os logs de autenticação por seis meses.
Logs de conectores de aplicativos (túnel)
Logs de auditoria para o status de conexão dos túneis e sempre que um novo registro de DNS for registrado para um aplicativo.
Visibilidade da TI invisível com grupos de aplicativos categorizados
Rastreie o uso e analise o status de aprovação em todos os aplicativos visitados por usuários finais.
Registro em log de comando SSH
Reprodução integral de todos os comandos executados durante uma sessão SSH. Proporciona visibilidade de SSH em uma camada de rede.
Private network discovery
Monitore passivamente o tráfego de rede privada para catalogar os aplicativos descobertos e os usuários que os acessam.
Exclua as informações de identificação pessoal (PII)
Por padrão, os registros não armazenam quaisquer informações de identificação pessoal de funcionários (como IP de origem, ID de usuário etc.) e ficam indisponíveis para todos os cargos dentro de sua organização.
Digital Experience Monitoring (DEX)
Fornece inteligência preditiva, histórica e em tempo real sobre interrupções de aplicativos, problemas de rede e lentidão no desempenho para manter os usuários produtivos. Ver recursos.
Descobertas do CASB
Descobertas são problemas de segurança detectados em aplicativos SaaS que envolvem usuários, dados em repouso e outras definições de configuração. O nível gratuito inclui descobertas básicas, enquanto os planos com contrato incluem detalhes mais aprofundados sobre cada instância.
Edite as informações de identificação pessoal
As informações de identificação pessoal de todos os cargos com permissões podem ser ocultadas nos logs, com exceção dos que forem especialmente designados.
Logpush para SIEM
Integrações com ferramentas de análise e SIEM como Sumo Logic, Splunk e Datadog.
Log Explorer
O Log Explorer fornece armazenamento nativo de logs, retenção e análise de logs de eventos de segurança e HTTP. Saiba mais
PREÇOS
- Pagamento conforme o uso: gratuito para os primeiros 10 GB, após US$ 1 por GB por mês.
- Contrato: preços personalizados
Logpush para o armazenamento em nuvem
Compatibilidade integrada para um ou mais destinos de armazenamento simultâneos, incluindo AWS, Azure, Google Cloud e qualquer API compatível com S3.
Desempenho de rede e vias de acesso à conectividade
Velocidade de rede ultra rápida
50 ms de distância de 95% (ou 50 ms de distância de 80%) da população conectada à internet globalmente
Rede Anycast global
Rede Anycast abrangendo 330 cidades em 125 países com 388 Tbps de capacidade de borda da rede.
Interconexões globais
13 mil interconexões, incluindo os principais provedores de internet, serviços de nuvem e grandes empresas.
Um único painel de controle para todos os serviços de borda
Rede estruturada de forma que todos os serviços que operam na borda sejam desenvolvidos para serem executados em todos os data centers e estejam disponíveis para todos os clientes.
Inspeção de passagem única para o tráfego nas camadas 3 a 7
Todo o tráfego é processado em uma única passagem no data center mais próximo de sua origem. Sem fazer backhaul.
Roteamento inteligente por meio de um backbone virtual
Rotas otimizadas para evitar problemas de congestionamento.
Software de cliente de dispositivo (agente)
Disponível nos principais sistemas operacionais (Win, Mac, iOS, Android, Linux, ChromeOS).
Vários modos para clientes de dispositivos (agentes)
O modo padrão envia tráfego por meio dos túneis WireGuard para ativar uma gama completa de funcionalidades de segurança.
Use o modo DoH para aplicar apenas as políticas de filtragem de DNS, ou use o modo proxy para filtrar o tráfego apenas para aplicativos específicos.
Implantação gerenciada e opções de autoinscrição
Implemente em toda a sua frota de dispositivos por meio de ferramentas de MDM. Ou, os usuários podem baixar o cliente de dispositivo por conta própria para se autoinscrever.
Conector de aplicativos (túneis)
Conecte seus recursos à Cloudflare sem um endereço de IP roteável publicamente. Implemente por meio de IU, API ou CLI.
Recursos
Proteja locais de trabalho distribuídos
Modernize a segurança de filiais com etapas iniciais acessíveis, como filtragem de DNS baseada em localização.
Defesa contra ameaças de phishing multicanal
Veja como a Cloudflare protege usuários, aplicativos e redes contra phishing multicanal
Tour interativo pela plataforma Zero Trust da Cloudflare
Conheça os principais recursos em um painel simulado, explorando fluxos de trabalho em mais de 25 vídeos de demonstração curtos.
