Live Demo

Join Cloudflare experts live as we demo the latest in Zero Trust innovation and discuss how to leverage Cloudflare on your Zero Trust journey. Register now

Cloudflare Access

Предотвращает боковое перемещение в сети и снижает зависимость от VPN. Бесплатно до 50 пользователей.

Работает с сервисами авторизации и платформами защиты конечных точек, обеспечивая применение правил доступа с отказом по умолчанию, с нулевым доверием (Zero Trust), ограничивающих доступ к корпоративным приложениям, частным IP-адресам и именам хостов. Позволяет подключать пользователей быстрее и безопаснее, чем VPN.

Детальный контроль доступа к приложениям, не допускающий бокового перемещения в сети. Пользователи получают беспрепятственный доступ к необходимым им ресурсам, при этом блокируется доступ к тем, которые им не нужны.

Применение единообразных правил доступа на основе ролей к любым приложениям: SaaS и собственным, облачным, гибридным и локальным.

Повысьте скорость удаленного доступа и уменьшите зависимость от VPN при помощи ZTNA, предоставляемого через глобально распределенную, устойчивую к DDoS-атакам периферийную сеть Cloudflare.

Защита любых приложений

  • Cloudflare не привязана к тем или иным сервисам авторизации и приложениям, что позволяет защищать любые приложения — SaaS, облачные и локальные, используя предпочитаемый сервис авторизации.
  • Надежные, единообразные методы аутентификации могут применяться даже к унаследованным приложениям при помощи межсетевого экрана на основе IP-адресов и правил Zero Trust.

Применение политик доступа с учетом состояния устройств

  • Прежде чем предоставить доступ, оцениваются сигналы о состоянии устройства, в т.ч. наличие клиента Gateway, серийный номер и сертификат mTLS, благодаря чему только безопасные и известные устройства могут подключаться к вашим ресурсам.
  • Обеспечивается интеграция контроля состояния устройств от поставщиков платформ защиты конечных точек (EPP), включая Crowdstrike, Carbon Black, Sentinel One и Tanium.
Подробнее

Read our step-by-step guide to replace your VPN with Cloudflare

Slide 1 of 4

Федерация удостоверений между несколькими сервисами авторизации

  • Интегрируются все корпоративные сервисы авторизации (Okta, Azure AD и др.) для более безопасной миграции и для обеспечения доступа вновь приобретенным компаниям и сторонним пользователям.
  • Активация одноразовых ПИН-кодов для временного доступа.
  • Интеграция источников социальной авторизации, таких как LinkedIn и GitHub.

Гибкое подключение пользователей, как с клиентом, так и без него

  • Подключения к веб-приложениям и SSH-соединения обеспечиваются без использования клиентского ПО, не требуется конфигурация конечных пользователей.
  • Для приложений, не являющихся веб-приложениями, для соединений по RDP и частной маршрутизации используется один универсальный клиент – как для доступа в Интернет, так и для доступа к приложениям

Доступность данных и простота

  • Access позволяет регистрировать любые запросы к защищаемым приложениям, не только вход и выход из системы.
  • Журналы действий могут агрегироваться в Cloudflare либо экспортироваться в облачное хранилище журналов или в сервис SIEM.
Slide 1 of 4

Вчерашний подход к обеспечению безопасности приложений

Default trust, lateral movement

Приложения защищаются при помощи локальных аппаратных средств, а пользователей заставляют подключаться через VPN для защиты трафика. Когда все больше пользователей переходит на мобильные устройства, а приложения перемещаются в облако, такая модель перестает работать.


Cloudflare for Teams

Zero Trust Network Access (ZTNA)

Вместо VPN пользователи подключаются к корпоративным ресурсам через клиент или веб-браузер. Запросы передаются через периферийную сеть Cloudflare, в процессе чего они ускоряются и одновременно оцениваются на соответствие правилам доступа Zero Trust с учетом сигналов от сервисов авторизации, данных о состоянии устройств и другого контекста. Если раньше ПО, работающее по RDP, средства просмотра файлов на базе SMB и другие толстые клиенты требовали VPN для подключения по частной сети, теперь любой TCP-трафик может приватно маршрутизироваться через сеть Cloudflare, где он ускоряется, авторизуется и фильтруется за один проход, что позволяет повысить производительность и безопасность.

Cloudflare Gateway и SASE

Доступ к приложениям на основе принципов нулевого доверия (Zero Trust) является важной частью модели сетевой безопасности "Периферийный сервис безопасного доступа" (SASE). Узнайте, как Cloudflare Access эффективно интегрируется с другими инструментами безопасности и сетевого доступа в рамках решения SASE от Cloudflare – Cloudflare One.

Подробнее

Securing applications is just one step towards Zero Trust. Learn where to go next.

Ресурсы

Спецификации: Cloudflare Access

Краткое описание основных характеристик и преимуществ сервиса сетевого доступа с нулевым доверием (ZTNA) Cloudflare.

Загрузить спецификации
Рассматриваете возможность замены VPN? Сравните три подхода к удаленному доступу

Да, VPN действительно можно заменить на сетевой доступ с нулевым доверием (ZTNA). Загрузите этот справочный документ, чтобы сравнить альтернативные подходы к удаленному доступу и найти оптимальный вариант для вашей организации.

Загрузить справочный документ
How to augment or replace your VPN with Cloudflare

Offloading key applications from your traditional VPN to a cloud-native ZTNA service like Cloudflare Access is a great place to start with Zero Trust

Read blog post
Zero Trust Roadmap

Learn how to transform your security with Zero Trust with practical steps and implementation timelines in this vendor agnostic roadmap.

Start your Zero Trust journey
PDF: Cloudflare Zero Trust

Cloudflare Zero Trust is a security platform that increases visibility, eliminates complexity, and reduces risks as remote and office users connect to applications and the Internet. In a single-pass architecture, traffic is verified, filtered, inspected, and isolated from threats.

Download
Руководство по Zero Trust для доступа разработчиков

Сетевой доступ с нулевым доверием (ZTNA) позволит вашим техническим сотрудникам работать быстрее и повысит безопасность среды сборки.

Загрузить справочный документ
Zero Trust for SaaS Apps

Cloudflare's Zero Trust platform enables your organization with visibility into and policy controls over SaaS applications. Learn how Cloudflare helps you discover shadow IT, apply Zero Trust access policies, and data protection controls for SaaS apps.

Download solution brief
Foundational concepts: Zero Trust, SASE and SSE

Understand the Zero Trust, SASE and SSE capabilities included in the Cloudflare One platform.

Read blog post
What is Zero Trust?

Learn more about the technologies and principles behind the Zero Trust security model.

Learn More

Helping organizations worldwide progress towards Zero Trust

Безопасный доступ к корпоративным приложениям без VPN.