Cloudflare Access

Предотвращает боковое перемещение в сети и снижает зависимость от VPN. Бесплатно до 50 пользователей.

Работает с сервисами авторизации и платформами защиты конечных точек, обеспечивая применение правил доступа с отказом по умолчанию, с нулевым доверием (Zero Trust), ограничивающих доступ к корпоративным приложениям, частным IP-адресам и именам хостов. Позволяет подключать польз��вателей быстрее и безопаснее, чем VPN.

Детальный контроль доступа к приложениям, не допускающий бокового перемещения в сети. Пользователи получают беспрепятственный доступ к необходимым им ресурсам, при этом блокируется доступ к тем, которые им не нужны.

Применение единообразных правил доступа на основе ролей к любым приложениям: SaaS и собственным, облачным, гибридным и локальным.

Повысьте скорость удаленного доступа и уменьшите зависимость от VPN при помощи ZTNA, предоставляемого через глобально распределенную, устойчивую к DDoS-атакам периферийную сеть Cloudflare.

Защита любых приложений

  • Cloudflare не привязана к тем или иным сервисам авторизации и приложениям, что позволяет защищать любые приложения — SaaS, облачные и локальные, используя предпочитаемый сервис авторизации.
  • Надежные, единообразные методы аутентификации могут применяться даже к унаследованным приложениям при помощи межсетевого экрана на основе IP-адресов и правил Zero Trust.

Применение политик доступа с учетом состояния устройств

  • Прежде чем предоставить доступ, оцениваются сигналы о состоянии устройства, в т.ч. наличие клиента Gateway, серийный номер и сертификат mTLS, благодаря чему только безопасные и известные устройства могут подключаться к вашим ресурсам.
  • Обеспечивается интеграция контроля состояния устройств от поставщиков платформ защиты конечных точек (EPP), включая Crowdstrike, Carbon Black, Sentinel One и Tanium.
Подробнее
Slide 1 of 3

Федерация удостоверений между несколькими сервисами авторизации

  • Интегрируются все корпоративные сервисы авторизации (Okta, Azure AD и др.) для более безопасной миграции и для обеспечения доступа вновь приобретенным компаниям и сторонним пользователям.
  • Активация одноразовых ПИН-кодов для временного доступа.
  • Интеграция источников социальной авторизации, таких как LinkedIn и GitHub.

Гибкое подключение пользователей, как с клиентом, так и без него

  • Подключения к веб-приложениям и SSH-соединения обеспечиваются без использования клиентского ПО, не требуется конфигурация конечных пользователей.
  • Для приложений, не являющихся веб-приложениями, для соединений по RDP и частной маршрутизации используется один универсальный клиент – как для доступа в Интернет, так и для доступа к приложениям

Доступность данных и простота

  • Access позволяет регистрировать любые запросы к защищаемым приложениям, не только вход и выход из системы.
  • Журналы действий могут агрегироваться в Cloudflare либо экспортироваться в облачное хранилище журналов или в сервис SIEM.
Slide 1 of 4

Зарегистрироваться – бесплатно до 50 пользователей

Как это работает

Вчерашний подход к обеспечению безопасности приложений

Приложения защищаются при помощи локальных аппаратных средств, а пользователей заставляют подключаться через VPN для защиты трафика. Когда все больше пользователей переходит на мобильные устройства, а приложения перемещаются в облако, такая модель перестает работать.


Cloudflare for Teams

Вместо VPN пользователи подключаются к корпоративным ресурсам через клиент или веб-браузер. Запросы передаются через периферийную сеть Cloudflare, в процессе чего они ускоряются и одновременно оцениваются на соответствие правилам доступа Zero Trust с учетом сигналов от сервисов авторизации, данных о состоянии устройств и другого контекста. Если раньше ПО, работающее по RDP, средства просмотра файлов на базе SMB и другие толстые клиенты требовали VPN для подключения по частной сети, теперь любой TCP-трафик может приватно маршрутизироваться через сеть Cloudflare, где он ускоряется, авторизуется и фильтруется за один проход, что позволяет повысить производительность и безопасность.

Cloudflare Gateway и SASE

Доступ к приложениям на основе принципов нулевого доверия (Zero Trust) является важной частью модели сетевой безопасности "Периферийный сервис безопасного доступа" (SASE). Узнайте, как Cloudflare Access эффективно интегрируется с другими инструментами безопасности и сетевого доступа в рамках решения SASE от Cloudflare – Cloudflare One.

Подробнее

Ресурсы

Спецификации: Cloudflare Access

Краткое описание основных характеристик и преимуществ сервиса сетевого доступа с нулевым доверием (ZTNA) Cloudflare.

Загрузить спецификации

Рассматриваете возможность замены VPN? Сравните три подхода к удаленному доступу

Да, VPN действительно можно заменить на сетевой доступ с нулевым доверием (ZTNA). Загрузите этот справочный документ, чтобы сравнить альтернативные подходы к удаленному доступу и найти оптимальный вариант для вашей организации.

Загрузить справочный документ

Обзор предлагаемого решения: долгосрочная безопасность удаленной работы

Узнайте, как решение Zero Trust от Cloudflare работает в комплексе, обеспечивая безопасное, оптимизированное подключение удаленных сотрудников.

Загрузить обзор предлагаемого решения

Руководство по Zero Trust для доступа разработчиков

Сетевой доступ с нулевым доверием (ZTNA) позволит вашим техническим сотрудникам работать быстрее и повысит безопасность среды сборки.

Загрузить справочный документ

Zero Trust for SaaS Apps

Cloudflare's Zero Trust platform enables your organization with visibility into and policy controls over SaaS applications. Learn how Cloudflare helps you discover shadow IT, apply Zero Trust access policies, and data protection controls for SaaS apps.

Download solution brief

Безопасный доступ к корпоративным приложениям без VPN.

Helping organizations worldwide progress towards Zero Trust