Cloudflare Gateway

Fidye yazılımı, kimlik avı, DGA etki alanları, DNS tünelleme, C2 ve botnet ve daha fazlasına göre engelleme yapın.

Güvenlik veya içerik kategorisine göre filtreleyin. Cihaz istemcimiz aracılığıyla veya konumlar için yönlendiriciler aracılığıyla dağıtın.

Trafiği kaynak, hedef ülke, etki alanları, ana bilgisayarlar, HTTP yöntemleri, URL'ler ve daha fazlasına göre kontrol edin. Sınırsız TLS 1.3 denetimi.

Bağlantı noktalarına, IP'lere ve TCP/UDP protokollerine göre trafiğe izin verin veya engelleyin.

Yüklenen/indirilen dosyaları türlere göre tarayın (PDF, ZIP, RAR vb.)

Kendi makine öğrenimi algoritmalarımız ve üçüncü taraf tehdit akışları aracılığıyla tespit.

IPv4 ve IPv6 bağlantısı için tüm işlevler mevcuttur.

Uygulamalarınıza SSH erişimini yönetmek ve izlemek için ağ politikaları oluşturun

Doğrudan ofislerden DNS filtrelemesi için güvenli bağlantı.

Tehditleri azaltmak için tüm tarayıcı kodunu yerel olarak değil uçta işleyin. Bir cihaz istemcisi ile veya cihaz istemcisi olmadan dağıtın. Hangi etkinliğin ne zaman izole edileceğini seçerek kontrol edin.

Kimlik avı ve iş e-postalarının tehlikeye atılmasını önleyin.

PAC dosyasını yapılandırarak tarayıcı düzeyinde HTTP politikaları uygulayın. Kullanıcı cihazlarına istemci yazılımı dağıtmadan filtreler uygulayın.

Bir veya daha fazla Cloudflare ağ konumuna coğrafi olarak konumlandırılmış özel IP aralığı (IPv4 veya IPv6).

Güvenebileceğiniz %100 çalışma süresi ve güvenilir hizmete sahip ücretli planlar için sağlam hizmet düzeyi sözleşmeleri (SLA).

Destek seçenekleri plan türüne göre değişir. Sözleşme planlarına eklenti olarak çeşitli profesyonel danışmanlık ve pratik uygulama hizmetleri mevcuttur.

Sıfır Güven günlükleri, plan türüne ve kullanılan hizmete bağlı olarak değişen bir süre boyunca saklanır. Sözleşmeli kullanıcılar Logpush aracılığıyla günlükleri dışa aktarabilir.

Herkese açık yönlendirilebilir bir IP adresi olmadan kaynakları Cloudflare'e güvenli bir şekilde bağlar. VM altyapısı gerektirmez ve aktarım hızı sınırlaması yoktur.

Son kullanıcı cihazlarından Cloudflare'in küresel ağına güvenli ve özel bir şekilde trafik gönderir. Cihaz duruş kuralları oluşturma veya filtreleme politikalarını her yerde uygulama gibi özellikleri etkinleştirir. MDM aracılığıyla kendi kendinize kaydolun veya dağıtın.

ZTNA, tüm dahili şirket içinde barındırılan, SaaS ve web dışı (ör. SSH) kaynaklarınıza ayrıntılı kimlik ve bağlam tabanlı erişim sağlar.

SWG, daha hızlı ve daha güvenli İnternet taraması için L4-7 ağ, DNS ve HTTP filtreleme ilkelerini kullanarak fidye yazılımı, kimlik avı ve diğer tehditlere karşı koruma sağlar.

Sıfır Güven kuruluşunuz genelinde cihaz, ağ ve uygulama performansına kullanıcı merkezli görünürlük sağlar.

Ağ etkinliğine ilişkin birleşik içgörüler için ağ trafiği görünürlüğü ve gerçek zamanlı uyarılar sağlar. Herkes için ücretsiz olarak mevcuttur.

CASB, yanlış yapılandırmalar veya zayıf duruş bulguları nedeniyle olası veri ifşasını tespit etmek için bekleyen SaaS uygulamalarını sürekli olarak izler.

DLP, sızıntıyı veya ifşayı durdurmak için denetimler veya düzeltme kılavuzlarıyla web, SaaS ve özel uygulamalarda taşınan ve bekleyen hassas verileri algılar.

Log Explorer, HTTP ve güvenlik olayı günlükleri için yerel günlük depolama, saklama ve analiz imkanı sunar. Daha fazla bilgi alın

FİYATLANDIRMA

• Kullandıkça öde: İlk 10 GB ücretsiz, sonrasında GB başına aylık 1 ABD doları.
• Sözleşme: Özel fiyatlandırma

RBI, tüm tarayıcı kodunu Cloudflare'in küresel ağında çalıştırarak tarama etkinlikleri genelinde ek tehdit savunması ve veri koruma kontrollerini katmanlar halinde ekler.

E-posta güvenliği, kötü amaçlı yazılım ve iş e-postalarının tehlikeye atılması dahil olmak üzere çok kanallı kimlik avı tehditlerini engellemeye ve izole etmeye yardımcı olur.

Cloudflare One, yukarıdaki planlardan Sıfır Güven güvenlik hizmetlerini, Magic WAN ve Firewall dahil olmak üzere Ağ hizmetleriyle birleştiren tek satıcılı SASE platformumuzdur.

Özel uygulama ve özel ağ politikalarının yanı sıra politika test cihazı. Geçici kimlik doğrulamayı, amaç gerekçelendirmesini ve IdP tarafından sağlanan herhangi bir kimlik doğrulama yöntemini destekler.

Şirket içinde barındırılan, SaaS ve web dışı (SSH, VNC, RDP) uygulamaları, dahili IP'leri ve ana bilgisayar adlarını veya herhangi bir rastgele L4-7 TCP veya UDP trafiğini koruyun.

Aynı anda birden fazla IdP dahil olmak üzere kurumsal ve sosyal IdP'ler aracılığıyla kimlik doğrulama. Genel SAML ve OIDC bağlayıcılarını da kullanabilir.

IdP grupları, coğrafi konum, cihaz duruşu, oturum süresi, harici API'ler vb. temelinde bağlamsal erişimi yapılandırın.

Üçüncü taraf uç nokta koruma sağlayıcı entegrasyonlarını kullanarak cihaz duruşunu doğrulayın.

Web uygulamaları ve tarayıcı tabanlı SSH veya VNC için istemci olmadan erişim.

Tarayıcı içi terminal aracılığıyla ayrıcalıklı SSH ve VNC erişimi.

Yerel veya VPN bağlantısı için bölünmüş tünelleme.

Access dışındaki uygulamalara yer imleri dahil tüm uygulamalar için özelleştirilebilir uygulama başlatıcısı.

Otomatik hizmetler için hizmet belirteci desteği.

Yerel etki alanı geri dönüşünü yapılandırın. Özel ağ isteklerini çözmek için dahili bir DNS çözümleyici tanımlayın.

Cloudflare kaynaklarının ve bağlantılarının dağıtımını otomatikleştirin.

IoT ve diğer mTLS kullanım durumları için sertifika tabanlı yetkilendirme.

Kullanıcıların yalnızca ihtiyaç duydukları verilere erişmesini sağlamak amacıyla her uygulama için en düşük ayrıcalıklı politikaları belirleyin.

Mime türüne göre dosyaların yüklenmesine/indirilmesine izin verin veya engelleyin.

Belirli uygulamalara veya uygulama türlerine giden trafiğe izin verin veya engelleyin.

SaaS uygulamalarındaki yanlış yapılandırmaların hassas verileri sızdırıp sızdırmadığını tespit etmek için Cloudflare CASB'yi ekleyin. Desteklenen entegrasyonların tam listesini görüntüleyin.

HTTP(S) trafiğini ve dosyaları hassas verilerin varlığı açısından inceleyin. Ücretsiz plan; finansal bilgiler gibi önceden tanımlanmış profilleri içerirken, tam özellikli sözleşmeli planlar ayrıca özel profilleri, özel veri kümelerini, OCR, DLP günlüklerini ve daha fazlasını içerir.

İzole edilmiş web sayfaları ve uygulamalar içindeki indirme, yükleme, kopyalama/yapıştırma, klavye girişi ve yazdırma işlemlerini kısıtlayın. Yerel cihazlara veri sızıntısını önleyin ve şüpheli web sitelerindeki kullanıcı girişlerini kontrol edin. Bir cihaz istemcisi ile veya cihaz istemcisi olmadan dağıtın.

Tüm erişim kontrolleri, veri kontrolleri ve tehdit koruma yetenekleri (önceki bölümlerde belirtildiği gibi) SaaS uygulamaları arasında tutarlı bir şekilde uygulanır.

Trafik için yalnızca SaaS uygulamalarının kurumsal kiracılarına izin verin. Hassas verilerin kişisel veya tüketici kiracılarına sızmasını önleyin.

Son kullanıcılarınızın ziyaret ettiği uygulamaları inceleyin. Bu uygulamalar için onay durumunu ayarlayın.

Kullanmanız gereken SaaS uygulamalarınızla entegre ederek (ör. Google Workspace, Microsoft 365) güvenlik sorunlarını tarayın, tespit edin ve izleyin. Desteklenen entegrasyonların tam listesini görüntüleyin.

API entegrasyonları, şüpheli etkinlikler, veri sızdırma, yetkisiz erişim ve daha fazlası için SaaS uygulamalarını sürekli olarak izler.

En çok kullanılan SaaS uygulamalarınızdaki uygunsuz dosya paylaşım davranışlarını belirleyin.

SaaS uygulamalarındaki yanlış yapılandırmaları ve yanlış kullanıcı izinlerini keşfedin. Adım adım düzeltme kılavuzlarıyla güvenlik bulgularını anında ortaya çıkarın.

HTTP(S) trafiğini ve dosyaları hassas verilerin varlığı açısından inceleyin. Ücretsiz plan; finansal bilgiler gibi önceden tanımlanmış profilleri içerirken, tam özellikli sözleşmeli planlar ayrıca özel profilleri, özel veri kümelerini, OCR, DLP günlüklerini ve daha fazlasını içerir.

Cloudflare'in e-posta güvenliği ile kimlik avı ve iş e-postalarının tehlikeye atılmasını durdurun.

Sözleşmeli planlarda DNS günlükleri 6 ay, HTTP ve ağ günlükleri ise 30 gün saklanır.

Engelleme nedenleri dahil olmak üzere tüm istekler, kullanıcılar ve cihazlar için kapsamlı ayrıntılar. Engelleme politikası kararları bir hafta boyunca, kimlik doğrulama günlükleri ise 6 ay boyunca saklanır.

Tünellerin bağlantı durumuna yönelik ve bir uygulama için yeni bir DNS kaydı kaydedildiğinde denetim günlükleri.

Son kullanıcıların ziyaret ettiği uygulamalar genelinde kullanım takibi yapın ve onay durumunu inceleyin.

Bir SSH oturumu sırasında çalıştırılan tüm komutların tam tekrarı. Ağ katmanında SSH görünürlüğü sağlar.

Keşfedilen uygulamaları ve bunlara erişen kullanıcıları kataloglamak için özel ağ trafiğini pasif olarak izleyin.

Varsayılan olarak, günlükler herhangi bir çalışan PII'sini (kaynak IP, kullanıcı e-postası, kullanıcı kimliği vb.) depolamaz ve kuruluşunuzdaki hiçbir rol tarafından kullanılamaz.

Kullanıcıların üretkenliğini korumak için uygulama kesintileri, ağ sorunları ve performans yavaşlamaları hakkında tahmini, geçmişe dönük ve gerçek zamanlı istihbarat sağlar. Yetenekleri görüntüleyin.

Bulgular, SaaS uygulamalarında tespit edilen ve kullanıcıları, bekleyen verileri ve diğer yapılandırma ayarlarını içeren güvenlik sorunlarıdır. Ücretsiz plan temel bulguları içerirken, Sözleşmeli planlar her örnek hakkında daha derin ayrıntılar içerir.

PII, özel olarak belirlenmiş olanlar hariç tüm izin rolleri için günlüklerden çıkarılabilir.

Sumo Logic, Splunk ve Datadog gibi analiz ve SIEM araçlarıyla entegrasyonlar.

Log Explorer, HTTP ve güvenlik olayı günlükleri için yerel günlük depolama, saklama ve analiz imkanı sunar. Daha fazla bilgi alın

FİYATLANDIRMA

• Kullandıkça öde: İlk 10 GB ücretsiz, sonrasında GB başına aylık 1 ABD doları.
• Sözleşme: Özel fiyatlandırma

AWS, Azure, Google Cloud ve herhangi bir S3 uyumlu API dahil olmak üzere aynı anda bir veya daha fazla depolama hedefi için yerleşik destek.

Küresel olarak internete bağlı nüfusun %95'inden 50 ms uzakta (veya %80'inden 50 ms uzakta)

125 ülkede 330 şehri kapsayan, 388 Tbps ağ edge kapasitesine sahip Anycast ağı.

Büyük İSS'ler, bulut hizmetleri ve işletmeler dahil olmak üzere 13.000 ara bağlantı

Uçta çalışan her hizmetin her veri merkezinde çalışacak ve her müşterinin kullanımına sunulacak şekilde tasarlanan ağ.

Tüm trafik, kaynağına en yakın veri merkezinde tek geçişte işlenir. Uzak kullanıcıdan merkez ağa yapılan veri aktarımına son.

Tıkanıklık sorunlarını önlemek için optimize edilmiş rotalar.

Tüm büyük işletim sistemlerinde (Win, Mac, iOS, Android, Linux, ChromeOS) kullanılabilir.

Varsayılan mod, tüm güvenlik işlevselliğini etkinleştirmek için trafiği WireGuard tünelleri üzerinden gönderir.

Yalnızca DNS filtreleme politikalarını uygulamak için DoH modunu veya trafiği yalnızca belirli uygulamalara yönelik filtrelemek için proxy modunu kullanın.

MDM araçları aracılığıyla tüm cihaz filonuza dağıtın. Alternatif olarak, kullanıcılar kendi kendilerine kayıt olmak için cihaz istemcisini kendileri indirebilirler.

Genel olarak yönlendirilebilir bir IP adresi olmadan kaynakları Cloudflare'e bağlayın. UI, API veya CLI aracılığıyla dağıtın.