On-Demand Webinar

Join Cloudflare experts for a recap of recent updates to Cloudflare One and a review of the current state of our platform. Register now

cloudflare access

Ngăn chặn tấn công mở rộng (lateral movement) và giảm sự phụ thuộc vào VPN. Miễn phí cho tối đa 50 người dùng.

Làm việc với các nhà cung cấp danh tính và nền tảng bảo vệ điểm cuối của bạn để thực thi các quy tắc Zero Trust, giới hạn quyền truy cập vào các ứng dụng công ty, không gian IP riêng và máy chủ. Kết nối người dùng nhanh hơn và an toàn hơn VPN.

Lá chắn bảo mật zero trust blue

Kiểm soát truy cập ứng dụng 1 cách chi tiết để tránh bị mở rộng tấn công (lateral movement). Người dùng có thể truy cập liên tục vào các tài nguyên họ cần và bị chặn khỏi những tài nguyên họ không được phép truy cập.

Lá chắn bảo vệ chống DDoS màu xanh lam

Thực thi các biện pháp kiểm soát truy cập dựa trên vai trò nhất quán trên tất cả các ứng dụng SaaS, các ứng dụng lưu tại chỗ - trên đám mây, hoặc cả hai.

User multi blue

Tăng tốc truy cập từ xa và giảm sự phụ thuộc vào VPN với ZTNA được phân phối trên mạng phân tán toàn cầu chống DDoS của Cloudflare.

Bảo vệ mọi ứng dụng

  • Cloudflare xác nhận cả danh tính người truy cập lẫn ứng dụng, cho phép bạn bảo vệ mọi ứng dụng, SaaS, đám mây hoặc tại chỗ bằng nhà cung cấp danh tính ưa thích của bạn.
  • Áp dụng các phương pháp xác thực nhất quán, mạnh mẽ cho ngay cả các ứng dụng kế thừa với tường lửa IP và các quy tắc Zero Trust.

Thực thi các chính sách truy cập nhận biết thiết bị

Minh họa kế hoạch cải thiện truy cập cho nhân viên
  • Trước khi bạn cấp quyền truy cập, hãy đánh giá các tín hiệu của thiết bị bao gồm sự hiện diện của ứng dụng khách Gateway, số sê-ri và chứng chỉ mTLS, đảm bảo rằng chỉ các thiết bị an toàn, đã biết mới có thể kết nối với tài nguyên của bạn.
  • Tích hợp thông tin về tín hiệu của thiết bị từ các nhà cung cấp Nền tảng Bảo vệ Điểm cuối (EPP) bao gồm Crowdstrike, Carbon Black, Sentinel One và Tanium.
Tìm hiểu thêm
Minh họa kế hoạch cải thiện truy cập cho nhân viên

Read our step-by-step guide to replace your VPN with Cloudflare

Slide 1 of 4

Bật liên kết danh tính trên nhiều nhà cung cấp danh tính

teams-access-third-party-users
  • Tích hợp tất cả các nhà cung cấp danh tính công ty của bạn (Okta, Azure AD, v.v.) để di chuyển, chuyển đổi và truy cập người dùng bên thứ ba an toàn hơn.
  • Cho phép ghim một lần để truy cập tạm thời.
  • Kết hợp các nguồn nhận dạng xã hội như LinkedIn và GitHub.
teams-access-third-party-users

Kết nối người dùng một cách linh hoạt, không phụ thuộc vào thiết bị

  • Tạo điều kiện thuận lợi cho ứng dụng web và kết nối SSH mà không cần phần mềm hoặc cài đặt ở phía người dùng cuối.
  • Đối với các ứng dụng không phải web, kết nối RDP và định tuyến riêng, hãy sử dụng 1 thiết bị toàn diện để truy cập tới internet và các ứng dụng doanh nghiệp

Khả năng hiển thị đơn giản

  • Access cho phép bạn ghi lại bất kỳ yêu cầu nào được thực hiện trong các ứng dụng của bạn - không chỉ hoạt động đăng nhập và đăng xuất.
  • Tổng hợp nhật ký hoạt động trong Cloudflare hoặc xuất chúng sang kho lưu trữ nhật ký đám mây của bạn hoặc nhà cung cấp SIEM.
Slide 1 of 4

Cách tiếp cận cũ trong việc bảo mật các ứng dụng

Default trust, lateral movement

Đặt các ứng dụng sau phần cứng tại chỗ, sau đó buộc người dùng thông qua VPN để bảo mật lưu lượng truy cập của họ. Khi thế giới ngày càng chuyển sang di động và các ứng dụng chuyển sang đám mây, mô hình này sẽ bị phá vỡ.


Cloudflare for Teams

Zero Trust Network Access (ZTNA)

Thay vì VPN, người dùng kết nối với các tài nguyên của công ty thông qua máy khách hoặc trình duyệt web. Khi các yêu cầu truy cập được định tuyến và tăng tốc thông qua Cloudflare, chúng được đánh giá dựa trên các quy tắc Zero Trust kết hợp các tín hiệu từ nhà cung cấp danh tính, thiết bị và các yêu cầu bảo mật khác từ phía bạn. Đối với phần mềm RDP, trình xem tệp SMB và các máy khách với lượng truy cập lớn đã sử dụng VPN để kết nối mạng, bạn có thể sử dụng Cloudflare for Teams để định tuyến riêng bất kỳ lưu lượng TCP nào thông qua mạng của Cloudflare nơi nó được tăng tốc, xác minh và lọc trong một lần duy nhất, giúp cải thiện hiệu suất và bảo mật.

Cloudflare Gateway và SASE

Quyền truy cập ứng dụng Zero Trust là một phần quan trọng của mô hình bảo mật mạng Secure Access Service Edge (SASE). Tìm hiểu cách Cloudflare Access tích hợp liền mạch với các công cụ kết nối và bảo mật khác trong giải pháp SASE của Cloudflare, Cloudflare One.

Tìm hiểu thêm

Securing applications is just one step towards Zero Trust. Learn where to go next.

Tài nguyên

Bảng dữ liệu: Cloudflare Access

Tóm tắt các tính năng và lợi ích chính của dịch vụ Zero Trust Network Access của Cloudflare.

Tải xuống bảng dữ liệu
Cân nhắc thay thế VPN? So sánh 3 phương pháp truy cập từ xa

Đúng vậy, bạn thực sự có thể thay thế VPN của mình bằng Zero Trust Network Access. Tải xuống sách trắng kỹ thuật này để so sánh các phương pháp truy cập từ xa thay thế và tìm tùy chọn tốt nhất cho tổ chức của bạn.

Tải xuống sách trắng
How to augment or replace your VPN with Cloudflare

Offloading key applications from your traditional VPN to a cloud-native ZTNA service like Cloudflare Access is a great place to start with Zero Trust

Read blog post
Zero Trust Roadmap

Learn how to transform your security with Zero Trust with practical steps and implementation timelines in this vendor agnostic roadmap.

Start your Zero Trust journey
PDF: Cloudflare Zero Trust

Cloudflare Zero Trust is a security platform that increases visibility, eliminates complexity, and reduces risks as remote and office users connect to applications and the Internet. In a single-pass architecture, traffic is verified, filtered, inspected, and isolated from threats.

Download
Developer Week
Hướng dẫn Zero Trust về Quyền truy cập của Nhà phát triển

Zero Trust Network Access có thể trao quyền cho đội ngũ kỹ thuật của bạn làm việc nhanh hơn, đồng thời tăng cường bảo mật cho môi trường xây dựng của bạn.

Tải xuống sách trắng
SaaS Remote Work
Zero Trust for SaaS Apps

Cloudflare's Zero Trust platform enables your organization with visibility into and policy controls over SaaS applications. Learn how Cloudflare helps you discover shadow IT, apply Zero Trust access policies, and data protection controls for SaaS apps.

Download solution brief
Foundational concepts: Zero Trust, SASE and SSE

Understand the Zero Trust, SASE and SSE capabilities included in the Cloudflare One platform.

Read blog post

Helping organizations worldwide progress towards Zero Trust

Truy cập an toàn vào các ứng dụng doanh nghiệp mà không cần VPN.