Live Demo

Join Cloudflare experts live as we demo the latest in Zero Trust innovation and discuss how to leverage Cloudflare on your Zero Trust journey. Register now

cloudflare access

Ngăn chặn tấn công mở rộng (lateral movement) và giảm sự phụ thuộc vào VPN. Miễn phí cho tối đa 50 người dùng.

Làm việc với các nhà cung cấp danh tính và nền tảng bảo vệ điểm cuối của bạn để thực thi các quy tắc Zero Trust, giới hạn quyền truy cập vào các ứng dụng công ty, không gian IP riêng và máy chủ. Kết nối người dùng nhanh hơn và an toàn hơn VPN.

Bắt đầuLiên hệ với bộ phận bán hàng

Kiểm soát truy cập ứng dụng 1 cách chi tiết để tránh bị mở rộng tấn công (lateral movement). Người dùng có thể truy cập liên tục vào các tài nguyên họ cần và bị chặn khỏi những tài nguyên họ không được phép truy cập.

Thực thi các biện pháp kiểm soát truy cập dựa trên vai trò nhất quán trên tất cả các ứng dụng SaaS, các ứng dụng lưu tại chỗ - trên đám mây, hoặc cả hai.

Tăng tốc truy cập từ xa và giảm sự phụ thuộc vào VPN với ZTNA được phân phối trên mạng phân tán toàn cầu chống DDoS của Cloudflare.

Bảo vệ mọi ứng dụng

  • Cloudflare xác nhận cả danh tính người truy cập lẫn ứng dụng, cho phép bạn bảo vệ mọi ứng dụng, SaaS, đám mây hoặc tại chỗ bằng nhà cung cấp danh tính ưa thích của bạn.
  • Áp dụng các phương pháp xác thực nhất quán, mạnh mẽ cho ngay cả các ứng dụng kế thừa với tường lửa IP và các quy tắc Zero Trust.

Thực thi các chính sách truy cập nhận biết thiết bị

  • Trước khi bạn cấp quyền truy cập, hãy đánh giá các tín hiệu của thiết bị bao gồm sự hiện diện của ứng dụng khách Gateway, số sê-ri và chứng chỉ mTLS, đảm bảo rằng chỉ các thiết bị an toàn, đã biết mới có thể kết nối với tài nguyên của bạn.
  • Tích hợp thông tin về tín hiệu của thiết bị từ các nhà cung cấp Nền tảng Bảo vệ Điểm cuối (EPP) bao gồm Crowdstrike, Carbon Black, Sentinel One và Tanium.
Tìm hiểu thêm

Read our step-by-step guide to replace your VPN with Cloudflare

Read our guide
Slide 1 of 4

"Access dễ quản lý hơn VPN và các giải pháp truy cập từ xa khác, điều này đã loại bỏ áp lực cho đội ngũ CNTT của chúng tôi. Họ có thể tập trung vào các dự án nội bộ thay vì dành thời gian quản lý truy cập từ xa."

Alexandre Papadopoulos

Giám đốc An ninh mạng

Bật liên kết danh tính trên nhiều nhà cung cấp danh tính

  • Tích hợp tất cả các nhà cung cấp danh tính công ty của bạn (Okta, Azure AD, v.v.) để di chuyển, chuyển đổi và truy cập người dùng bên thứ ba an toàn hơn.
  • Cho phép ghim một lần để truy cập tạm thời.
  • Kết hợp các nguồn nhận dạng xã hội như LinkedIn và GitHub.

Kết nối người dùng một cách linh hoạt, không phụ thuộc vào thiết bị

  • Tạo điều kiện thuận lợi cho ứng dụng web và kết nối SSH mà không cần phần mềm hoặc cài đặt ở phía người dùng cuối.
  • Đối với các ứng dụng không phải web, kết nối RDP và định tuyến riêng, hãy sử dụng 1 thiết bị toàn diện để truy cập tới internet và các ứng dụng doanh nghiệp

Khả năng hiển thị đơn giản

  • Access cho phép bạn ghi lại bất kỳ yêu cầu nào được thực hiện trong các ứng dụng của bạn - không chỉ hoạt động đăng nhập và đăng xuất.
  • Tổng hợp nhật ký hoạt động trong Cloudflare hoặc xuất chúng sang kho lưu trữ nhật ký đám mây của bạn hoặc nhà cung cấp SIEM.
Slide 1 of 4

"Chúng tôi đã nhanh chóng triển khai vào tháng 4 năm 2020 để mang lại phương pháp học tập từ xa cho trẻ em trên khắp Vương quốc Anh trong thời kỳ đại dịch COVID-19. Cloudflare Access giúp xác thực mạng lưới giáo viên và nhà phát triển khổng lồ vào các trang web sản xuất của chúng tôi một cách nhanh chóng và đơn giản và chúng tôi thiết lập nó chỉ trong vòng chưa đầy một giờ."

Mario A Peréz Alejo

Giám đốc công nghệ

Cách tiếp cận cũ trong việc bảo mật các ứng dụng

Default trust, lateral movement

Đặt các ứng dụng sau phần cứng tại chỗ, sau đó buộc người dùng thông qua VPN để bảo mật lưu lượng truy cập của họ. Khi thế giới ngày càng chuyển sang di động và các ứng dụng chuyển sang đám mây, mô hình này sẽ bị phá vỡ.

Cloudflare for Teams

Zero Trust Network Access (ZTNA)

Thay vì VPN, người dùng kết nối với các tài nguyên của công ty thông qua máy khách hoặc trình duyệt web. Khi các yêu cầu truy cập được định tuyến và tăng tốc thông qua Cloudflare, chúng được đánh giá dựa trên các quy tắc Zero Trust kết hợp các tín hiệu từ nhà cung cấp danh tính, thiết bị và các yêu cầu bảo mật khác từ phía bạn. Đối với phần mềm RDP, trình xem tệp SMB và các máy khách với lượng truy cập lớn đã sử dụng VPN để kết nối mạng, bạn có thể sử dụng Cloudflare for Teams để định tuyến riêng bất kỳ lưu lượng TCP nào thông qua mạng của Cloudflare nơi nó được tăng tốc, xác minh và lọc trong một lần duy nhất, giúp cải thiện hiệu suất và bảo mật.

Cloudflare Gateway và SASE

Quyền truy cập ứng dụng Zero Trust là một phần quan trọng của mô hình bảo mật mạng Secure Access Service Edge (SASE). Tìm hiểu cách Cloudflare Access tích hợp liền mạch với các công cụ kết nối và bảo mật khác trong giải pháp SASE của Cloudflare, Cloudflare One.

Tìm hiểu thêm

Securing applications is just one step towards Zero Trust. Learn where to go next.

Read our Zero Trust roadmap

Tài nguyên

Bảng dữ liệu: Cloudflare Access

Tóm tắt các tính năng và lợi ích chính của dịch vụ Zero Trust Network Access của Cloudflare.

Tải xuống bảng dữ liệu
Cân nhắc thay thế VPN? So sánh 3 phương pháp truy cập từ xa

Đúng vậy, bạn thực sự có thể thay thế VPN của mình bằng Zero Trust Network Access. Tải xuống sách trắng kỹ thuật này để so sánh các phương pháp truy cập từ xa thay thế và tìm tùy chọn tốt nhất cho tổ chức của bạn.

Tải xuống sách trắng
How to augment or replace your VPN with Cloudflare

Offloading key applications from your traditional VPN to a cloud-native ZTNA service like Cloudflare Access is a great place to start with Zero Trust

Read blog post
Zero Trust Roadmap

Learn how to transform your security with Zero Trust with practical steps and implementation timelines in this vendor agnostic roadmap.

Start your Zero Trust journey
PDF: Cloudflare Zero Trust

Cloudflare Zero Trust is a security platform that increases visibility, eliminates complexity, and reduces risks as remote and office users connect to applications and the Internet. In a single-pass architecture, traffic is verified, filtered, inspected, and isolated from threats.

Download
Hướng dẫn Zero Trust về Quyền truy cập của Nhà phát triển

Zero Trust Network Access có thể trao quyền cho đội ngũ kỹ thuật của bạn làm việc nhanh hơn, đồng thời tăng cường bảo mật cho môi trường xây dựng của bạn.

Tải xuống sách trắng
Zero Trust for SaaS Apps

Cloudflare's Zero Trust platform enables your organization with visibility into and policy controls over SaaS applications. Learn how Cloudflare helps you discover shadow IT, apply Zero Trust access policies, and data protection controls for SaaS apps.

Download solution brief
Foundational concepts: Zero Trust, SASE and SSE

Understand the Zero Trust, SASE and SSE capabilities included in the Cloudflare One platform.

Read blog post

Helping organizations worldwide progress towards Zero Trust

View case studies

Truy cập an toàn vào các ứng dụng doanh nghiệp mà không cần VPN.

Bắt đầuLiên hệ với chúng tôi

Bán hàng

Bắt đầu

Cộng đồng

Nhà phát triển

Hỗ trợ

Công ty

© 2022 Cloudflare, Inc.Chính sách về quyền riêng tưĐiều khoản sử dụngTiết lộNhãn hiệu