cloudflare access

Ngăn chặn tấn công mở rộng (lateral movement) và giảm sự phụ thuộc vào VPN. Miễn phí cho tối đa 50 người dùng.

Làm việc với các nhà cung cấp danh tính và nền tảng bảo vệ điểm cuối của bạn để thực thi các quy tắc Zero Trust, giới hạn quyền truy cập vào các ứng dụng công ty, không gian IP riêng và máy chủ. Kết nối người dùng nhanh hơn và an toàn hơn VPN.

Kiểm soát truy cập ứng dụng 1 cách chi tiết để tránh bị mở rộng tấn công (lateral movement). Người dùng có thể truy cập liên tục vào các tài nguyên họ cần và bị chặn khỏi những tài nguyên họ không được phép truy cập.

Thực thi các biện pháp kiểm soát truy cập dựa trên vai trò nhất quán trên tất cả các ứng dụng SaaS, các ứng dụng lưu tại chỗ - trên đám mây, hoặc cả hai.

Tăng tốc truy cập từ xa và giảm sự phụ thuộc vào VPN với ZTNA được phân phối trên mạng phân tán toàn cầu chống DDoS của Cloudflare.

Bảo vệ mọi ứng dụng

  • Cloudflare xác nhận cả danh tính người truy cập lẫn ứng dụng, cho phép bạn bảo vệ mọi ứng dụng, SaaS, đám mây hoặc tại chỗ bằng nhà cung cấp danh tính ưa thích của bạn.
  • Áp dụng các phương pháp xác thực nhất quán, mạnh mẽ cho ngay cả các ứng dụng kế thừa với tường lửa IP và các quy tắc Zero Trust.

Thực thi các chính sách truy cập nhận biết thiết bị

  • Trước khi bạn cấp quyền truy cập, hãy đánh giá các tín hiệu của thiết bị bao gồm sự hiện diện của ứng dụng khách Gateway, số sê-ri và chứng chỉ mTLS, đảm bảo rằng chỉ các thiết bị an toàn, đã biết mới có thể kết nối với tài nguyên của bạn.
  • Tích hợp thông tin về tín hiệu của thiết bị từ các nhà cung cấp Nền tảng Bảo vệ Điểm cuối (EPP) bao gồm Crowdstrike, Carbon Black, Sentinel One và Tanium.
Tìm hiểu thêm
Slide 1 of 3

Bật liên kết danh tính trên nhiều nhà cung cấp danh tính

  • Tích hợp tất cả các nhà cung cấp danh tính công ty của bạn (Okta, Azure AD, v.v.) để di chuyển, chuyển đổi và truy cập người dùng bên thứ ba an toàn hơn.
  • Cho phép ghim một lần để truy cập tạm thời.
  • Kết hợp các nguồn nhận dạng xã hội như LinkedIn và GitHub.

Kết nối người dùng một cách linh hoạt, không phụ thuộc vào thiết bị

  • Tạo điều kiện thuận lợi cho ứng dụng web và kết nối SSH mà không cần phần mềm hoặc cài đặt ở phía người dùng cuối.
  • Đối với các ứng dụng không phải web, kết nối RDP và định tuyến riêng, hãy sử dụng 1 thiết bị toàn diện để truy cập tới internet và các ứng dụng doanh nghiệp

Khả năng hiển thị đơn giản

  • Access cho phép bạn ghi lại bất kỳ yêu cầu nào được thực hiện trong các ứng dụng của bạn - không chỉ hoạt động đăng nhập và đăng xuất.
  • Tổng hợp nhật ký hoạt động trong Cloudflare hoặc xuất chúng sang kho lưu trữ nhật ký đám mây của bạn hoặc nhà cung cấp SIEM.
Slide 1 of 4

Đăng ký miễn phí cho tối đa 50 người dùng

Cách thức hoạt động

Cách tiếp cận cũ trong việc bảo mật các ứng dụng

Đặt các ứng dụng sau phần cứng tại chỗ, sau đó buộc người dùng thông qua VPN để bảo mật lưu lượng truy cập của họ. Khi thế giới ngày càng chuyển sang di động và các ứng dụng chuyển sang đám mây, mô hình này sẽ bị phá vỡ.


Cloudflare for Teams

Thay vì VPN, người dùng kết nối với các tài nguyên của công ty thông qua máy khách hoặc trình duyệt web. Khi các yêu cầu truy cập được định tuyến và tăng tốc thông qua Cloudflare, chúng được đánh giá dựa trên các quy tắc Zero Trust kết hợp các tín hiệu từ nhà cung cấp danh tính, thiết bị và các yêu cầu bảo mật khác từ phía bạn. Đối với phần mềm RDP, trình xem tệp SMB và các máy khách với lượng truy cập lớn đã sử dụng VPN để kết nối mạng, bạn có thể sử dụng Cloudflare for Teams để định tuyến riêng bất kỳ lưu lượng TCP nào thông qua mạng của Cloudflare nơi nó được tăng tốc, xác minh và lọc trong một lần duy nhất, giúp cải thiện hiệu suất và bảo mật.

Cloudflare Gateway và SASE

Quyền truy cập ứng dụng Zero Trust là một phần quan trọng của mô hình bảo mật mạng Secure Access Service Edge (SASE). Tìm hiểu cách Cloudflare Access tích hợp liền mạch với các công cụ kết nối và bảo mật khác trong giải pháp SASE của Cloudflare, Cloudflare One.

Tìm hiểu thêm

Tài nguyên

Bảng dữ liệu: Cloudflare Access

Tóm tắt các tính năng và lợi ích chính của dịch vụ Zero Trust Network Access của Cloudflare.

Tải xuống bảng dữ liệu

Cân nhắc thay thế VPN? So sánh 3 phương pháp truy cập từ xa

Đúng vậy, bạn thực sự có thể thay thế VPN của mình bằng Zero Trust Network Access. Tải xuống sách trắng kỹ thuật này để so sánh các phương pháp truy cập từ xa thay thế và tìm tùy chọn tốt nhất cho tổ chức của bạn.

Tải xuống sách trắng

Tóm tắt giải pháp: Bảo mật cho hoạt động làm việc từ xa trong thời gian dài

Tìm hiểu cách giải pháp Zero Trust của Cloudflare kết hợp cùng nhau để cung cấp kết nối an toàn, tối ưu hóa cho lực lượng làm việc từ xa.

Tải xuống tóm tắt giải pháp

Hướng dẫn Zero Trust về Quyền truy cập của Nhà phát triển

Zero Trust Network Access có thể trao quyền cho đội ngũ kỹ thuật của bạn làm việc nhanh hơn, đồng thời tăng cường bảo mật cho môi trường xây dựng của bạn.

Tải xuống sách trắng

Zero Trust for SaaS Apps

Cloudflare's Zero Trust platform enables your organization with visibility into and policy controls over SaaS applications. Learn how Cloudflare helps you discover shadow IT, apply Zero Trust access policies, and data protection controls for SaaS apps.

Download solution brief

Truy cập an toàn vào các ứng dụng doanh nghiệp mà không cần VPN.

Helping organizations worldwide progress towards Zero Trust