Cloudflare Access

在不使用 VPN 的情况下保护应用程式访问

在 Cloudflare 上保护、验证及监视用户对任何网域、应用程序或路径的访问。

使用现有的单点登录供应商程序快速运用应用程序级用户访问权限。

使用仪表板、API 中提供的实时访问日志,或使用 SIEM 确保合规性。

已经是客户? 立即激活

Sensitive internal application and data protected by Cloudflare Access.

实施对内部应用程序的精细用户访问

对远程员工和承包商而言,确保内部应用程序安全是:

  • 需要繁琐的部署和维护
  • 缺少细粒度访问控制
  • 对行动设备用户而言非常缓慢

在公司防火墙外工作时,员工和承包商经常需要访问特定的敏感内部应用程序。

客户通常会利用部署 VPN 或使用白名单上的 IP 地址进行基本验证,尝试解决此问题。此类方法在维护、部署和实施用户访问策略方面存在挑战。它们缺乏精细的应用程序访问控制。按身份验证用户很困难或根本不存在。而且用户体验也很缓慢,尤其是对移动设备而言更是如此。


使用精细用户和应用程序控件保护内部应用程序

Cloudflare Access 通过保护、验证和监控每个用户和应用程序的访问来保护内部资源。启用 Cloudflare Access 后,只有具有所需权限的经过身份验证的用户才能访问 Cloudflare 边缘后面的特定资源。对现有身份提供商(如 GSuite 和Okta)的支持可确保正确的用户无论身处何处都能轻松即时访问。通过在边缘实施访问规则, Cloudflare 减少了用户的延迟。

控制用户对应用程序的访问

通过易于创建和管理的规则,基于每个用户强制实施对特定应用程序的访问控制。要添加和删除对应用程序的访问权限,不需要添加一次性组或创建额外的用户帐户。可从仪表板或 API 轻松更改访问策略。

Quickly and easily add or remove users.
List of supported identity providers. List of supported identity providers.

快速部署和管理访问控制

利用现有的身份提供商并在 Cloudflare 全球网络上进行身份验证。不再需要维护多个或共享的内部资源用户帐户。身份提供商包括:Google™、G Suite™、Github™、Okta™、Facebook™ 等…

完整提供商列表

监控用户访问和更改日志

在仪表板中查看和搜索实时访问日志,或与第三方 SIEM 集成。全面了解:最近登录,访问请求和策略更改。直接在仪表板中搜索和扩展日志,以查看受影响的用户、关联的 IP、域、采取的操作和时间戳。

Detailed user access and change logs.
Easy internal application access via mobile device.

向任何位置的设备提供快速应用程序

不论用户身在何处或使用哪种设备,都能以简单、安全且快速的方式访问内部应用程序。Cloudflare 的全球网络可减少额外的延时,而且可以避免不必要的 VPN 验证难题,因此可让您的应用程序加速。

主要特性

circle check

灵活的会话持续时间

circle check

可撤销的会话令牌

circle check

支持多个子域

circle check

使用 Argo Tunnel 隐藏来源

circle check

可定制的登录页面品牌

circle check

可搜索和详细的审核日志

circle check

使用 Argo 加速动态内容

circle check

静态内容缓存

circle check

集成 WAFRate Limiting

circle check

DDoS 防护

“ Cloudflare Access 帮助 23andMe 随时从任何设备安全地访问我们的内部应用程序,而无需 VPN。”
Arnold de Leon
23andMe 网站可靠性工程经理

Pricing for Cloudflare Access

Access pricing is based on the number of users and the choice of identity provider (IdP). There are two plans: Basic and Premium. The basic plan offers support for social IdPs such as Facebook or Google whereas the Premium plan offers support for enterprise IdPs such as Okta, and G-suite. A complete list of features by plan as well as answers to frequently asked questions can be seen here.

Your Access plan is shared across zones in your account. You should purchase the number of seats you expect to need for all zones. The Access pricing calculator will help you estimate your price and select your plan based on the identity provider/s you need and the number of seats you expect to use.