Cloudflare Access:身份和访问管理

在不使用 VPN 的情况下保护应用程式访问

保障、验证和监控用户对 Cloudflare 上任何域名、应用程序或路径的访问。

使用现有的单点登录供应商快速应用应用程序级用户访问权限。

使用仪表板、API 中提供的实时访问日志,或使用 SIEM 确保合规性。

已经是客户?立即激活

access illustration v2

对内部应用程序实施细粒度的用户访问控制

对远程员工和承包商而言,确保内部应用程序安全:

  • 需要繁琐的部署和维护
  • 缺少细粒度访问控制
  • 对移动设备用户而言非常缓慢

Cloudflare Access 通过保护、验证和监视每个用户和应用程序的访问权限,提高了安全性,降低了成本并保护了内部资源。在几分钟内设置访问策略,以确保只有具有所需权限的已认证用户才可以访问特定资源。

access user access control

控制用户对应用程序的访问

通过易于创建和管理的规则,基于每个用户强制实施对特定应用程序的访问控制。 要添加和删除对应用程序的访问权限,不需要添加一次性组或创建额外的用户帐户。 可从仪表板或 API 轻松更改访问策略。

access sso desktop

快速部署和管理访问控制

利用现有的身份提供商并在 Cloudflare 全球网络上进行身份验证。不再需要维护多个或共享的内部资源用户帐户。身份提供者包括:Google™,G Suite™,Github™,Okta™,Facebook™等。

完整提供商列表

Screen Shot 2019 07 26 at 11

监控用户访问和更改日志

在仪表板中查看和搜索实时访问日志,或与第三方 SIEM 集成。 全面了解:最近登录,访问请求和策略更改。 直接在仪表板中搜索和扩展日志,以查看受影响的用户、关联的 IP、域、采取的操作和时间戳。

通过移动设备轻松访问内部应用程序。

向任何位置的设备提供快速应用程序

不论用户身在何处或使用哪种设备,都能以简单、安全且快速的方式访问内部应用程序。 Cloudflare 的全球网络可减少额外的延迟,而且可以避免不必要的 VPN 验证难题,因此可让您的应用程序加速。

Audit and compliance logs 2x

请求级别记录以进行审核和合规

Log every request made to a resource behind Cloudflare Access and attribute it to the authenticated user. Monitor and log user sessions as they navigate through an application, and export these logs to your SIEM with Cloudflare Logpush. Currently available for Enterprise customers.

关键功能

支持[主要身份提供商](https://developers.cloudflare.com/access/setting-up-access/)

支持[主要身份提供商](https://developers.cloudflare.com/access/setting-up-access/)

灵活的会话持续时间

灵活的会话持续时间

可撤销的会话令牌

可撤销的会话令牌

支持多个子域

支持多个子域

使用 [Argo Tunnel](/products/argo-tunnel/) 隐藏来源

使用 [Argo Tunnel](/products/argo-tunnel/) 隐藏来源

可定制的登录页面品牌

可定制的登录页面品牌

可搜索和详细的审核日志

可搜索和详细的审核日志

使用 [Argo](/argo/) 加速动态内容

使用 [Argo](/argo/) 加速动态内容

静态内容缓存

静态内容缓存

集成 [WAF](/waf/) 和 [Rate Limiting](/rate-limiting/)

集成 [WAF](/waf/) 和 [Rate Limiting](/rate-limiting/)

[DDoS](/ddos/) 防护

[DDoS](/ddos/) 防护

支持嵌套的用户组

支持嵌套的用户组

支持外部服务的白名单

支持外部服务的白名单

支持 IP 地址范围

支持 IP 地址范围

[用于 Atlassian 的 Confluence 或 JIRA 的内部部署的插件](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

[用于 Atlassian 的 Confluence 或 JIRA 的内部部署的插件](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

支持通过 [SSH (Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/) 访问服务器

支持通过 [SSH (Secure Shell)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/) 访问服务器

为 API 启用安全的 Zero Trust 命令行(CLI)身份验证

为 API 启用安全的 Zero Trust 命令行(CLI)身份验证

使用 Access 服务令牌的自动化服务凭据。

使用 Access 服务令牌的自动化服务凭据。

Cloudflare Access 帮助 23andMe 随时从任何设备安全地访问我们的内部应用程序,而无需 VPN。
Arnold de Leon
23andMe 网站可靠性工程经理

Cloudflare Access 定价

Access 定价基于用户数量和身份提供商(IdP)的选择。有两种计划:基本计划和高级计划。基本计划为 Facebook 或 Google 等社交 IdP 提供支持,而高级计划则为 Okta 和 G-suite 等企业 IdP 提供支持。可以在此处查看按计划列出的完整功能列表以及常见问题。

您的 Access 计划可在您帐户的各个区域之间共享。 您应购买所有区域所需的座位数。 Access 定价计算器将帮助您估算价格,并根据您需要的身份提供商和您希望使用的座位数选择您的计划。