Cloudflare Access

增强或取代您的传统 VPN。立即试用最多 50 个席位的 Free 计划。

与身份提供商和端点保护平台协同工作,强制执行默认拒绝、零信任规则,限制对企业应用程序、私有 IP 空间和主机名的访问。连接用户比 VPN 更快、更安全。

Security shield zero trust blue

在一个位置实现精细化的应用程序访问控制。用户能无缝地访问所需资源,不需要的资源将隔离。

Security shield ddos protection blue

对所有 SaaS 和自托管应用程序——云、混合云或本地——执行一致、基于角色的访问控制。

User multi blue

通过在 Cloudflare 全球分布、可抵御 DDoS 攻击的边缘网络上部署的 ZTNA,加速远程访问并降低对 VPN 的依赖。

保护所有应用

  • Cloudflare Access 与身份和来源均无关,让您能够保护任何应用程序,不论是 SaaS、云还是本地应用程序。
  • 使用 IP 防火墙和 Zero Trust 规则,甚至对传统应用程序也能实施严格、一致的身份认证方法。

实施设备感知访问策略

Teams access improvement plan spot illustration
  • 在授予访问权限前,评估各种设备态势信号,包括网关客户端是否存在、序列号和 mTLS 证书,确保只有安全的、已知的设备才能连接到您的资源。
  • 整合来自端点保护平台(EPP)提供商的设备姿态,包括Crowdstrike、Carbon Black、Sentinel One 和 Tanium。
了解详情
Teams access improvement plan spot illustration
Slide 1 of 3

实现跨多个身份提供者的身份联合

teams-access-third-party-users
  • 集成所有企业身份提供者(Okta、Azure AD 等),实现更安全的迁移、收购和第三方用户访问。
  • 启用临时访问的一次性密码。
  • 整合 LinkedIn 和 GitHub 等社交身份来源。
teams-access-third-party-users

灵活地连接用户,有无客户端均可

  • 简化 web 应用程序和 SSH 连接,无需客户端软件或终端用户配置。
  • 对于非 web 应用、RDP 连接和专用路由,利用一个全面的客户端跨互联网和应用访问用例

可见与简便交汇

  • Access 允许您记录对受保护应用程序发出的每一个请求——不止于登录和注销。
  • 在 Cloudflare 中汇总活动日志,或将其导出到您的云储存或 SIEM 提供商。
Slide 1 of 4

立即试用最多 50 个席位的 Free 计划

工作方式

以往保护应用程序的方法

将所有应用程序置于本地硬件后方,然后强制用户通过 VPN 来保护其流量。随着世界移动性增加、应用程序纷纷迁移到云端,这种模式无以为继。


Cloudflare for Teams

用户通过客户端或 web 浏览器连接到企业资源,无需使用 VPN。当请求通过我们的网络进行路由和加速时,它们将被根据 Zero Trust 规则进行评估,这些规则包含来自集成其身份提供者、设备和其他上下文的信号。过去,RDP 软件、SMB 文件查看器和其他胖客户端程序需要 VPN 来实现专用网络连接,而现在,团队可以通过 Cloudflare 的网络进行私密路由传输,同时得到加速、验证和过滤,提高性能和安全性。

Cloudflare Access 和 SASE

Cloudflare One 工作原理示意图

零信用应用程序访问是安全访问服务边缘(SASE)网络安全模型中的重要部分。了解 Cloudflare Gateway 如何与 Cloudflare SASE 解决方案 —— Cloudflare One ——的其他安全和连接工具无缝集成。

了解详情
Cloudflare One 工作原理示意图

资源

资料表:Cloudflare Access

总结了 Cloudflare 零信任访问服务的主要功能和好处。

下载数据表

考虑替代 VPN 的产品?比较三种远程访问方法

没错,您确实可以用零信任网络访问代替 VPN。下载此技术白皮书,以比较替代远程访问方法,并为您的组织找到最佳选择。

下载白皮书

解决方案简介:长期远程工作安全性

了解 Cloudflare 零信任解决方案如何协同工作,为远程工作人员提供安全、优化的连接。

下载解决方案简介

开发人访问的零信任指南

零信任网络能使您的技术团队加快工作速度,同时增强构建环境的安全性。

下载白皮书

SaaS 版零信任

Cloudflare 的零信任平台使您的组织获得对 SaaS 应用程序的可见性和策略控制。了解 Cloudflare 如何帮助您发现影子 IT、对 SaaS 应用程序实施零信用访问策略和数据保护控制。

下载解决方案简介

无需 VPN 即可安全访问公司应用程序。

帮助世界各地组织迈向 Zero Trust