登录
|
在一个位置实现精细化的应用程序访问控制。用户能无缝地访问所需资源,不需要的资源将隔离。
对所有 SaaS 和自托管应用程序——云、混合云或本地——执行一致、基于角色的访问控制。
在 Cloudflare 全球分布、可抵御 DDoS 攻击的边缘网络上部署 ZTNA,加速远程访问并降低对 VPN 的依赖性。
保护所有应用
- Cloudflare Access 与身份和来源均无关,让您能够保护任何应用程序,不论是 SaaS、云还是本地应用程序。
- 使用 IP 防火墙和 Zero Trust 规则,甚至对传统应用程序也能实施严格、一致的身份认证方法。
实施设备感知访问策略
- 在授予访问权限前,评估各种设备态势信号,包括网关客户端是否存在、序列号和 mTLS 证书,确保只有安全的、已知的设备才能连接到您的资源。
- 整合来自端点保护平台(EPP)提供商的设备姿态,包括Crowdstrike、Carbon Black、Sentinel One 和 Tanium。
阅读以 Cloudflare 替代 VPN 的分步指南
实现跨多个身份提供者的身份联合
- 集成所有企业身份提供者(Okta、Azure AD 等),实现更安全的迁移、收购和第三方用户访问。
- 启用临时访问的一次性密码。
- 整合 LinkedIn 和 GitHub 等社交身份来源。
灵活地连接用户,有无客户端均可
- 简化 web 应用程序和 SSH 连接,无需客户端软件或终端用户配置。
- 对于非 web 应用、RDP 连接和专用路由,利用一个全面的客户端跨互联网和应用访问用例
可见与简便交汇
- Access 允许您记录对受保护应用程序发出的每一个请求——不止于登录和注销。
- 在 Cloudflare 中汇总活动日志,或将其导出到您的云储存或 SIEM 提供商。
传统方式
默认信任,横向移动
在传统的“城堡+护城河”模式中,企业将应用程序置于内部硬件之后,然后强迫用户通过远程访问设备(如 VPN)来保护他们的通信。
VPN 默认授予的信任允许攻击者横向移动,在您的网络中传播危害。此外,通过 VPN 客户端回传流量导致性能缓慢,进而降低用户的生产效率。
随着攻击者变得更加老练,应用和数据转移到云端,混合办公成为常态,这些风险变得太大而无法忽视。
现在方式
零信任网络访问(ZTNA)
用户通过客户端或 Web 浏览器连接到企业资源,无需使用 VPN。当请求通过我们的网络进行路由和加速时,它们将被根据 Zero Trust 规则进行评估,这些规则集成了来自身份提供者、设备和其他上下文的信号。
过去,RDP 软件、SMB 文件查看器和其他胖客户端程序需要 VPN 来连接到专用网络连接。如今,团队可以通过 Cloudflare 的网络私密地路由任何 TCP 或 UDP 流量,并一次性对流量进行加速、验证和过滤,获得最佳性能和安全性。
Cloudflare Access (ZTNA) 与 SASE
Zero Trust 应用程序访问是安全访问服务边缘(SASE)网络安全模型中的重要部分。了解 Cloudflare Access 如何与 Cloudflare 的 SASE 产品——Cloudflare One 完美契合,以及我们转型安全和连接的更广泛方法。
保护应用程序只是迈向 Zero Trust 的一步。了解下一步该做什么。
资源
如何通过 Cloudflare 增强或取代您的 VPN
将关键应用从传统 VPN 转移到云原生 ZTNA 服务,如 Cloudflare Access,这是开始 Zero Trust 之旅的绝佳起点
PDF: Cloudflare Zero Trust
Cloudflare Zero Trust 是一个安全平台,在远程和办公室员工连接到应用程序和互联网时,增加可见性、消除复杂性并降低风险。采用单次通过架构,对流量进行验证、过滤和检查,并隔离威胁。
SaaS 版零信任
Cloudflare 的零信任平台使您的组织获得对 SaaS 应用程序的可见性和策略控制。了解 Cloudflare 如何帮助您发现影子 IT、对 SaaS 应用程序实施零信用访问策略和数据保护控制。
帮助世界各地组织迈向 Zero Trust
