登录
|
在一个位置实现精细化的应用程序访问控制。用户能无缝地访问所需资源,不需要的资源将隔离。
对所有 SaaS 和自托管应用程序——云、混合云或本地——执行一致、基于角色的访问控制。
通过在 Cloudflare 全球分布、可抵御 DDoS 攻击的边缘网络上部署的 ZTNA,加速远程访问并降低对 VPN 的依赖。
保护所有应用
- Cloudflare Access 与身份和来源均无关,让您能够保护任何应用程序,不论是 SaaS、云还是本地应用程序。
- 使用 IP 防火墙和 Zero Trust 规则,甚至对传统应用程序也能实施严格、一致的身份认证方法。
实施设备感知访问策略
- 在授予访问权限前,评估各种设备态势信号,包括网关客户端是否存在、序列号和 mTLS 证书,确保只有安全的、已知的设备才能连接到您的资源。
- 整合来自端点保护平台(EPP)提供商的设备姿态,包括Crowdstrike、Carbon Black、Sentinel One 和 Tanium。
实现跨多个身份提供者的身份联合
- 集成所有企业身份提供者(Okta、Azure AD 等),实现更安全的迁移、收购和第三方用户访问。
- 启用临时访问的一次性密码。
- 整合 LinkedIn 和 GitHub 等社交身份来源。
灵活地连接用户,有无客户端均可
- 简化 web 应用程序和 SSH 连接,无需客户端软件或终端用户配置。
- 对于非 web 应用、RDP 连接和专用路由,利用一个全面的客户端跨互联网和应用访问用例
可见与简便交汇
- Access 允许您记录对受保护应用程序发出的每一个请求——不止于登录和注销。
- 在 Cloudflare 中汇总活动日志,或将其导出到您的云储存或 SIEM 提供商。
工作方式
以往保护应用程序的方法
将所有应用程序置于本地硬件后方,然后强制用户通过 VPN 来保护其流量。随着世界移动性增加、应用程序纷纷迁移到云端,这种模式无以为继。
Cloudflare for Teams
用户通过客户端或 web 浏览器连接到企业资源,无需使用 VPN。当请求通过我们的网络进行路由和加速时,它们将被根据 Zero Trust 规则进行评估,这些规则包含来自集成其身份提供者、设备和其他上下文的信号。过去,RDP 软件、SMB 文件查看器和其他胖客户端程序需要 VPN 来实现专用网络连接,而现在,团队可以通过 Cloudflare 的网络进行私密路由传输,同时得到加速、验证和过滤,提高性能和安全性。
Cloudflare Access 和 SASE
零信用应用程序访问是安全访问服务边缘(SASE)网络安全模型中的重要部分。了解 Cloudflare Gateway 如何与 Cloudflare SASE 解决方案 —— Cloudflare One ——的其他安全和连接工具无缝集成。
资源
SaaS 版零信任
Cloudflare 的零信任平台使您的组织获得对 SaaS 应用程序的可见性和策略控制。了解 Cloudflare 如何帮助您发现影子 IT、对 SaaS 应用程序实施零信用访问策略和数据保护控制。
帮助世界各地组织迈向 Zero Trust
