实况演示

Cloudflare 将为您实时演示 Zero Trust 的最新创新,讨论如何在您的 Zero Trust 旅程中利用 Cloudflare。 立即注册

Cloudflare Access

增强或取代您的传统 VPN。使用 Zero Trust 实现应用访问现代化。

在任何本地专用网络、公共云或 SaaS 环境中,对访问任何应用程序的用户执行默认拒绝、Zero Trust 规则。

比 VPN 更快、更安全地连接用户,并与您的身份提供商和端点保护平台灵活集成。立即试用最多 50 个席位的 Free 计划。

在一个位置实现精细化的应用程序访问控制。用户能无缝地访问所需资源,不需要的资源将隔离。

对所有 SaaS 和自托管应用程序——云、混合云或本地——执行一致、基于角色的访问控制。

在 Cloudflare 全球分布、可抵御 DDoS 攻击的边缘网络上部署 ZTNA,加速远程访问并降低对 VPN 的依赖性。

保护所有应用

  • Cloudflare Access 与身份和来源均无关,让您能够保护任何应用程序,不论是 SaaS、云还是本地应用程序。
  • 使用 IP 防火墙和 Zero Trust 规则,甚至对传统应用程序也能实施严格、一致的身份认证方法。

实施设备感知访问策略

  • 在授予访问权限前,评估各种设备态势信号,包括网关客户端是否存在、序列号和 mTLS 证书,确保只有安全的、已知的设备才能连接到您的资源。
  • 整合来自端点保护平台(EPP)提供商的设备姿态,包括Crowdstrike、Carbon Black、Sentinel One 和 Tanium。
了解详情

阅读以 Cloudflare 替代 VPN 的分步指南

Slide 1 of 4

实现跨多个身份提供者的身份联合

  • 集成所有企业身份提供者(Okta、Azure AD 等),实现更安全的迁移、收购和第三方用户访问。
  • 启用临时访问的一次性密码。
  • 整合 LinkedIn 和 GitHub 等社交身份来源。

灵活地连接用户,有无客户端均可

  • 简化 web 应用程序和 SSH 连接,无需客户端软件或终端用户配置。
  • 对于非 web 应用、RDP 连接和专用路由,利用一个全面的客户端跨互联网和应用访问用例

可见与简便交汇

  • Access 允许您记录对受保护应用程序发出的每一个请求——不止于登录和注销。
  • 在 Cloudflare 中汇总活动日志,或将其导出到您的云储存或 SIEM 提供商。
Slide 1 of 4

传统方式

默认信任,横向移动

在传统的“城堡+护城河”模式中,企业将应用程序置于内部硬件之后,然后强迫用户通过远程访问设备(如 VPN)来保护他们的通信。

VPN 默认授予的信任允许攻击者横向移动,在您的网络中传播危害。此外,通过 VPN 客户端回传流量导致性能缓慢,进而降低用户的生产效率。

随着攻击者变得更加老练,应用和数据转移到云端,混合办公成为常态,这些风险变得太大而无法忽视。


现在方式

零信任网络访问(ZTNA)

用户通过客户端或 Web 浏览器连接到企业资源,无需使用 VPN。当请求通过我们的网络进行路由和加速时,它们将被根据 Zero Trust 规则进行评估,这些规则集成了来自身份提供者、设备和其他上下文的信号。

过去,RDP 软件、SMB 文件查看器和其他胖客户端程序需要 VPN 来连接到专用网络连接。如今,团队可以通过 Cloudflare 的网络私密地路由任何 TCP 或 UDP 流量,并一次性对流量进行加速、验证和过滤,获得最佳性能和安全性。

Cloudflare Access (ZTNA) 与 SASE

Zero Trust 应用程序访问是安全访问服务边缘(SASE)网络安全模型中的重要部分。了解 Cloudflare Access 如何与 Cloudflare 的 SASE 产品——Cloudflare One 完美契合,以及我们转型安全和连接的更广泛方法。

了解详情

保护应用程序只是迈向 Zero Trust 的一步。了解下一步该做什么。

资源

产品简介:Cloudflare Access

概述 Cloudflare 的 Zero Trust 网络访问服务 —— Cloudflare Access 的关键功能和优势。

下载数据表
考虑替代 VPN 的产品?比较三种远程访问方法

没错,您确实可以用零信任网络访问代替 VPN。下载此技术白皮书,以比较替代远程访问方法,并为您的组织找到最佳选择。

下载白皮书
如何通过 Cloudflare 增强或取代您的 VPN

将关键应用从传统 VPN 转移到云原生 ZTNA 服务,如 Cloudflare Access,这是开始 Zero Trust 之旅的绝佳起点

阅读博客文章
Zero Trust 路线图

在这一与供应商无关的路线图中,了解利用 Zero Trust 实现安全转型的实践步骤和实施时间线。

踏上 Zero Trust 之旅
PDF: Cloudflare Zero Trust

Cloudflare Zero Trust 是一个安全平台,在远程和办公室员工连接到应用程序和互联网时,增加可见性、消除复杂性并降低风险。采用单次通过架构,对流量进行验证、过滤和检查,并隔离威胁。

下载
开发人访问的零信任指南

零信任网络能使您的技术团队加快工作速度,同时增强构建环境的安全性。

下载白皮书
SaaS 版零信任

Cloudflare 的零信任平台使您的组织获得对 SaaS 应用程序的可见性和策略控制。了解 Cloudflare 如何帮助您发现影子 IT、对 SaaS 应用程序实施零信用访问策略和数据保护控制。

下载解决方案简介
基础概念:Zero Trust、SASE 和 SSE

了解 Cloudflare One 平台包含的 Zero Trust、SASE 和 SSE 能力。

阅读博客文章
什么是 Zero Trust?

进一步了解 Zero Trust 安全模型背后的技术和原则。

了解更多

帮助世界各地组织迈向 Zero Trust

无需 VPN 即可安全访问公司应用程序。