Cloudflare Access

增强或取代您的传统 VPN。使用 Zero Trust 实现应用访问现代化。

在任何本地专用网络、公共云或 SaaS 环境中,对访问任何应用程序的用户执行默认拒绝、Zero Trust 规则。

比 VPN 更快、更安全地连接用户,并与您的身份提供商和端点保护平台灵活集成。立即试用最多 50 个席位的 Free 计划。

Security shield zero trust blue

在一个位置实现精细化的应用程序访问控制。用户能无缝地访问所需资源,不需要的资源将隔离。

Security shield ddos protection blue

对所有 SaaS 和自托管应用程序——云、混合云或本地——执行一致、基于角色的访问控制。

User multi blue

在 Cloudflare 全球分布、可抵御 DDoS 攻击的边缘网络上部署 ZTNA,加速远程访问并降低对 VPN 的依赖性。

保护所有应用

  • Cloudflare Access 与身份和来源均无关,让您能够保护任何应用程序,不论是 SaaS、云还是本地应用程序。
  • 使用 IP 防火墙和 Zero Trust 规则,甚至对传统应用程序也能实施严格、一致的身份认证方法。

实施设备感知访问策略

Teams access improvement plan spot illustration
  • 在授予访问权限前,评估各种设备态势信号,包括网关客户端是否存在、序列号和 mTLS 证书,确保只有安全的、已知的设备才能连接到您的资源。
  • 整合来自端点保护平台(EPP)提供商的设备姿态,包括Crowdstrike、Carbon Black、Sentinel One 和 Tanium。
了解详情
Teams access improvement plan spot illustration

阅读以 Cloudflare 替代 VPN 的分步指南

Slide 1 of 4

实现跨多个身份提供者的身份联合

teams-access-third-party-users
  • 集成所有企业身份提供者(Okta、Azure AD 等),实现更安全的迁移、收购和第三方用户访问。
  • 启用临时访问的一次性密码。
  • 整合 LinkedIn 和 GitHub 等社交身份来源。
teams-access-third-party-users

灵活地连接用户,有无客户端均可

  • 简化 web 应用程序和 SSH 连接,无需客户端软件或终端用户配置。
  • 对于非 web 应用、RDP 连接和专用路由,利用一个全面的客户端跨互联网和应用访问用例

可见与简便交汇

  • Access 允许您记录对受保护应用程序发出的每一个请求——不止于登录和注销。
  • 在 Cloudflare 中汇总活动日志,或将其导出到您的云储存或 SIEM 提供商。
Slide 1 of 4

传统方式

默认信任,横向移动

在传统的“城堡+护城河”模式中,企业将应用程序置于内部硬件之后,然后强迫用户通过远程访问设备(如 VPN)来保护他们的通信。

VPN 默认授予的信任允许攻击者横向移动,在您的网络中传播危害。此外,通过 VPN 客户端回传流量导致性能缓慢,进而降低用户的生产效率。

随着攻击者变得更加老练,应用和数据转移到云端,混合办公成为常态,这些风险变得太大而无法忽视。


现在方式

零信任网络访问(ZTNA)

用户通过客户端或 Web 浏览器连接到企业资源,无需使用 VPN。当请求通过我们的网络进行路由和加速时,它们将被根据 Zero Trust 规则进行评估,这些规则集成了来自身份提供者、设备和其他上下文的信号。

过去,RDP 软件、SMB 文件查看器和其他胖客户端程序需要 VPN 来连接到专用网络连接。如今,团队可以通过 Cloudflare 的网络私密地路由任何 TCP 或 UDP 流量,并一次性对流量进行加速、验证和过滤,获得最佳性能和安全性。

Cloudflare Access (ZTNA) 与 SASE

Zero Trust 应用程序访问是安全访问服务边缘(SASE)网络安全模型中的重要部分。了解 Cloudflare Access 如何与 Cloudflare 的 SASE 产品——Cloudflare One 完美契合,以及我们转型安全和连接的更广泛方法。

了解详情

保护应用程序只是迈向 Zero Trust 的一步。了解下一步该做什么。

资源

产品简介:Cloudflare Access

概述 Cloudflare 的 Zero Trust 网络访问服务 —— Cloudflare Access 的关键功能和优势。

下载数据表
Thumbnail - Cloudflare One Resources - SASE Whitepaper
考虑替代 VPN 的产品?比较三种远程访问方法

没错,您确实可以用零信任网络访问代替 VPN。下载此技术白皮书,以比较替代远程访问方法,并为您的组织找到最佳选择。

下载白皮书
Cloudflare One Week 2022 - 取代您的 VPN
如何通过 Cloudflare 增强或取代您的 VPN

将关键应用从传统 VPN 转移到云原生 ZTNA 服务,如 Cloudflare Access,这是开始 Zero Trust 之旅的绝佳起点

阅读博客文章
Cloudflare Zero Trust、SASE 和 SSE
Zero Trust 路线图

在这一与供应商无关的路线图中,了解利用 Zero Trust 实现安全转型的实践步骤和实施时间线。

踏上 Zero Trust 之旅
通往 Zero Trust 的桥梁
PDF: Cloudflare Zero Trust

Cloudflare Zero Trust 是一个安全平台,在远程和办公室员工连接到应用程序和互联网时,增加可见性、消除复杂性并降低风险。采用单次通过架构,对流量进行验证、过滤和检查,并隔离威胁。

下载
开发人员周
开发人访问的零信任指南

零信任网络能使您的技术团队加快工作速度,同时增强构建环境的安全性。

下载白皮书
SaaS 远程工作
SaaS 版零信任

Cloudflare 的零信任平台使您的组织获得对 SaaS 应用程序的可见性和策略控制。了解 Cloudflare 如何帮助您发现影子 IT、对 SaaS 应用程序实施零信用访问策略和数据保护控制。

下载解决方案简介
Cloudflare Zero Trust、SASE 和 SSE
基础概念:Zero Trust、SASE 和 SSE

了解 Cloudflare One 平台包含的 Zero Trust、SASE 和 SSE 能力。

阅读博客文章

帮助世界各地组织迈向 Zero Trust

无需 VPN 即可安全访问公司应用程序。