Cloudflare Access

应用程序访问的零信任安全最多支持 50 个免费用户。

为每个应用程序带来一致的登录体验,并为针对应用程序的每个请求评估其用户身份、设备、位置和安全上下文。

在一个位置实现精细化的应用程序访问控制。用户能无缝地访问所需资源,不需要的资源将隔离。

对所有 SaaS 和自托管应用程序——云、混合云或本地——执行一致、基于角色的访问控制。

借助在 Cloudflare 全球分布、可抵御 DDoS 攻击的边缘网络上部署的 ZTNA,加速远程访问并降低对 VPN 的依赖性。

扩展 SSO 作用范围

  • Cloudflare 与身份和云无关。使用您现有的身份和保护提供商,对每个应用程序执行特定的验证、设备态势和位置要求。
  • 与用于身份的 Azure AD、Okta 和 Ping 或用于设备态势的 Tanium、Crowdstrike 和 Carbon Black 集成。

更快的远程访问

  • Cloudflare 的边缘网络覆盖全球 200 多个地点,因而始终靠近您的用户及其所需应用程序;这个网络还使用具有 100% 正常运行时间的 Anycast。
  • 最终用户使用熟悉的 SSO 流程登录;大多数应用程序不需要代理来保护。
  • 与 VPN 相比,团队的 IT 支持工单数减少了 80%,攻击面缩小了 70%。
Learn more
Slide 1 of 3

让第三方用户拥有一等公民体验

  • 向组织外部的协作方(不论是合同工、代理机构还是合作伙伴)提供应用程序访问权限可能会带来安全风险和后勤隐患。
  • Access 允许您的团队同时使用多个身份提供商,包括企业和社会提供商。
  • 如此一来,团队可以灵活地为企业和 SaaS 应用程序引入和退出承包商,而无需向其提供城堡钥匙。

可见与简便交汇

  • Access 允许您记录对受保护应用程序发出的每一个请求——不止于登录和注销。
  • 在 Cloudflare 中汇总活动日志,或将其导出到您的云储存或 SIEM 提供商。

可见与简便交汇

  • Access 允许您记录对受保护应用程序发出的每一个请求——不止于登录和注销。
  • 在 Cloudflare 中汇总活动日志,或将其导出到您的云储存或 SIEM 提供商。
Slide 1 of 4

Sign up free for up to 50 users

工作方式

以往保护应用程序的方法

将所有应用程序置于本地硬件后方,然后强制用户通过 VPN 来保护其流量。随着世界移动性增加、应用程序纷纷迁移到云端,这种模式无以为继。


Cloudflare for Teams

将您的边界扩展到 Cloudflare 的边缘网络,有效地为您所有设备和所有企业资源创建一个私有、受保护和微分段的网络。并将零信任网络访问(ZTNA)与云访问安全代理(CASB)用例结合到一个平台上。

资源

资料表:Cloudflare Access

总结了 Cloudflare 零信任访问服务的主要功能和好处。

下载数据表

考虑替代 VPN 的产品?比较三种远程访问方法

没错,您确实可以用零信任网络访问代替 VPN。下载此技术白皮书,以比较替代远程访问方法,并为您的组织找到最佳选择。

下载白皮书

解决方案简介:长期远程工作安全性

了解 Cloudflare 零信任解决方案如何协同工作,为远程工作人员提供安全、优化的连接。

下载解决方案简介

开发人访问的零信任指南

零信任网络能使您的技术团队加快工作速度,同时增强构建环境的安全性。

下载白皮书

无需 VPN 即可安全访问公司应用程序。

深受各行各业约 25,000,000 个互联网资产的信任,包括: