Cloudflare Access:身份和存取管理

在不使用 VPN 的情況下保護應用程式存取

在使用者存取任何網域、應用程式或 Cloudflare 上的路徑時,確保安全、驗證並監控。

使用現有單點登入提供者快速套用應用程式層的使用者存取權限。

使用儀表板、API 中提供的即時存取記錄或使用 SIEM 確保合規。

已經是客戶?立即啟用

access illustration v2

實施對網際網路應用程式的精細使用者存取

確保遠端員工和約聘員工的內部應用程式的安全,通常會:

  • 難以部署和維護
  • 缺少精細存取控制
  • 對行動裝置中的使用者較慢

Cloudflare Access 可透過安全確保、驗證和監控每個使用者和應用程式的存取來提高安全性、降低成本和保護內部資源。在幾分鐘內設定存取原則,以確保只有具有權限且經驗證的使用者才能存取特定資源。

access user access control

控制使用者對應用程式的存取

使用容易建立及管理的規則,針對個別使用者強制套用對特定應用程式的存取控制。要新增或移除對應用程式的存取權已不再需要新增一次性群組或建立額外的使用者帳戶。系統管理員可以輕鬆地從儀表板或 API 變更存取原則。

access sso desktop

快速部署及管理存取控制

利用現有身分識別提供者,並在 Cloudflare 全球網路中進行驗證。不再需要維護內部資源的多個或共用使用者帳戶。不再需要維護內部資源的多個或共用使用者帳戶。身分識別提供者包括:Google™,G Suite™,Github™,Okta™,Facebook™等。

完整的提供者清單

Screen Shot 2019 07 26 at 11

監控使用者存取與變更記錄

在儀表板中檢視及搜尋即時存取記錄,或與協力廠商 SIEM 整合。可檢視下列項目的詳細資料:最近的登入、存取要求,以及原則變更。直接在儀表板中搜尋及展開記錄,以查看受影響的使用者、關聯的 IP、網域、採取的動作與時間戳記。

透行動裝置輕松進行內部應用程式存取。

快速提供應用程式給位於任何位置的裝置

不論使用者身在何處或使用哪種裝置,都能以簡單、安全且快速的方式存取內部應用程式。Cloudflare 的全球網路可減少額外的延遲,而且可以避免不必要的 VPN 驗證難題,因此可讓您的應用程式加速。

Audit and compliance logs 2x

要求稽核與合規性的層級記錄

Log every request made to a resource behind Cloudflare Access and attribute it to the authenticated user. Monitor and log user sessions as they navigate through an application, and export these logs to your SIEM with Cloudflare Logpush. Currently available for Enterprise customers.

主要功能

支援[主要身分識別提供者](https://developers.cloudflare.com/access/setting-up-access/)

支援[主要身分識別提供者](https://developers.cloudflare.com/access/setting-up-access/)

靈活的工作階段持續時間

靈活的工作階段持續時間

可撤銷的工作階段權杖

可撤銷的工作階段權杖

支援多個子網域

支援多個子網域

透過 [Argo Tunnel](/products/argo-tunnel/) 的來源隱藏

透過 [Argo Tunnel](/products/argo-tunnel/) 的來源隱藏

自訂登入頁面品牌

自訂登入頁面品牌

可搜尋和詳細的稽核記錄

可搜尋和詳細的稽核記錄

透過 [Argo](/argo/) 進行動態內容加速

透過 [Argo](/argo/) 進行動態內容加速

靜態內容快取

靜態內容快取

整合 [WAF](/waf/) 與 [Rate Limiting](/rate-limiting/)

整合 [WAF](/waf/) 與 [Rate Limiting](/rate-limiting/)

[DDoS](/ddos/) 保護

[DDoS](/ddos/) 保護

支援巢狀使用者群組

支援巢狀使用者群組

支援對外部資源的白名單設定

支援對外部資源的白名單設定

支援 IP 位址範圍

支援 IP 位址範圍

[適合內部部署 Atlassian Confluence 或 JIRA 的外掛程式](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

[適合內部部署 Atlassian Confluence 或 JIRA 的外掛程式](https://blog.cloudflare.com/cloudflare-access-sharing-our-single-sign-on-plugin-for-atlassian/)

支援透過 [SSH (安全殼層)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/) 的伺服器存取

支援透過 [SSH (安全殼層)](https://blog.cloudflare.com/releasing-the-cloudflare-access-feature-that-let-us-smash-a-vpn-on-stage/) 的伺服器存取

對 API 啟用安全、零信任命令列 (CLI) 驗證

對 API 啟用安全、零信任命令列 (CLI) 驗證

使用 Access 服務權杖的自動化服務認證。

使用 Access 服務權杖的自動化服務認證。

Cloudflare Access is helping 23andMe access our internal applications securely from any device at any time without the need for VPN.
Arnold de Leon
23andMe SRE 經理

Cloudflare Access 的定價

Access 定價建立在使用者數量和身分識別提供者 (IdP) 選項的基礎上。有兩種計劃:基本計劃和高級計劃。基本計劃提供對 Facebook 或 Google 等社交 IdP 的支援,而進階計劃提供對 Okta 和 G-suite 等企業級 IdP 的支援。按計劃劃分的完整功能清單和常見問題集可參閱此處

您的 Access 計劃將在您帳戶的區域中共用。 您應購買您預期對所有區域所需的座位數量。 Access 定價計算機將輔助您依據您需要的身分識別提供者和您預期使用的座位數量來預估您的價格,並選取您的計劃。