登入
|
在一個位置實現精細化的應用程式存取控制。使用者能順利存取所需資源,並隔離不需要的資源。
對所有 SaaS 和自代管應用程式 (雲端、混合或內部部署) 執行一致、基於角色的存取控制。
通過在 Cloudflare 全球分散、可抵禦 DDoS 攻擊的邊緣網路上部署的 ZTNA,加速遠端存取並降低對 VPN 的依賴。
保護所有應用程式
- Cloudflare 與身分和應用程式都無關,讓您能夠利用偏好的身分識別提供者保護任何應用程式,不論是 SaaS、雲端還是內部部署應用程式。
- 透過 IP 防火牆和 Zero Trust 規則,甚至可以將強大而一致的認證方法應用於傳統的應用程式。
實施裝置感知的存取策略
- 在授予存取權限之前,評估裝置狀態訊號,包括是否存在 Gateway 用戶端、序號和 mTLS 憑證,確保只有安全的已知裝置可以連接到您的資源。
- 整合來自端點保護平台 (EPP) 提供商的裝置狀態,包括 Crowdstrike、Carbon Black、Sentinel One 和 Tanium。
跨多個身分識別提供者啟用聯合身分驗證
- 整合您所有的企業身分識別提供者 (Okta、Azure AD 等),以實現更安全的遷移、收購和第三方使用者存取。
- 啟用一次性 Pin 碼,用於臨時存取。
- 納入社交網路身分識別來源,如 LinkedIn 和 GitHub。
靈活地連接使用者,無論是否有用戶端
- 協助 Web 應用程式和 SSH 連線,無需用戶端軟體或終端使用者設定。
- 對於非 Web 應用程式、RDP 連線和私有路由,在不同的網際網路和應用程式存取使用案例下,利用一個綜合型用戶端
可見度與簡便性相會
- Access 允許您記錄對受保護應用程式發出的每一個請求,而不僅止於登入和登出。
- 在 Cloudflare 中彙總活動記錄,或將其匯出到您的雲端儲存或 SIEM 提供者。
運作方式
以往保護應用程式的方法
將所有應用程式置於內部部署硬體後方,然後強制使用者透過 VPN 來保護其流量。隨著人們的重心逐漸轉移到行動裝置,並且應用程式紛紛遷移到雲端,這種模式將難以爲繼。
Cloudflare 團隊解決方案
使用者不使用 VPN,而是透過用戶端或 Web 瀏覽器接入企業資源。當請求透過 Cloudflare 的邊緣進行路由傳送和加速後,整合來自身分識別提供者、裝置和其他上下文的訊號,對 Zero Trust 規則進行評估。過去,RDP 軟體、SMB 檔案檢視器和其他厚重的用戶端程式需要依靠 VPN 進行私有網路連線,現在,團隊可以透過 Cloudflare 網路以私有方式路由任何 TCP 流量,並進行一次性加速、驗證和篩選,這促進了效能和安全性的提高。
Cloudflare Access 和 SASE
零信用應用程式訪問是安全訪問服務邊緣(SASE)網路安全模型中的重要部分。瞭解 Cloudflare Gateway 如何與 Cloudflare SASE 解決方案—— Cloudflare One ——的其他安全和連接工具無縫集成。
資源
SaaS 版零信任
Cloudflare 的零信任平台使您的組織獲得對 SaaS 應用程式的可見性和策略控制。瞭解 Cloudflare 如何幫助您發現影子 IT、對 SaaS 應用程式實施零信用存取原則和資料保護控制。
幫助世界各地組織邁向 Zero Trust
