實況示範

請參加 Cloudflare 專家的線上課程,觀看 Zero Trust 最新創新功能示範,並討論如何在您的 Zero Trust 旅程中運用 Cloudflare。 立即註冊

Cloudflare Access

擴充或取代您的傳統 VPN。透過 Zero Trust 將應用程式安全性現代化。

在任意內部部署私有網路、公有雲端或 SaaS 環境中,對存取任意應用程式的使用者強制執行預設拒絕──Zero Trust 規則。

使用者連線的速度比 VPN 更快且更安全,並彈性地與您的身分識別提供者和端點保護平台整合在一起。歡迎透過我們的免費方案無限期試用(最多 50 位使用者)。

在一個位置實現精細化的應用程式存取控制。使用者能順利存取所需資源,並隔離不需要的資源。

對所有 SaaS 和自代管應用程式 (雲端、混合或內部部署) 執行一致、基於角色的存取控制。

借助部署於 Cloudflare 全球分散式、可抵禦 DDoS 攻擊之邊緣網路上的 ZTNA,加速遠端存取並降低對 VPN 的依賴性。

保護所有應用程式

  • Cloudflare 與身分和應用程式都無關,讓您能夠利用偏好的身分識別提供者保護任何應用程式,不論是 SaaS、雲端還是內部部署應用程式。
  • 透過 IP 防火牆和 Zero Trust 規則,甚至可以將強大而一致的認證方法應用於傳統的應用程式。

實施裝置感知的存取策略

  • 在授予存取權限之前,評估裝置狀態訊號,包括是否存在 Gateway 用戶端、序號和 mTLS 憑證,確保只有安全的已知裝置可以連接到您的資源。
  • 整合來自端點保護平台 (EPP) 提供商的裝置狀態,包括 Crowdstrike、Carbon Black、Sentinel One 和 Tanium。
瞭解詳情

閱讀我們的逐步指南,瞭解如何以 Cloudflare 取代 VPN

Slide 1 of 4

跨多個身分識別提供者啟用聯合身分驗證

  • 整合您所有的企業身分識別提供者 (Okta、Azure AD 等),以實現更安全的遷移、收購和第三方使用者存取。
  • 啟用一次性 Pin 碼,用於臨時存取。
  • 納入社交網路身分識別來源,如 LinkedIn 和 GitHub。

靈活地連接使用者,無論是否有用戶端

  • 協助 Web 應用程式和 SSH 連線,無需用戶端軟體或終端使用者設定。
  • 對於非 Web 應用程式、RDP 連線和私有路由,在不同的網際網路和應用程式存取使用案例下,利用一個綜合型用戶端

可見度與簡便性相會

  • Access 允許您記錄對受保護應用程式發出的每一個請求,而不僅止於登入和登出。
  • 在 Cloudflare 中彙總活動記錄,或將其匯出到您的雲端儲存或 SIEM 提供者。
Slide 1 of 4

過時的方法

預設信任、橫向移動

在傳統的「城堡加護城河」模型中,組織會將所有應用程式置於內部部署硬體後方,然後強制使用者透過遠端裝置(例如 VPN)來保護其流量。

VPN 授予的預設信任會引狼入室,使攻擊者能夠橫向移動並在您的網路間四處造成破壞。此外,透過 VPN 用戶端回傳流量會導致效能遲緩,繼而降低使用者的生產力。

隨著攻擊者的心思越來越縝密、應用程式和資料移至雲端,以及混合式工作變成常態,這些風險的嚴重度就變得難以忽視了。


現代方法

零信任網路存取(ZTNA)

使用者不使用 VPN,而是透過用戶端或 Web 瀏覽器連線至企業資源。請求透過 Cloudflare 的邊緣進行路由傳送並加速後,會針對整合來自身分識別提供者、裝置和其他上下文等訊號的 Zero Trust 規則進行評估。

過去,RDP 軟體、SMB 檔案檢視器和其他厚重的用戶端程式需要依靠 VPN 才能進行私有網路連線;現在,組織可以透過 Cloudflare 網路以私有方式路由任何 TCP 或 UDP 流量,並在該網路中加速、驗證和一次性篩選流量,藉此獲得最佳效能和網路安全。

Cloudflare Access (ZTNA) 和 SASE

Zero Trust 應用程式存取是安全存取服務邊緣 (SASE) 網路安全模型中的重要部分。

瞭解 Cloudflare Access 如何融入 Cloudflare 的 SASE 方案 Cloudflare One,以及我們如何採用更廣泛的方式始網路安全與連線功能轉型。

瞭解詳情

保護應用程式只是邁向 Zero Trust 的其中一步。瞭解如何進行下一步。

資源

產品簡介:Cloudflare Access

概述 Cloudflare 的 Zero Trust 網路存取服務 Cloudflare Access 的主要功能和優勢。

下載資料表
考慮取代 VPN 的產品?比較三種遠端存取方法

是的,您確實可以用零信任網路存取替代您的 VPN。下載此技術白皮書,以比較替代遠端存取方法並為您的組織找到最佳選擇。

下載白皮書
如何以 Cloudflare 擴充或取代您的 VPN

若要開始使用 Zero Trust,最好先將關鍵應用程式從傳統 VPN 轉移至雲端原生的 ZTNA 服務,例如 Cloudflare Access

閱讀部落格貼文
Zero Trust 藍圖

透過這個與廠商無關的藍圖中記載的實踐步驟和實作時間表,瞭解如何透過 Zero Trust 轉型您的網路安全。

展開您的 Zero Trust 旅程
PDF:Cloudflare Zero Trust

在遠端和辦公室使用者連線到應用程式和網際網路時,Cloudflare Zero Trust 安全平台會增加可見度、消除複雜性並降低風險。在單遍架構中,流量經過驗證、篩選、檢查並與威脅隔離。

下載
開發人員訪問的零信任指南

零信任網路能使您的技術團隊加快工作速度,同時增強構建環境的安全性。

下載白皮書
SaaS 版零信任

Cloudflare 的零信任平台使您的組織獲得對 SaaS 應用程式的可見性和策略控制。瞭解 Cloudflare 如何幫助您發現影子 IT、對 SaaS 應用程式實施零信用存取原則和資料保護控制。

下載解決方案簡介
基本概念:Zero Trust、SASE 和 SSE

瞭解 Cloudflare One 平台中包括的 Zero Trust、SASE 和 SSE 功能。

閱讀部落格貼文
什麼是零信任?

進一步瞭解 Zero Trust 安全性模型背後的技術和原則。

瞭解更多

幫助世界各地組織邁向 Zero Trust

在沒有 VPN 的情況下安全存取公司應用程式。