加強安全性狀態
在一個位置實現精細化的應用程式存取控制。使用者能順利存取所需資源,並隔離不需要的資源。
提供更佳的使用者體驗
對所有 SaaS 和自代管應用程式 (雲端、混合或內部部署) 執行一致、基於角色的存取控制。
升級您的存取策略
借助部署於 Cloudflare 全球分散式、可抵禦 DDoS 攻擊的邊緣網路上的 ZTNA,加速遠端存取並降低對 VPN 的依賴性。
擴展 SSO 作用範圍
- Cloudflare 與身分和雲端無關。使用您現有的身分識別和保護提供者,對每個應用程式執行特定的驗證、裝置狀態和位置要求。- 與用於身分的 Azure AD、Okta 和 Ping 或用於裝置狀態的 Tanium、Crowdstrike 和 Carbon Black 整合。
更快的遠端存取
- Cloudflare 的邊緣網路營運於全球 200 多個城市,因而永遠接近使用者及他們所需的應用程式。這使用具有 100% 正常運作時間 SLA 的 Anycast。
- 最終使用者使用熟悉的 SSO 流程登入;大多數應用程式不需要代理來保護。
- 與 VPN 相比,團隊的 IT 支援工單數減少了 80%,攻擊面縮小了 70%。
讓第三方使用者擁有一等公民體驗
- 向組織外部的協作方 (不論是約聘員工、代理機構還是合作夥伴) 提供應用程式存取權限可能會帶來安全風險和後勤隱患。
- Access 允許您的團隊同時使用多個身分識別提供者,包括企業和社會提供者。
- 如此一來,團隊可以靈活地為企業和 SaaS 應用程式加入和退出承包商,而無需向他們提供城堡鑰匙。
可見度與簡便性相會
- Access 允許您記錄對受保護應用程式發出的每一個請求,而不僅止於登入和登出。
- 在 Cloudflare 中彙總活動記錄,或將其匯出到您的雲端儲存或 SIEM 提供者。
工作原理
以往保護應用程式的方法
將所有應用程式置於內部部署硬體後方,然後強制使用者透過 VPN 來保護其流量。隨著人們的重心逐漸轉移到行動裝置,並且應用程式紛紛遷移到雲端,這種模式將難以爲繼。
Cloudflare 團隊解決方案
將您的邊界擴展到 Cloudflare 的邊緣網路,有效地為您所有裝置和所有企業資源建立一個私有、受保護和微分段的網路,並將零信任網路存取 (ZTNA) 與雲端存取安全代理 (CASB) 使用案例結合到一個平台上。
受大約 25,000,000 個網際網路資產所信任。
