登入
|
在一個位置實現精細化的應用程式存取控制。使用者能順利存取所需資源,並隔離不需要的資源。
對所有 SaaS 和自代管應用程式 (雲端、混合或內部部署) 執行一致、基於角色的存取控制。
借助部署於 Cloudflare 全球分散式、可抵禦 DDoS 攻擊之邊緣網路上的 ZTNA,加速遠端存取並降低對 VPN 的依賴性。
保護所有應用程式
- Cloudflare 與身分和應用程式都無關,讓您能夠利用偏好的身分識別提供者保護任何應用程式,不論是 SaaS、雲端還是內部部署應用程式。
- 透過 IP 防火牆和 Zero Trust 規則,甚至可以將強大而一致的認證方法應用於傳統的應用程式。
實施裝置感知的存取策略
- 在授予存取權限之前,評估裝置狀態訊號,包括是否存在 Gateway 用戶端、序號和 mTLS 憑證,確保只有安全的已知裝置可以連接到您的資源。
- 整合來自端點保護平台 (EPP) 提供商的裝置狀態,包括 Crowdstrike、Carbon Black、Sentinel One 和 Tanium。
閱讀我們的逐步指南,瞭解如何以 Cloudflare 取代 VPN
跨多個身分識別提供者啟用聯合身分驗證
- 整合您所有的企業身分識別提供者 (Okta、Azure AD 等),以實現更安全的遷移、收購和第三方使用者存取。
- 啟用一次性 Pin 碼,用於臨時存取。
- 納入社交網路身分識別來源,如 LinkedIn 和 GitHub。
靈活地連接使用者,無論是否有用戶端
- 協助 Web 應用程式和 SSH 連線,無需用戶端軟體或終端使用者設定。
- 對於非 Web 應用程式、RDP 連線和私有路由,在不同的網際網路和應用程式存取使用案例下,利用一個綜合型用戶端
可見度與簡便性相會
- Access 允許您記錄對受保護應用程式發出的每一個請求,而不僅止於登入和登出。
- 在 Cloudflare 中彙總活動記錄,或將其匯出到您的雲端儲存或 SIEM 提供者。
過時的方法
預設信任、橫向移動
在傳統的「城堡加護城河」模型中,組織會將所有應用程式置於內部部署硬體後方,然後強制使用者透過遠端裝置(例如 VPN)來保護其流量。
VPN 授予的預設信任會引狼入室,使攻擊者能夠橫向移動並在您的網路間四處造成破壞。此外,透過 VPN 用戶端回傳流量會導致效能遲緩,繼而降低使用者的生產力。
隨著攻擊者的心思越來越縝密、應用程式和資料移至雲端,以及混合式工作變成常態,這些風險的嚴重度就變得難以忽視了。
現代方法
零信任網路存取(ZTNA)
使用者不使用 VPN,而是透過用戶端或 Web 瀏覽器連線至企業資源。請求透過 Cloudflare 的邊緣進行路由傳送並加速後,會針對整合來自身分識別提供者、裝置和其他上下文等訊號的 Zero Trust 規則進行評估。
過去,RDP 軟體、SMB 檔案檢視器和其他厚重的用戶端程式需要依靠 VPN 才能進行私有網路連線;現在,組織可以透過 Cloudflare 網路以私有方式路由任何 TCP 或 UDP 流量,並在該網路中加速、驗證和一次性篩選流量,藉此獲得最佳效能和網路安全。
Cloudflare Access (ZTNA) 和 SASE
Zero Trust 應用程式存取是安全存取服務邊緣 (SASE) 網路安全模型中的重要部分。
瞭解 Cloudflare Access 如何融入 Cloudflare 的 SASE 方案 Cloudflare One,以及我們如何採用更廣泛的方式始網路安全與連線功能轉型。
保護應用程式只是邁向 Zero Trust 的其中一步。瞭解如何進行下一步。
資源
如何以 Cloudflare 擴充或取代您的 VPN
若要開始使用 Zero Trust,最好先將關鍵應用程式從傳統 VPN 轉移至雲端原生的 ZTNA 服務,例如 Cloudflare Access
PDF:Cloudflare Zero Trust
在遠端和辦公室使用者連線到應用程式和網際網路時,Cloudflare Zero Trust 安全平台會增加可見度、消除複雜性並降低風險。在單遍架構中,流量經過驗證、篩選、檢查並與威脅隔離。
SaaS 版零信任
Cloudflare 的零信任平台使您的組織獲得對 SaaS 應用程式的可見性和策略控制。瞭解 Cloudflare 如何幫助您發現影子 IT、對 SaaS 應用程式實施零信用存取原則和資料保護控制。
幫助世界各地組織邁向 Zero Trust
