在一個位置實現精細化的應用程式存取控制。使用者能順利存取所需資源,並隔離不需要的資源。
對所有 SaaS 和自代管應用程式 (雲端、混合或內部部署) 執行一致、基於角色的存取控制。
借助部署於 Cloudflare 全球分散式、可抵禦 DDoS 攻擊之邊緣網路上的 ZTNA,加速遠端存取並降低對 VPN 的依賴性。
在傳統的「城堡加護城河」模型中,組織會將所有應用程式置於內部部署硬體後方,然後強制使用者透過遠端裝置(例如 VPN)來保護其流量。
VPN 授予的預設信任會引狼入室,使攻擊者能夠橫向移動並在您的網路間四處造成破壞。此外,透過 VPN 用戶端回傳流量會導致效能遲緩,繼而降低使用者的生產力。
隨著攻擊者的心思越來越縝密、應用程式和資料移至雲端,以及混合式工作變成常態,這些風險的嚴重度就變得難以忽視了。
使用者不使用 VPN,而是透過用戶端或 Web 瀏覽器連線至企業資源。請求透過 Cloudflare 的邊緣進行路由傳送並加速後,會針對整合來自身分識別提供者、裝置和其他上下文等訊號的 Zero Trust 規則進行評估。
過去,RDP 軟體、SMB 檔案檢視器和其他厚重的用戶端程式需要依靠 VPN 才能進行私有網路連線;現在,組織可以透過 Cloudflare 網路以私有方式路由任何 TCP 或 UDP 流量,並在該網路中加速、驗證和一次性篩選流量,藉此獲得最佳效能和網路安全。
Zero Trust 應用程式存取是安全存取服務邊緣 (SASE) 網路安全模型中的重要部分。
瞭解 Cloudflare Access 如何融入 Cloudflare 的 SASE 方案 Cloudflare One,以及我們如何採用更廣泛的方式始網路安全與連線功能轉型。
若要開始使用 Zero Trust,最好先將關鍵應用程式從傳統 VPN 轉移至雲端原生的 ZTNA 服務,例如 Cloudflare Access
在遠端和辦公室使用者連線到應用程式和網際網路時,Cloudflare Zero Trust 安全平台會增加可見度、消除複雜性並降低風險。在單遍架構中,流量經過驗證、篩選、檢查並與威脅隔離。
Cloudflare 的零信任平台使您的組織獲得對 SaaS 應用程式的可見性和策略控制。瞭解 Cloudflare 如何幫助您發現影子 IT、對 SaaS 應用程式實施零信用存取原則和資料保護控制。