#main-nav-header { display:none; }

使用 Cloudflare 保障第三方访问安全

为外部用户提供一流体验，以快速、安全的方式访问应用

Teams access hero third-party-users - Illustration

向承包商、合作伙伴和其他外部用户提供应用访问权限可能会带来安全风险和管理上的麻烦。了解 Cloudflare 的全球连通云如何安全、简单地将第三方用户连接到关键应用。

Cloudflare 的不同之处

避免权限膨胀

根据 Zero Trust 原则，为外部用户实施应用特定的最小权限访问，保护关键资源和敏感数据。

更快加入和退出

避免设置 VPN 访问或发放公司设备。现在外部用户可以通过简单的无客户端访问流程，在未受管理的设备上进行身份验证。

Streamline 管理

减少访问管理的时间和成本。支持多个身份提供商，无需配置单点登录(SSO)企业身份即可提供第三方用户访问权限。

工作方式

利用 Zero Trust 安全性自信地管理第三方访问

Third Party Access - How it works - Diagram

Cloudflare 的 Zero Trust 网络访问 (ZTNA) 服务为第三方用户提供简单但安全的访问。您可以对所有应用实施最小权限访问，而不产生额外的管理负担。

探索 SASE 参考架构

管理身份来源

避免将外部用户引入您的集中身份提供商。利用 ZTNA，您可以使用多个身份来源为每个应用授予用户访问权限。

现有身份

支持承包商使用来自领英、GitHub、Google 或其他提供商的现有身份，实现无缝登录体验。

无客户端访问

无需部署端点软件，简化入职流程。Cloudflare 的反向代理提供安全的无客户端访问，支持 Web 应用和浏览器内终端，即使在未受管设备上也能使用。

数据保护

通过添加无客户端的远程浏览器隔离(RBI) 和数据丢失防护 (DLP)，增强您的第三方访问实施，从而进一步防止数据外泄的风险。

Canva 使用 Cloudflare 简化访问管理

全球数千万用户使用 Canva 图形设计平台。随着公司雇佣更多员工并将更多工作外包给第三方开发者，IT 经理们需要一种更好的方式来验证用户身份和跟踪应用使用情况。

Canva 采用 Cloudflare Access 来提供对内部应用的安全访问。该公司提高了安全性，消除了共享密码的低效使用，并避免了开发内部身份和访问管理系统。Cloudflare Access 还使员工和承包商的加入和退出变得更容易、更安全。

“Cloudflare Access 让我们无需自行开发身份和访问管理 (IAM) 系统。”

基础设施负责人 — Canva