Preview Mode
Documentation
Cloudflare One 获得 2024 年 Gartner® 单一供应商 SASE 魔力象限™ 认可。 公告>

Cloudflare Access

快速、可靠的 Zero Trust 网络访问(ZTNA)

Access 验证上下文(例如身份和设备态势),在整个环境中保护访问——无需 VPN。

Cloudflare Access 的优点
Lightning bolt icon
提高团队生产力

使本地应用像 SaaS 应用一样易于使用。与 VPN 相比,ZTNA 将远程访问支持工单减少了 80%

Security shield protection orange
简化管理

通过强大的软件连接器和统一的 Zero Trust 策略简化 ZTNA 的设置和运作。

Lateral movement icon: 128x128
杜绝横向移动

通过实施基于上下文的最小特权访问策略,减小攻击面。

icon scale aqua
轻松扩展 Zero Trust

首先保护关键应用和高风险用户群体,然后扩展云原生 ZTNA 以保护整体业务。

工作方式

管理整个环境中的用户访问

Cloudflare Access 验证并保护员工和第三方对企业所有自托管、SaaS 和非 Web 应用的访问,帮助减轻风险,确保用户体验快捷、流畅。

它检查每个请求的细粒度上下文,如身份和设备态势,为企业提供快速、可靠的访问。

通过我们的 ZTNA 产品概述了解详情

了解 Access 如何在 Cloudflare 的 SASE 平台内工作

分析机构的表彰
Gartner logo
Cloudflare One 获得 2024 年 Gartner® 单一供应商 SASE 魔力象限™ 认可

我们相信这一认可证明了 Cloudflare 的“轻分支、重云端”架构以及其帮助全球性、具有云计算意识的企业加速网络现代化的能力。

Forrester logo
Cloudflare 被 The Forrester Wave™:安全服务边缘解决方案 2024 年第一季度报告评为“卓越表现者”

Cloudflare 在全球网络标准类别获得最高分。我们认为以上认可证实了我们的承诺,即“以正确的方式”构建 SASE,在一个可组合、可编程的全球连通云上融合网络和安全服务。

KuppingerCole Analysts logo
Cloudflare 被 2023 年 KuppingerCole SASE “领导力指南针” 报告评为 “领导者”

KuppingerCole Analysts AG 在其 2023 年SASE 市场分析中提到 Cloudflare 的多项优势,例如大规模的全球分布覆盖和先进的流量加速技术、庞大的主干带宽、100% 正常运行时间保证以及创新的远程浏览器隔离技术。

客户感言

“Cloudflare Access 改变了 Bitso 的游戏规则。它使 Zero Trust 变得轻而易举。我们现在更有效地管理对内部资源的访问,确保适当的人员拥有适当级别的权限来访问适当的资源,无论他们身处何地、使用什么设备或网络。”

Bitso 网络安全主管

Access 主要用例

Cloudflare Access 为企业内部资源提供简单、安全的用户访问,无需使用 VPN

security-shield-protection-230x301-664b7d5
增强/取代 VPN

卸载关键应用以提高安全性,并改善用户体验。

multiple users icon
管理第三方访问

利用无客户端选项、社交身份提供者等方式对第三方用户(如承包商)进行身份认证。

Code Web approved - orange
赋能开发人员

确保特权技术用户能够访问关键基础设施,而且无需牺牲性能。

帮助世界各地组织迈向 Zero Trust


遍及整个 Zero Trust 平台的访问控制功能
Free 计划
最适合不超过 50 人的团队,或企业概念认证测试。

永远 0 美元
开始使用
随用随付
最适合解决小范围 SSE 用例的超过 50 人团队,且无需企业支持服务。

7 美元/用户/月
开始使用
合约计划
最适合构建功能齐全的 SSE 或 SASE 部署,且需要最大程度支持的组织。

年度定制每用户价格
与专家讨论

访问控制(包括 Zero Trust 平台内)

使用
50 个用户限制
7 美元/用户
7 美元/用户

支持与服务
支持与服务
支持选项因计划类型而异。各种专业咨询和实际操作实施服务可作为合同计划的补充。
社区论坛与 Discord 服务器
聊天和工单支持
电话、聊天和工单支持;提供专业服务(补充选项)

可自定义的访问策略
可自定义的访问策略
自定义应用和专用网络策略,外加策略测试器。支持临时身份验证、目的验证和任何 IdP 提供的身份验证方法。

保护对您所有应用和专用网络的访问
保护对您所有应用和专用网络的访问
保护自托管、SaaS 和非 Web (SSH、VNC、RDP)应用程序、内部 IP 和主机名,或任何任意 L4-7 TCP 或 UDP 流量。

通过身份提供商(IdP)进行身份验证
通过身份提供商(IdP)进行身份验证
通过企业和社交 IdP 验证身份,包括多个 IdP 并行验证。也可使用通用 SAML 和 OIDC 连接器。

基于身份的上下文
基于身份的上下文
根据 IdP 组、地理位置、设备态势、会话持续时间、外部 API 等配置上下文访问。

设备态势集成
设备态势集成
使用第三方端点保护提供商集成来验证设备态势。

无客户端访问选项
无客户端访问选项
无客户端的 Web 应用访问和基于浏览器的 SSH 或 VNC

基于浏览器的 SSH 和 VNC
基于浏览器的 SSH 和 VNC
通过浏览器内终端的 SSH 和 VNC 特权访问

隧道拆分
隧道拆分
面向本地或 VPN 连接的隧道拆分

应用启动器
应用启动器
适用于所有应用的可定制应用启动器,包括 Access 之外应用的书签

令牌身份验证
令牌身份验证
适用于自动化服务的服务令牌支持

内部 DNS 支持
内部 DNS 支持
配置本地域回退。定义内部 DNS 解析器来解析专用网络请求。

基础设施及代码自动化(通过 Terraform)
基础设施及代码自动化(通过 Terraform)
Cloudflare 资源和连接的自动部署

mTLS 身份验证
mTLS 身份验证
适用于 IoT 和其他 mTLS 用例的基于证书的身份验证

资源

Resources card - Thin top orange line  - image
Cloudflare Access 是最快的 Zero Trust 代理

了解性能测试如何验证 Cloudflare 的 ZTNA 服务比我们的竞争对手快 50-75%。

阅读博客文章
Resources card - Thin top orange line  - image
利用 Cloudflare 增强或取代您的 VPN

了解如何将关键应用从传统 VPN 转移到 Cloudflare Access。

阅读博客文章
Resources card - Thin top orange line  - image
VPN 替代指南

尽管许多组织已经或计划使用 ZTNA 替代 VPN,但在起步阶段面临诸多挑战。了解如何更快地转向现代的安全远程访问。

下载白皮书

为您的企业获取 Cloudflare Access

⏎1 Gartner,Zero Trust 网络访问客户之声,基于同行意见,2024 年 1 月 30 日。

GARTNER 是 Gartner, Inc.及/或其附属公司在美国和国际上的注册商标和服务标记,MAGIC QUADRANT 及 PEER INSIGHTS 是 Gartner, Inc. 及/或其附属公司的注册商标,GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE 徽标是Gartner, Inc.及/或其附属公司的商标和服务标记,此处获得授权使用。保留所有权利。

Gartner® Peer Insights 内容包括基于个人最终用户根据其经验得出的意见,不应被解释为事实陈述,也不代表 Gartner 或其附属公司的观点。Gartner 不认可此内容中描述的任何供应商、产品或服务,也不对此内容的准确性或完整性作任何明示或暗示的保证,包括任何关于适销性或特定目的适用性的保证。