使用 Cloudflare 保障第三方访问安全

为外部用户提供一流体验,以快速、安全的方式访问应用
Teams access hero third-party-users - Illustration

向承包商、合作伙伴和其他外部用户提供应用访问权限可能会带来安全风险和管理上的麻烦。了解 Cloudflare 的全球连通云如何安全、简单地将第三方用户连接到关键应用。

Teams access hero third-party-users - Illustration
Cloudflare 的不同之处
User blue
避免权限膨胀

根据 Zero Trust 原则,为外部用户实施应用特定的最小权限访问,保护关键资源和敏感数据。

Server 3 blue
更快加入和退出

避免设置 VPN 访问或发放公司设备。现在外部用户可以通过简单的无客户端访问流程,在未受管理的设备上进行身份验证。

Stopwatch icon
Streamline 管理

减少访问管理的时间和成本。支持多个身份提供商,无需配置单点登录(SSO)企业身份即可提供第三方用户访问权限。

工作方式

利用 Zero Trust 安全性自信地管理第三方访问

Third Party Access - How it works - Diagram

Cloudflare 的 Zero Trust 网络访问 (ZTNA) 服务为第三方用户提供简单但安全的访问。您可以对所有应用实施最小权限访问,而不产生额外的管理负担。

探索 SASE 参考架构
Third Party Access - How it works - Diagram
Security shield protection orange
管理身份来源

避免将外部用户引入您的集中身份提供商。利用 ZTNA,您可以使用多个身份来源为每个应用授予用户访问权限。

现有身份

支持承包商使用来自领英、GitHub、Google 或其他提供商的现有身份,实现无缝登录体验。

Lightning bolt icon
无客户端访问

无需部署端点软件,简化入职流程。Cloudflare 的反向代理提供安全的无客户端访问,支持 Web 应用和浏览器内终端,即使在未受管设备上也能使用。

数据保护

通过添加无客户端的远程浏览器隔离(RBI) 数据丢失防护 (DLP),增强您的第三方访问实施,从而进一步防止数据外泄的风险。

Canva 使用 Cloudflare 简化访问管理

全球数千万用户使用 Canva 图形设计平台。随着公司雇佣更多员工并将更多工作外包给第三方开发者,IT 经理们需要一种更好的方式来验证用户身份和跟踪应用使用情况。

Canva 采用 Cloudflare Access 来提供对内部应用的安全访问。该公司提高了安全性,消除了共享密码的低效使用,并避免了开发内部身份和访问管理系统。Cloudflare Access 还使员工和承包商的加入和退出变得更容易、更安全。

“Cloudflare Access 让我们无需自行开发身份和访问管理 (IAM) 系统。”

基础设施负责人 — Canva

准备好讨论您的第三方访问需求了吗?

选择 Cloudflare 的原因

Cloudflare 全球连通云简化第三方访问

Cloudflare 的统一云原生服务平台为外部用户提供安全的应用访问,而不会增加管理负担。

Cloud icon
组合式架构

充分利用广泛的互操作性和可定制的网络,以满足各种安全和网络连接需求。

Performance acceleration rocket orange
性能

利用与 95% 互联网用户距离约 50 ms 的全球网络,提供更好的用户体验。

威胁情报

在代理约 20% Web 和每日阻止 ~1580 亿次威胁的过程中收集丰富情报,从而阻止更多攻击。

同一界面

将每项混合办公安全服务整合到单一界面中,减少工具泛滥和警报疲劳。