Temui Cloudflare Access: Perkhidmatan Akses Jauh dari Penyedia CDN Terkemuka Berupaya Mengubah Landskap VPN Untuk Perniagaan

Ringkasan: Akses adalah perkhidmatan akses jarak jauh dari Cloudflare. Cloudflare adalah penyedia penyelesaian keselamatan DNS, CDN dan Laman Web yang terkemuka di AS. Cloudflare menyediakan perkhidmatannya kepada lebih daripada 12 juta aplikasi dan API. Cloudflare Access terbukti sebagai pengganti VPN korporat yang lebih baik. Dengan Cloudflare Access, pelanggan dapat memberikan akses ke laman web mereka kepada pekerja.


Access menggunakan dasar pengesahan yang dipilih oleh pelanggan, dan dengan demikian menjaga keselamatan aplikasi dan laman web pengguna. Dengan Akses, pelanggan tidak perlu lagi bergantung pada intranet dan sambungan VPN yang perlahan. Ini memberikan kebolehcapaian sumber daya yang lebih baik kepada pekerja, dan menjadikan mereka serta syarikat lebih cekap.

Laju siput VPN membuka jalan bagi Cloudflare untuk tampil dengan Access

Secara konvensional, kebanyakannya lebih besar
syarikat menggunakan intranet untuk menyediakan
pekerja mereka mendapat akses ke syarikat
sumber seperti fail dan aplikasi. Ini adalah kaedah yang berkesan untuk berkongsi
sumber dan memantau aktiviti. Tetapi, sebagai
syarikat semakin besar, dan jumlah data juga bertambah besar, itu
menjadi sukar untuk menghubungkan secara fizikal semua peranti syarikat untuk diberikan
akses kepada pekerja.

Secara konvensional, kebanyakan syarikat yang lebih besar menggunakan intranet untuk memberi pekerja mereka akses ke sumber syarikat seperti fail dan aplikasi. Ini adalah kaedah yang berkesan untuk berkongsi sumber dan memantau aktiviti. Tetapi, apabila perusahaan semakin besar, dan jumlah data juga bertambah besar, menjadi sukar untuk menghubungkan semua peranti syarikat secara fizikal untuk memberi akses kepada pekerja.

Syarikat beralih ke VPN untuk mengatasi
tisu ini. Sekarang mereka dapat menghubungkan pelbagai sistem gateway dari
intranet antara satu sama lain, dan juga
menyediakan akses ke peranti jauh dan pekerja melalui pelanggan. VPN
dilengkapi dengan enkripsi yang kuat dan protokol selamat, tetapi ini berlaku dengan perbelanjaan
kelajuan, dan kadang-kadang banyak kelajuan
hilang pada VPN.

“Setelah semua ini merepotkan, pengguna di VPN
masih sangat rentan terhadap serangan pancingan data, man-in-the-middle, dan SQL, ”tulis Venkat Vishwanathan, seorang jurutera Cloudflare, dalam
blogpost. Dan dia betul.

Dengan kedatangan
pengkomputeran awan, dan peningkatan mobiliti peranti dan juga
pekerja, syarikat perlu mencari cara selamat untuk menyediakannya
pekerja luar pesisir ‘akses’ ke sumber korporat yang diperlukan. Clouflare Access adalah penyelesaian sehenti untuk semua zaman moden ini
keperluan. Ia menggunakan pelbagai kaedah pengesahan sebagaimana yang dimaksudkan oleh pelanggan
membenarkan akses ke peranti luar pesisir dan
pekerja.

Google melakukannya terlebih dahulu dengan BeyondCorp

Google hadir dengan BeyondCorp untuk mengatasi
tisu ini. Mereka menggunakan internet
bukannya intranet untuk memberi akses ke sumber syarikat ke
pekerja. Ia menggunakan konsep rangkaian kepercayaan sifar, dan pengguna memerlukan
untuk membuktikan identiti mereka sebelum mereka diberi kuasa untuk mengakses sumber. Google
adalah syarikat besar, dan dengan jenis sumber yang mereka miliki,
ini adalah penyelesaian yang boleh dilaksanakan bagi mereka.

“Misi Cloudflare adalah untuk mendemokratisasi alat raksasa internet” tulis Venkat, dan mereka telah mencapai banyak kejayaan dalam misi ini dengan Cloudflare Access. Cloudflare menggunakan model yang serupa dan hadir dengan Cloudflare Access. Dengan penggunaan pelayan mereka yang ada, yang ditempatkan di berbagai lokasi untuk memberikan perlindungan DDoS dan perkhidmatan CDN, Cloudflare memberikan aksesibilitas yang lebih baik dan mengelakkan masalah lalu lintas yang perlahan.

Cloud nampaknya menjadi had untuk Cloudflare

Cloudflare sudah memasuki perkhidmatan CDN
dan mitigasi DDoS sebelum melancarkan Cloudflare Access. Mereka mempunyai lebih daripada 150
pusat data di seluruh dunia, dan ia mengarahkan sekitar 10% internet global
permintaan. Pangkalan pengetahuan dan sumber yang ada menjadikannya lebih mudah bagi mereka
untuk menghasilkan penyelesaian yang selamat dan boleh dipercayai untuk keperluan pelanggan.

Pelanggan dapat menggabungkan Akses dengan yang lain
perkhidmatan Cloudflare seperti Argo untuk mendapatkan hasil yang lebih baik. Argo menganalisis
keadaan lalu lintas masa nyata dan mengarahkan lalu lintas melalui yang terpantas dan
pelayan Cloudflare yang boleh dipercayai. Fakta bahawa Cloudflare menangani 10% daripada
permintaan internet global (lebih daripada 12 juta harta tanah) membantu mendapatkan tepat
analisis.

Penggantian VPN korporat yang lebih baik dan berdaya maju

Analogi yang boleh digunakan dalam konteks ini ialah VPN
setaraf dengan kubu dengan yang tinggi
perimeter selamat dan semua data syarikat adalah
bergerak ke dalam kubu aman ini. Sebaliknya, Cloudflare Access
menyediakan peti besi untuk menyimpan data korporat ini,
yang juga selamat dan sukar dilanggar. Kunci di peti besi ini boleh
menjadi pelbagai jenis mengikut kehendak pelanggan. Sama seperti kunci boleh berganda
jenis, Cloudflare juga menyediakan pelbagai pilihan kebenaran untuk dipasang
oleh pelanggan. Sekarang, hanya orang-orang yang dapat membuka kunci ini yang
mempunyai kunci yang sesuai, dan itu adalah untuk
pelanggan untuk menjaga.

Sementara VPN menggunakan pelbagai protokol dan
enkripsi untuk mengelakkan pelanggaran data, Access menggunakan HTTPS untuk mengamankan semua
sambungan.

Walaupun
langkah-langkah VPN sangat selamat, itu
meninggalkan aliran data dengan laju siput. Sebaliknya, Access menyediakan sambungan pantas dengan keselamatan yang sangat baik.

Mengurus sepenuhnya sumber pelanggan

Apabila Cloudflare menerima permintaan dari a
pengguna untuk mendapatkan akses ke laman web atau aplikasi yang diakses oleh Access, ia memeriksa sama ada
pelawat dibenarkan untuk melangkah lebih jauh berdasarkan polisi yang dilaksanakan oleh
pelanggan atau perusahaan.

Untuk tujuan kebenaran dan pengenalan diri, pelanggan boleh menggunakan penyedia identiti seperti Google, Otka, Facebook, Github, dll. Atau menggunakan pilihan Pin Sekali Masa yang tersedia pada pelanggan. Pelanggan juga mempunyai pilihan untuk meletakkan proses pengesahan pelbagai peringkat. TLS dengan pengesahan klien juga dapat digunakan untuk membenarkan akses hanya kepada individu dan peranti yang mempunyai sijil pelanggan yang unik.

Dua Pilihan Harga untuk Keperluan Berbeza

Akses membolehkan pelanggan datang
dasar akses khusus mereka untuk melindungi aplikasi. Ciri-ciri seperti
jangka masa sesi, domain atau subdomain yang dibenarkan dapat ditentukan untuk diperkukuhkan
keselamatan.

Cloudflare mencatat semua akses ke laman web pelanggan, dan dapat dipantau untuk mencari kejadian yang tidak biasa. Pentadbir di hujung pelanggan dapat memantau semua perangkat yang diberi akses, berapa lama sesi, cap waktu, layanan yang diakses oleh perangkat. Sekiranya terdapat anomali, pelanggan dapat bertindak balas pada masa ini dan menarik balik akses ke peranti dan pengguna.

Pilihan untuk mengaktifkannya dari akaun

Dalam temu bual dengan forum berita, Matthew Prince, pengasas bersama, dan Ketua Pegawai Eksekutif Cloudflare menyebut bahawa mereka sedang berusaha untuk menghasilkan alat pengesanan anomali yang akan memberitahu pelanggan jika ada jenis aktiviti yang tidak biasa dan tidak normal yang mungkin pantas dilakukan perhatian.

Individu boleh mencuba dan menggunakan perkhidmatan untuk
percuma. Perkhidmatan ini tersedia untuk laman web profesional, perniagaan, dan
perusahaan dengan harga yang berbeza dan anda juga dapat melihat bagaimana perkhidmatannya
berbeza untuk kategori ini di sini.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map