Scopri Cloudflare Access: il servizio di accesso remoto di un fornitore di CDN leader sta cercando di cambiare il panorama VPN per le aziende

Sommario: Access è un servizio di accesso remoto di Cloudflare. Cloudflare è un fornitore leader di soluzioni di sicurezza DNS, CDN e di siti Web negli Stati Uniti. Cloudflare fornisce i propri servizi a oltre 12 milioni di applicazioni e API. Cloudflare Access si sta dimostrando una migliore sostituzione delle VPN aziendali esistenti. Con Cloudflare Access, i clienti possono fornire ai dipendenti l’accesso al proprio sito Web.


Access utilizza le politiche di autenticazione scelte dal cliente e protegge quindi le applicazioni e il sito Web dell’utente. Con Access i clienti non devono più fare affidamento sull’intranet e sulle connessioni VPN lente. Ciò fornisce una migliore accessibilità delle risorse ai dipendenti e rende più efficienti sia l’azienda che l’azienda.

Il ritmo della lumaca delle VPN ha spianato la strada a Cloudflare per arrivare a Access

Convenzionalmente, la maggior parte dei più grandi
le aziende utilizzano l’intranet per fornire
i loro dipendenti accedono a quelli dell’azienda
risorse come file e applicazioni. È un modo efficace per condividere il
risorse e monitorare le attività. Ma come
le imprese sono diventate più grandi e anche la quantità di dati è aumentata
è diventato difficile collegare fisicamente tutti i dispositivi dell’azienda da concedere
accesso ai dipendenti.

Convenzionalmente, la maggior parte delle grandi aziende utilizza la rete Intranet per fornire ai propri dipendenti l’accesso alle risorse dell’azienda come file e applicazioni. È un modo efficace per condividere le risorse e monitorare le attività. Tuttavia, con l’aumentare delle dimensioni delle aziende e l’aumento delle dimensioni dei dati, è diventato difficile connettere fisicamente tutti i dispositivi dell’azienda per garantire l’accesso ai dipendenti.

Le aziende si sono rivolte alle VPN per contrastare
questa edizione. Ora sono stati in grado di collegare vari sistemi gateway di
intranet tra loro e anche
fornire accesso ai dispositivi remoti e ai dipendenti attraverso il client. Le VPN
vieni con crittografie forti e protocolli sicuri, ma questo succede a spese
di velocità, e talvolta molta velocità
è perso sulla VPN.

“Dopo tutto questo fastidio, gli utenti sulla VPN
sono ancora molto sensibili agli attacchi di phishing, man-in-the-middle e SQL, “scrive Venkat Vishwanathan, un ingegnere di Cloudflare, in un
post sul blog. E ha assolutamente ragione.

Con l’avvento di
il cloud computing e l’aumento della mobilità dei dispositivi, nonché
dipendenti, le aziende dovevano trovare modi sicuri per fornire loro
dipendenti offshore l ‘”accesso” alle risorse aziendali necessarie. Clouflare Access è la soluzione unica per tutti questi giorni moderni
esigenze. Utilizza vari metodi di autenticazione come previsto dal cliente
autorizzare l’accesso a dispositivi offshore e
dipendenti.

Google lo ha fatto per primo con BeyondCorp

Google ha inventato BeyondCorp per affrontare
questa edizione. Hanno usato internet
invece della intranet per fornire accesso alle risorse dell’azienda
gli impiegati. Utilizza il concetto di reti a rischio zero e gli utenti hanno bisogno
per dimostrare la propria identità prima di essere autorizzati ad accedere alle risorse. Google
è una grande impresa e con il tipo di risorse che avevano a disposizione,
questa era una soluzione fattibile per loro.

“La missione di Cloudflare è sempre stata quella di democratizzare gli strumenti dei giganti di Internet”, scrive Venkat, e hanno raggiunto un grande successo in questa missione con Cloudflare Access. Cloudflare utilizzava un modello simile e presentava Cloudflare Access. Con l’uso dei loro server esistenti, che sono collocati in varie posizioni per fornire protezione DDoS e servizi CDN, Cloudflare offre una migliore accessibilità ed evita problemi di traffico lento.

Il cloud sembra essere il limite per Cloudflare

Cloudflare era già nei servizi CDN
e mitigazione DDoS prima di avviare Cloudflare Access. Hanno più di 150
datacenter in tutto il mondo e indirizza circa il 10% di Internet globale
richieste. La base di conoscenza esistente e le risorse hanno reso più facile per loro
trovare una soluzione sicura e affidabile per le esigenze dei clienti.

I clienti possono combinare l’accesso con altri
servizi di Cloudflare come Argo per ottenere risultati migliori. Argo analizza il
condizioni del traffico in tempo reale e reindirizza il traffico attraverso il più veloce e
server affidabili di Cloudflare. Il fatto che Cloudflare gestisca il 10% di
richieste Internet globali (oltre 12 milioni di proprietà) aiutano a ottenere una precisione
analisi.

Una sostituzione migliore e praticabile delle VPN aziendali

L’analogia che può essere utilizzata in questo contesto è che la VPN è
equivalente a una fortezza con un altamente
perimetro sicuro e tutti i dati dell’azienda sono
si trasferì all’interno di questo forte sicuro. D’altra parte, Cloudflare Access
fornisce cassette di sicurezza per la memorizzazione di questi dati aziendali,
che è anche sicuro e difficile da violare. Le serrature su queste casseforti possono
essere di vario tipo secondo il desiderio del cliente. Proprio come i blocchi possono essere multipli
tipi, Cloudflare offre anche varie opzioni di autorizzazione da installare
dai clienti. Ora, solo quelle persone saranno in grado di aprire questi blocchi chi
hanno le chiavi adatte, e questo è per il
cliente di cui occuparsi.

Mentre la VPN utilizza vari protocolli e
crittografie per evitare la violazione dei dati, Access utilizza HTTPS per proteggere tutto
connessioni.

Nonostante
le misure VPN sono molto sicure
lascia il flusso di dati alla velocità di una lumaca. D’altra parte, Access fornisce una connessione rapida con un’eccellente sicurezza.

Cura completamente le risorse del cliente

Quando Cloudflare riceve una richiesta da a
l’utente per ottenere l’accesso a un sito Web o un’applicazione abilitati ad Access, verifica se
al visitatore è consentito procedere ulteriormente in base alle politiche messe in atto da
il cliente o l’impresa.

A fini di autorizzazione e identificazione, il cliente può utilizzare i provider di identità come Google, Otka, Facebook, Github, ecc. Oppure utilizzare l’opzione One Time Pin disponibile sul client. I clienti hanno anche la possibilità di mettere in atto un processo di autenticazione a più livelli. TLS con autenticazione client può anche essere utilizzato per consentire l’accesso solo a quegli individui e dispositivi che dispongono di un certificato client univoco.

Due opzioni di prezzo per esigenze diverse

L’accesso consente ai clienti di venire con
le loro politiche di accesso personalizzate per proteggere le applicazioni. Caratteristiche come
durate di sessione, domini consentiti o sottodomini possono essere specificati per rafforzare
la sicurezza.

Cloudflare registra tutti gli accessi al sito Web del cliente e può essere monitorato per rilevare eventuali eventi insoliti. L’amministratore alla fine del cliente può monitorare tutti i dispositivi a cui è stato concesso l’accesso, quali sono state le durate della sessione, i timestamp, i servizi a cui accede il dispositivo. In caso di anomalie, il cliente può rispondere al momento giusto e revocare l’accesso al dispositivo e all’utente.

Opzione per abilitarlo dall’account

In un’intervista con un forum di notizie, Matthew Prince, co-fondatore e CEO di Cloudflare ha affermato che stanno lavorando per elaborare strumenti di rilevamento delle anomalie che avviseranno il cliente in caso di attività insolite e anomale che potrebbero meritare immediato Attenzione.

Gli individui possono provare e utilizzare il servizio per
gratuito. Il servizio è disponibile per siti Web professionali, aziende e
imprese a prezzi diversi e puoi anche vedere come è il servizio
diverso per queste categorie qui.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map