Möt Cloudflare Access: Fjärråtkomsttjänsten från en ledande CDN-leverantör är ute efter att ändra VPN-landskapet för företag

Sammanfattning: Access är en fjärråtkomsttjänst från Cloudflare. Cloudflare är en ledande amerikansk baserad leverantör av DNS, CDN och webbplats säkerhetslösningar. Cloudflare tillhandahåller sina tjänster till mer än 12 miljoner applikationer och API: er. Cloudflare Access visar sig vara en bättre ersättning av företagets VPN på plats. Med Cloudflare Access kan kunderna erbjuda anställda åtkomst till sin webbplats.


Access använder de autentiseringsprinciper som kunden valt och håller därmed användarens applikationer och webbplats säker. Med Access behöver kunderna inte längre lita på intranätet och långsamma VPN-anslutningar. Detta ger bättre tillgång till resurserna för de anställda och gör dem såväl som företaget effektivare.

Snigelens tempo för VPN: s banade väg för Cloudflare att komma med Access

Konventionellt, de flesta av de större
företag använder intranätet för att tillhandahålla
deras anställda tillgång till företagets
resurser som filer och applikationer. Det är ett effektivt sätt att dela med
resurser och övervaka aktiviteterna. Men som
företagen blev större och mängden data ökade också i storlek
blev svårt att fysiskt ansluta alla enheter i företaget att bevilja
tillgång till de anställda.

Konventionellt använder de flesta större företag intranätet för att ge sina anställda tillgång till företagets resurser som filer och applikationer. Det är ett effektivt sätt att dela resurserna och övervaka aktiviteterna. Men när företagen blev större och mängden data också ökade i storlek blev det svårt att fysiskt ansluta alla enheter i företaget för att ge tillgång till de anställda.

Företagen vände sig till VPN för att motverka
denna fråga. Nu kunde de ansluta olika gateway-system i
intranät med varandra, och också
ge åtkomst till fjärrenheter och anställda via klienten. VPN: erna
kommer med starka krypteringar och säkra protokoll, men detta händer på bekostnad
av hastigheter, och ibland mycket av hastigheten
går förlorad på VPN.

”Efter allt detta krångel, användare på VPN
är fortfarande mycket mottagliga för phishing, man-i-mitten och SQL-injektionsattacker, ”skriver Venkat Vishwanathan, en Cloudflare-ingenjör, i en
inlägg. Och han har helt rätt.

Med tillkomsten av
molnberäkning och ökningen av mobilitet för enheter såväl som
anställda, företagen behövde komma med säkra sätt att tillhandahålla sina
offshore-anställda “tillgången” till nödvändiga företagsresurser. Clouflare Access är en enda lösning för alla dessa moderna dagar
behov. Den använder olika autentiseringsmetoder enligt kundens avsikt
godkänna åtkomst till offshore-enheter och
anställda.

Google gjorde det först med BeyondCorp

Google kom med BeyondCorp för att hantera
denna fråga. De använde internet
istället för intranätet för att ge åtkomst till företagets resurser till
de anställda. Den använder konceptet nollförtroende nätverk, och användarna behöver
att bevisa sin identitet innan de har behörighet att få tillgång till resurserna. Google
är ett stort företag och med den typ av resurser de hade till sitt förfogande,
detta var en genomförbar lösning för dem.

“Cloudflares uppdrag har alltid varit att demokratisera verktygen för internetjättarna” skriver Venkat, och de har uppnått mycket framgång i detta uppdrag med Cloudflare Access. Cloudflare använde en liknande modell och kom med Cloudflare Access. Med användning av sina befintliga servrar, som placeras på olika platser för att ge DDoS-skydd och CDN-tjänster, ger Cloudflare bättre tillgänglighet och undviker långsam trafikproblem.

Moln verkar vara gränsen för Cloudflare

Cloudflare var redan i CDN-tjänster
och DDoS-begränsning innan Cloudflare Access startas. De har mer än 150
datacentra runt om i världen, och det leder runt 10% av det globala internet
förfrågningar. Den befintliga kunskapsbasen och resurserna gjorde det lättare för dem
att ta fram en säker och pålitlig lösning för kundernas behov.

Kunderna kan kombinera Access med andra
tjänster från Cloudflare som Argo för att få bättre resultat. Argo analyserar
trafikförhållanden i realtid och omdirigerar trafiken genom det snabbaste och
pålitliga servrar av Cloudflare. Det faktum att Cloudflare hanterar 10% av
globala internetförfrågningar (mer än 12 miljoner fastigheter) hjälper till att få en exakt
analys.

En bättre och livskraftig ersättning av företagets VPN

Analogin som kan användas i detta sammanhang är att VPN är det
motsvarar en fästning med en mycket
säker omkrets och allt företagets data är
flyttade inuti detta säkra fort. Å andra sidan Cloudflare Access
tillhandahåller kassaskåp för lagring av företagets data,
vilket också är säkert och tufft att bryta. Låsen på dessa kassaskåp kan
vara av olika slag enligt kundens önskan. Precis som låsen kan vara av flera
typer, Cloudflare tillhandahåller också olika behörighetsalternativ som ska installeras
av kunderna. Nu är det bara dessa människor som kan öppna dessa lås som
har lämpliga nycklar, och det är för
kund att ta hand om.

Medan VPN använder olika protokoll och
krypteringar för att undvika att data bryts, använder Access HTTPS för att säkra alla
anslutningar.

Även om
VPN-åtgärderna är mycket säkra, det
lämnar dataflödet i snigelhastighet. Å andra sidan ger Access en snabb anslutning med utmärkt säkerhet.

Tar fullständig hand om kundens resurser

När Cloudflare får en begäran från en
användaren för att få åtkomst till en Access-aktiverad webbplats eller applikation, den kontrollerar om
besökaren får fortsätta vidare baserat på de policyer som införts av
kunden eller företaget.

För godkännande- och identifieringsändamål kan kunden antingen använda identitetsleverantörer som Google, Otka, Facebook, Github, etc. eller använda One Time Pin-alternativet som är tillgängligt på klienten. Kunderna har också möjlighet att sätta in flera nivåer autentiseringsprocess. TLS med klientautentisering kan också användas för att tillåta åtkomst till endast de individer och enheter som har ett unikt klientcertifikat.

Två prisalternativ för olika behov

Access ger kunderna möjlighet att komma med
deras anpassade åtkomstpolicyer för att skydda applikationerna. Funktioner som
sessionstider, tillåtna domäner eller underdomäner kan anges för att stärka
säkerheten.

Cloudflare loggar all åtkomst till kundens webbplats och det kan övervakas för att hitta eventuella ovanliga händelser. Administratören i slutet av kunden kan övervaka alla enheter som fick åtkomst, vad var sessionens varaktighet, tidsstämplar, de tjänster som enheten har åtkomst till. Om det finns några avvikelser kan kunden svara just nu och dra tillbaka åtkomsten till enheten och användaren.

Alternativ för att aktivera det från konto

I en intervju med ett nyhetsforum nämnde Matthew Prince, medstifter och VD för Cloudflare att de arbetar för att komma med anomaliseringsverktyg som kommer att meddela kunden om det finns någon form av ovanlig och anomal aktivitet som kan förtjänar omedelbar uppmärksamhet.

Individer kan försöka använda tjänsten för
fri. Tjänsten är tillgänglig för professionella webbplatser, företag och
företag till olika priser och du kan också se hur tjänsten är
olika för dessa kategorier här.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map