Зустріньте Cloudflare Access: Служба віддаленого доступу від провідного постачальника CDN намагається змінити VPN-ландшафт для бізнесу.

Підсумок: Access – це послуга віддаленого доступу від Cloudflare. Cloudflare – провідний постачальник рішень щодо безпеки DNS, CDN та веб-сайтів у США. Cloudflare обслуговує більш ніж 12 мільйонів додатків та API. Cloudflare Access виявляється кращою заміною корпоративних VPN. За допомогою Cloudflare Access клієнти можуть надавати працівникам доступ до свого веб-сайту.


Access використовує політику аутентифікації, обрану клієнтом, і таким чином захищає додатки та веб-сайт користувача. Завдяки Access клієнтам більше не потрібно покладатися на інтранет та повільні VPN-з’єднання. Це забезпечує кращу доступність ресурсів для працівників та робить їх, а також компанію більш ефективними.

Темп равликів VPN-маршрутів проклав шлях для Cloudflare створити Access

Зазвичай, більшість більших
компанії використовують інтранет для надання послуг
їх співробітники отримують доступ до компаній компанії
такі ресурси, як файли та програми. Це ефективний спосіб поділитися
ресурси та моніторинг діяльності. Але як
підприємств стало більше, і обсяг даних також збільшився в розмірі, це
стало важко фізично підключити всі пристрої компанії для надання
доступ до працівників.

Зазвичай більшість великих компаній використовують інтранет для надання своїм працівникам доступу до таких ресурсів компанії, як файли та програми. Це ефективний спосіб поділитися ресурсами та контролювати діяльність. Але, оскільки підприємств стало більше, а обсяг даних також збільшився в розмірі, стало важко фізично підключити всі пристрої компанії, щоб надати доступ працівникам.

Підприємства звернулися до VPN для протидії
ця проблема. Тепер вони змогли підключити різні системи шлюзів
інтранет між собою, а також
забезпечити доступ до віддалених пристроїв та співробітників через клієнта. VPN
поставляються із сильними шифруваннями та захищеними протоколами, але це відбувається за рахунок коштів
швидкостей, а іноді й великої швидкості
втрачається на VPN.

“Після всіх цих клопотів, користувачі VPN
як і раніше дуже сприйнятливі до фішингу, атаки людей середнього рівня та ін’єкцій SQL “, – пише Венкат Вишванатан, інженер Cloudflare, в
блогпост. І він абсолютно правий.

З появою о
хмарних обчислень та збільшення мобільності пристроїв, а також
працівникам, компаніям потрібно було створити безпечні способи їх надання
офшорних працівників «доступ» до необхідних корпоративних ресурсів. Clouflare Access – це єдине рішення для всіх цих сучасних
потреби. Він використовує різні методи аутентифікації, як задумав замовник
дозволяти доступ до офшорних пристроїв та
службовців.

Google зробив це спочатку з BeyondCorp

Google придумав BeyondCorp для вирішення проблеми
ця проблема. Вони користувалися Інтернетом
замість інтрамережі, щоб забезпечити доступ до ресурсів компанії
працівників. Він використовує концепцію нульових довірчих мереж, і це потрібно користувачам
довести свою особу до того, як вони матимуть право доступу до ресурсів. Google
це велике підприємство та з тим ресурсом, який вони мали у своєму розпорядженні,
це було для них можливим рішенням.

“Місією Cloudflare завжди була демократизація інструментів інтернет-гігантів”, пише Venkat, і вони досягли великого успіху в цій місії за допомогою Cloudflare Access. Cloudflare використовував аналогічну модель і придумав Cloudflare Access. Використовуючи існуючі сервери, які розміщуються в різних місцях для забезпечення захисту DDoS та послуг CDN, Cloudflare забезпечує кращу доступність та уникає повільних проблем з трафіком.

Хмара, здається, є обмеженням для Cloudflare

Cloudflare вже був у послугах CDN
та пом’якшення DDoS перед запуском Cloudflare Access. Їх понад 150
центри обробки даних по всьому світу, і він прокладає близько 10% глобального Інтернету
запити. Існуюча база знань та ресурси спростили їх
придумати надійне і надійне рішення для потреб клієнтів.

Клієнти можуть поєднувати доступ з іншими
послуги Cloudflare, такі як Argo для отримання кращих результатів. Арго аналізує
умови руху в режимі реального часу та переспрямовує трафік через найшвидший та
надійні сервери Cloudflare. Справа в тому, що Cloudflare обробляє 10%
глобальні запити в Інтернеті (понад 12 мільйонів об’єктів) допомагають отримати точну інформацію
аналіз.

Краща та життєздатна заміна корпоративних VPN

Аналогія, яка може бути використана в цьому контексті, полягає в тому, що це VPN
рівнозначна фортеці з високою
безпечний периметр і всі дані компанії
рушили всередину цього безпечного форту. З іншого боку, Cloudflare Access
забезпечує сейфи для зберігання цих корпоративних даних,
що також є безпечним і важким для порушення. Замки на цих сейфах можуть
бути різного типу відповідно до бажання замовника. Так само як і замки можуть бути декількома
типів, Cloudflare також надає різні параметри авторизації для встановлення
клієнтами. Тепер відкривати ці замки зможуть лише ті люди, хто
мати відповідні ключі, і це для
клієнт, щоб подбати.

У той час як VPN використовує різні протоколи і
шифрування, щоб уникнути порушення даних, Access використовує HTTPS для захисту всіх
з’єднання.

Незважаючи на
Заходи VPN дуже безпечні, це
залишає потік даних зі швидкістю равлики. З іншого боку, Access забезпечує швидке з’єднання з чудовою безпекою.

Доглядає за ресурсами замовника

Коли Cloudflare отримує запит від
Користувач отримує доступ до веб-сайту чи додатком із доступом, він перевіряє, чи є
відвідувачеві дозволяється продовжувати діяти далі, виходячи з політики, що проводиться
замовник або підприємство.

Для цілей авторизації та ідентифікації замовник може або скористатися постачальниками ідентифікаційних даних, такими як Google, Otka, Facebook, Github, тощо, або використовувати опцію One Time Pin, доступну для клієнта. Клієнти також мають можливість встановити багаторівневий процес аутентифікації. TLS з аутентифікацією клієнта також може використовуватися для доступу лише до тих осіб та пристроїв, які мають унікальний клієнтський сертифікат.

Два варіанти ціноутворення на різні потреби

Доступ дозволяє клієнтам придумати
їхні спеціалізовані політики доступу для захисту додатків. Такі функції, як
Тривалість сеансу, дозволені домени або субдомени можуть бути вказані для посилення
забезпечення.

Cloudflare реєструє весь доступ до веб-сайту замовника, і за ним можна відстежувати, щоб знайти будь-які незвичні події. Адміністратор в кінці клієнта може відслідковувати всі пристрої, яким надано доступ, які тривалості сесії, часові позначки та послуги, доступ до яких працює на пристрої. Якщо є якісь аномалії, замовник може відповісти правильно на даний момент і відкликати доступ до пристрою та користувача.

Можливість включити його з облікового запису

В інтерв’ю на форумі новин Меттью Прінс, співзасновник та генеральний директор Cloudflare, зазначив, що вони працюють над створенням інструментів виявлення аномалій, які сповістять клієнта про наявність будь-яких незвичайних та аномальних дій, які можуть заслужити негайне уваги.

Люди можуть спробувати і скористатися послугою для
безкоштовно. Послуга доступна для професійних веб-сайтів, підприємств та
підприємства за різними цінами, і ви також можете побачити, як працює служба
тут для цих категорій різні.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map