Встречайте Cloudflare Access: служба удаленного доступа от ведущего поставщика CDN стремится изменить ландшафт VPN для бизнеса

Резюме: Access – это служба удаленного доступа от Cloudflare. Cloudflare – ведущий в США поставщик решений для обеспечения безопасности DNS, CDN и веб-сайтов. Cloudflare обслуживает более 12 миллионов приложений и API-интерфейсов. Cloudflare Access оказывается лучшей заменой существующих корпоративных VPN. С помощью Cloudflare Access клиенты могут предоставить сотрудникам доступ к своему веб-сайту..


Access использует политики аутентификации, выбранные клиентом, и, таким образом, обеспечивает безопасность приложений и веб-сайта пользователя. Благодаря Access клиентам больше не нужно полагаться на интранет и медленные VPN-соединения. Это обеспечивает лучшую доступность ресурсов для сотрудников и повышает их эффективность, а также эффективность работы компании..

Улитка VPN-сетей проложила путь к Cloudflare, чтобы придумать Access

Традиционно, большая часть
компании используют интранет для предоставления
их сотрудники имеют доступ к
ресурсы, такие как файлы и приложения. Это эффективный способ поделиться
ресурсы и контролировать деятельность. Но
предприятия стали больше, и объем данных также увеличился в размере, это
стало сложно физически подключить все устройства компании для предоставления
доступ к сотрудникам.

Обычно большинство крупных компаний используют интранет для предоставления своим сотрудникам доступа к ресурсам компании, таким как файлы и приложения. Это эффективный способ поделиться ресурсами и контролировать деятельность. Но по мере того, как предприятия становились больше, а объем данных также увеличивался, стало трудно физически подключать все устройства компании для предоставления доступа сотрудникам..

Предприятия обратились к VPN для противодействия
Эта проблема. Теперь они смогли подключить различные системы шлюзов
Интранет друг с другом, а также
обеспечить доступ к удаленным устройствам и сотрудникам через клиента. VPN
приходят с надежным шифрованием и безопасными протоколами, но это происходит за счет
скоростей, а иногда и много скорости
теряется в VPN.

«После всех этих хлопот пользователи в VPN
все еще очень чувствительны к фишинговым атакам, атакам типа «человек посередине» и SQL-инъекциям », – пишет Венкат Вишванатан, инженер Cloudflare, в
Сообщение блога. И он абсолютно прав.

С появлением
облачных вычислений, и увеличение мобильности устройств, а также
сотрудники, компании должны были найти безопасные способы обеспечить их
у оффшорных сотрудников «доступ» к необходимым корпоративным ресурсам. Clouflare Access – это универсальное решение для всех этих современных
необходимо. Он использует различные методы аутентификации, как это предусмотрено заказчиком для
разрешить доступ к оффшорным устройствам и
сотрудников.

Google сделал это сначала с BeyondCorp

Google придумала BeyondCorp для решения
Эта проблема. Они использовали интернет
вместо интранета, чтобы обеспечить доступ к ресурсам компании для
сотрудники. Он использует концепцию сетей с нулевым доверием, и пользователям необходимо
подтвердить свою личность, прежде чем они получат доступ к ресурсам. Google
это большое предприятие, и с теми ресурсами, которые они имели в своем распоряжении,
это было возможным решением для них.

«Миссия Cloudflare всегда заключалась в том, чтобы демократизировать инструменты интернет-гигантов», – пишет Венкат, и они достигли значительных успехов в этой миссии с Cloudflare Access. Cloudflare использовал аналогичную модель и предложил Cloudflare Access. Обладая существующими серверами, которые размещены в разных местах для обеспечения защиты от DDoS-атак и служб CDN, Cloudflare обеспечивает лучшую доступность и позволяет избежать проблем с медленным трафиком..

Облако, кажется, предел для Cloudflare

Cloudflare уже был в сервисах CDN
и предотвращение DDoS-атак перед запуском Cloudflare Access. У них более 150
центры обработки данных по всему миру, и он направляет около 10% глобального интернета
Запросы. Существующая база знаний и ресурсы облегчили им
предложить безопасное и надежное решение для нужд клиентов.

Клиенты могут совмещать доступ с другими
услуги Cloudflare, такие как Argo, чтобы получить лучшие результаты. Арго анализирует
условия трафика в реальном времени и перенаправляет трафик через самый быстрый и
надежные серверы Cloudflare. Тот факт, что Cloudflare обрабатывает 10%
глобальные интернет-запросы (более 12 миллионов объектов) помогают получить точную
анализ.

Лучшая и жизнеспособная замена корпоративных VPN

Аналогия, которая может быть использована в этом контексте, заключается в том, что VPN
эквивалент крепости с высокой
безопасный периметр и все данные компании
переехал в этот безопасный форт. С другой стороны, Cloudflare Access
предоставляет сейфы для хранения корпоративных данных,
что также безопасно и трудно нарушать. Замки на этих сейфах могут
быть разных типов по желанию заказчика. Так же, как замки могут быть множественными
типы, Cloudflare также предоставляет различные варианты авторизации для установки
клиентами. Теперь только те люди смогут открыть эти замки, которые
иметь подходящие ключи, и это для
клиент заботиться о.

В то время как VPN использует различные протоколы и
шифрования, чтобы избежать взлома данных, Access использует HTTPS для защиты всех
связи.

Даже не смотря на
меры VPN очень безопасны, это
оставляет поток данных со скоростью улитки. С другой стороны, Access обеспечивает быстрое соединение с превосходной безопасностью..

Полностью заботится о ресурсах клиента

Когда Cloudflare получает запрос от
пользователь получает доступ к веб-сайту или приложению с поддержкой Access, он проверяет,
посетителю разрешено продолжать в соответствии с политикой, введенной
клиент или предприятие.

В целях авторизации и идентификации клиент может либо использовать провайдеров идентификации, таких как Google, Otka, Facebook, Github и т. Д., Либо использовать опцию One Time Pin, доступную на клиенте. У клиентов также есть возможность внедрить многоуровневый процесс аутентификации. Протокол TLS с аутентификацией клиента также можно использовать для предоставления доступа только тем лицам и устройствам, которые имеют уникальный сертификат клиента..

Два варианта ценообразования для разных нужд

Доступ позволяет клиентам придумать
их настраиваемые политики доступа для защиты приложений. Такие функции, как
Продолжительность сеанса, разрешенные домены или субдомены могут быть указаны для усиления
охрана.

Cloudflare регистрирует весь доступ к веб-сайту клиента, и его можно отслеживать на наличие необычных событий. Администратор со стороны клиента может контролировать все устройства, которым был предоставлен доступ, каковы были длительность сеанса, отметки времени, службы, к которым получал доступ устройство. Если есть какие-либо аномалии, клиент может ответить прямо сейчас и отозвать доступ к устройству и пользователю.

Возможность включить его из учетной записи

В интервью новостному форуму Мэтью Принс, соучредитель и генеральный директор Cloudflare, отметил, что они работают над созданием инструментов обнаружения аномалий, которые будут уведомлять клиента о любых необычных и аномальных действиях, которые могут заслуживать немедленного внимание.

Физические лица могут попробовать и использовать услугу для
бесплатно. Услуга доступна для профессиональных веб-сайтов, предприятий и
предприятия по разным ценам, и вы также можете увидеть, как сервис
отличается для этих категорий здесь.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map