Faceți cunoștință cu Cloudflare Access: Serviciul de acces la distanță de la un furnizor principal de CDN este în măsură să schimbe Peisajul VPN pentru companii

rezumat: Accesul este un serviciu de acces la distanță de la Cloudflare. Cloudflare este un furnizor principal de soluții de securitate DNS, CDN și site-uri bazate în SUA. Cloudflare oferă serviciile sale la peste 12 milioane de aplicații și API. Accesul Cloudflare se dovedește a fi o înlocuire mai bună a VPN-urilor corporative existente. Cu Cloudflare Access, clienții pot oferi angajaților acces la site-ul lor web.


Accesul utilizează politicile de autentificare alese de client și astfel păstrează în siguranță aplicațiile și site-ul utilizatorului. Cu Access, clienții nu mai trebuie să se bazeze pe intranet și pe conexiunile VPN lente. Aceasta oferă o mai bună accesibilitate a resurselor pentru angajați și îi face pe aceștia, precum și compania, mai eficienți.

Ritmul melc al VPN-urilor a asfaltat calea către Cloudflare de a accesa Access

Convențional, majoritatea celor mai mari
companiile folosesc intranetul pentru a furniza
angajații lor au acces la compania
resurse precum fișiere și aplicații. Este un mod eficient de a împărtăși
resurse și monitorizarea activităților. Dar ca
întreprinderile au devenit mai mari, iar cantitatea de date a crescut, de asemenea, ca mărime
a devenit dificil să conectați fizic toate dispozitivele companiei pentru a acorda
acces la angajați.

În mod convențional, majoritatea companiilor mari folosesc intranetul pentru a oferi angajaților lor acces la resursele companiei, cum ar fi fișiere și aplicații. Este un mod eficient de a împărtăși resursele și de a monitoriza activitățile. Dar, pe măsură ce întreprinderile au devenit mai mari, iar volumul de date a crescut și în dimensiune, a devenit dificil să conectați fizic toate dispozitivele companiei pentru a acorda acces angajaților.

Întreprinderile au apelat la VPN-uri pentru a contracara
această problemă. Acum au putut conecta diferite sisteme de gateway ale
intranet unul cu altul, de asemenea
oferi acces la dispozitivele și angajații de la distanță prin intermediul clientului. VPN-urile
vin cu criptare puternice și protocoale sigure, dar acest lucru se întâmplă cu cheltuiala
de viteze și, uneori, multă viteză
este pierdut pe VPN.

„După toate aceste probleme, utilizatorii VPN
sunt încă foarte susceptibili la atacuri de injecție de tip phishing, man-in-the-middle și SQL ”, scrie Venkat Vishwanathan, un inginer Cloudflare, într-un
postare pe blog. Și are absolut dreptate.

Odată cu apariția
cloud computing și creșterea mobilității dispozitivelor, precum și
angajații, companiile trebuiau să vină cu modalități sigure de a-și oferi
angajații offshore „accesul” la resursele corporative necesare. Accesul Clouflare este soluția unică pentru toate aceste zile moderne
are nevoie. Folosește diferite metode de autentificare așa cum intenționează clientul
autoriza accesul la dispozitive offshore și
angajați.

Google a făcut-o mai întâi cu BeyondCorp

Google a venit cu BeyondCorp pentru a face față
această problemă. Au folosit internetul
în locul intranetului pentru a oferi acces la resursele companiei la
angajații. Utilizează conceptul de rețele de încredere zero, iar utilizatorii au nevoie
să-și dovedească identitatea înainte de a fi autorizați să acceseze resursele. Google
este o întreprindere mare și cu felul de resurse pe care le-au avut la dispoziție,
aceasta a fost o soluție fezabilă pentru ei.

„Misiunea Cloudflare a fost întotdeauna să democratizeze instrumentele gigantilor de pe Internet” scrie Venkat și au obținut un mare succes în această misiune cu Cloudflare Access. Cloudflare a folosit un model similar și a venit cu Cloudflare Access. Cu utilizarea serverelor lor existente, care sunt plasate în diferite locații pentru a oferi protecție DDoS și serviciile CDN, Cloudflare oferă o accesibilitate mai bună și evită probleme de trafic lent..

Cloud pare să fie limita pentru Cloudflare

Cloudflare a intrat deja în serviciile CDN
și atenuarea DDoS înainte de a lansa Cloudflare Access. Au mai mult de 150
centre de date din întreaga lume și rutează aproximativ 10% din internetul global
solicitări. Baza de cunoștințe și resursele existente le-au făcut mai ușor
pentru a veni cu o soluție sigură și fiabilă pentru nevoile clienților.

Clienții pot combina Access cu alte
serviciile Cloudflare precum Argo pentru a obține rezultate mai bune. Argo analizează
condiții de trafic în timp real și redirecționează traficul prin cele mai rapide și
servere de încredere ale Cloudflare. Faptul că Cloudflare gestionează 10% din
cererile de internet la nivel global (mai mult de 12 milioane de proprietăți) ajută la obținerea unei precizii precise
analiză.

O înlocuire mai bună și viabilă a VPN-urilor corporative

Analogia care poate fi utilizată în acest context este că VPN este
echivalent cu o fortăreață cu un înalt
perimetru securizat și toate datele companiei sunt
s-a mutat în interiorul acestui fort sigur. Pe de altă parte, Cloudflare Access
furnizează seifuri pentru stocarea acestor date corporative,
care este, de asemenea, sigur și greu de încălcat. Încuietorile de pe aceste seifuri pot
să fie de diferite tipuri, în funcție de dorința clientului. La fel ca încuietile pot fi multiple
tipuri, Cloudflare oferă, de asemenea, diferite opțiuni de autorizare pentru a fi instalate
de către clienți. Acum, numai acei oameni vor putea deschide aceste încuietori care
au chei potrivite și asta este pentru
client pentru a avea grijă.

În timp ce VPN folosește diverse protocoale și
criptare pentru a evita încălcarea datelor, Access folosește HTTPS pentru a securiza toate
conexiuni.

Chiar dacă
măsurile VPN sunt foarte sigure
lasă fluxul de date la viteza unui melc. Pe de altă parte, Access oferă o conexiune rapidă cu o securitate excelentă.

Are grijă completă de resursele clientului

Când Cloudflare primește o solicitare de la un
utilizatorul pentru a avea acces la un site web sau o aplicație cu acces activat, verifică dacă
vizitatorului i se permite să continue mai departe pe baza politicilor instituite de către
clientul sau întreprinderea.

În scopuri de autorizare și identificare, clientul poate utiliza furnizorii de identitate, cum ar fi Google, Otka, Facebook, Github, etc. sau poate utiliza opțiunea One Time Pin disponibilă pentru client. De asemenea, clienții au opțiunea de a pune procesul de autentificare pe mai multe niveluri. TLS cu autentificare client poate fi, de asemenea, utilizat pentru a permite accesul numai la persoanele fizice și dispozitivele care au un certificat de client unic.

Două opțiuni de prețuri pentru nevoi diferite

Accesul permite clienților să vină
politicile lor de acces personalizate pentru protejarea aplicațiilor. Caracteristici precum:
durate de sesiune, domenii sau subdomenii permise pot fi specificate pentru a consolida
securitatea.

Cloudflare înregistrează tot accesul pe site-ul web al clientului și poate fi monitorizat pentru a găsi eventuale evenimente neobișnuite. Administratorul de la sfârșitul clientului poate monitoriza toate dispozitivele cărora li s-a acordat acces, care au fost duratele sesiunii, timbrele de timp, serviciile la care a accesat dispozitivul. Dacă există anomalii, clientul poate răspunde chiar în acest moment și poate retrage accesul la dispozitiv și la utilizator.

Opțiune pentru a o activa din cont

Într-un interviu acordat unui forum de știri, Matthew Prince, co-fondator și CEO al Cloudflare, a menționat că lucrează pentru a veni cu instrumente de detectare a anomaliilor care vor anunța clientul dacă există vreun fel de activitate neobișnuită și anomală care ar putea merita imediat Atenţie.

Persoanele fizice pot încerca să utilizeze serviciul pentru
liber. Serviciul este disponibil pentru site-uri web profesionale, companii și
întreprinderi la prețuri diferite și puteți vedea, de asemenea, cum este serviciul
diferit pentru aceste categorii aici.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map