Упознајте Цлоудфларе Аццесс: Услуга даљинског приступа водећег провајдера ЦДН намерава да промени ВПН пејзаж за предузећа

Резиме: Приступ је услуга удаљеног приступа из Цлоудфларе-а. Цлоудфларе је водећи провајдер безбедносних решења за ДНС, ЦДН и веб локацију са седиштем у САД. Цлоудфларе пружа услуге за више од 12 милиона апликација и АПИ-ја. Цлоудфларе Аццесс показао се бољом заменом постојећих ВПН-а корпорације. Помоћу Цлоудфларе Аццесс-а, купци могу запосленима омогућити приступ својој веб локацији.


Приступ користи смернице за аутентификацију које је одабрао купац, и на тај начин чувају безбедност апликација и веб локација корисника. Уз Аццесс купци више не морају да се ослањају на интранет и споре ВПН везе. То запосленима омогућава бољу доступност ресурса и чини их као и компанију ефикаснијом.

Пужев темпо ВПН-ова отворио је пут да Цлоудфларе дође до Аццесса

Конвенционално, већина већих
компаније користе интранет за пружање услуга
њихови запослени приступају компанији
ресурсе као што су датотеке и апликације. То је ефикасан начин да се деле
ресурса и надгледају активности. Већ као
предузећа су се повећала, а количина података се такође повећала у величини
постало је тешко физички повезати све уређаје компаније да дају
приступ запосленима.

Конвенционално, већина већих компанија користи интранет да би својим запосленима омогућила приступ ресурсима компаније као што су датотеке и апликације. То је ефикасан начин да се деле ресурси и прате активности. Но, како су предузећа постала већа, а количина података се такође повећавала у величини, било је тешко физички повезати све уређаје компаније како би се омогућио приступ запосленима.

Предузећа су се окренула ВПН-има да би се супротставили
ово питање. Сада су могли да повежу разне системе пролаза
интранет један са другим, такође
омогућавају приступ удаљеним уређајима и запосленима путем клијента. ВПН-ови
долазе са јаким енкрипцијама и сигурним протоколима, али то се дешава на штету
брзине, а понекад и велике брзине
је изгубљен на ВПН-у.

„Након свих ових гњаважа, корисници на ВПН-у
још увек су подложни пхисхинг-у, напада човека у средини и СКЛ убризгавања “, пише Венкат Висхванатхан, инжењер Цлоудфларе-а, у
блог пост. А он је апсолутно у праву.

Са појавом
рачунарство у облаку и повећање мобилности уређаја, као и
запослени, компаније су требале смислити сигурне начине да их обезбеде
оффсхоре запослени имају „приступ“ потребним корпоративним ресурсима. Цлоуфларе Аццесс је рјешење на једном мјесту за све ове модерне дане
потребама. Користи разне методе аутентификације према налогу купца
одобрити приступ спољним уређајима и
запослених.

Гоогле је то прво урадио са БеиондЦорп-ом

Гоогле је смислио БеиондЦорп за решавање проблема
ово питање. Користили су интернет
уместо интранета да бисте омогућили приступ ресурсима компаније
запослени. Користи концепт нулте мреже поверења и корисницима је потребна
да докажу свој идентитет пре него што су овлашћени за приступ ресурсима. Гоогле
је велико предузеће и са оном врстом ресурса који су им имали на располагању,
ово је за њих било изводљиво решење.

„Мисија Цлоудфлареа одувек је била демократизација алата интернетских великана“, пише Венкат, и постигли су велики успех у овој мисији Цлоудфларе Аццессом. Цлоудфларе је користио сличан модел и смислио Цлоудфларе Аццесс. Употребом постојећих сервера који су постављени на разним локацијама ради пружања ДДоС заштите и ЦДН услуга, Цлоудфларе омогућава бољу доступност и избегава споро проблеме у саобраћају.

Чини се да је Цлоуд ограничење за Цлоудфларе

Цлоудфларе је већ био на услузи ЦДН
и ублажавање ДДоС-а пре покретања Цлоудфларе Аццесс-а. Имају их више од 150
датацентресима широм свијета, а он прелази око 10% глобалног интернета
захтева. Постојећа база знања и ресурси олакшали су им посао
осмислити сигурно и поуздано решење за потребе купаца.

Купци могу комбиновати Приступ са другим
услуге Цлоудфларе-а, попут Аргоа, за постизање бољих резултата. Арго анализира то
саобраћајне услове у реалном времену и преусмерава саобраћај кроз најбрже и
поуздани сервери Цлоудфларе-а. Чињеница да Цлоудфларе обрађује 10%
глобални захтеви за интернет (више од 12 милиона својстава) помажу да се добије тачност
анализа.

Боља и одржива замена корпоративних ВПН-ова

Аналогија која се може користити у овом контексту је да је ВПН
еквивалентно тврђави са изразито високом
безбедан обод и сви подаци компаније
ушао у ову сигурну утврду. С друге стране, Цлоудфларе Аццесс
пружа сефове за чување ових корпоративних података,
што је такође сигурно и тешко прекршити. Браве на овим сефовима могу
бити разних врста према жељи купца. Баш као што браве могу бити вишеструке
врсте, Цлоудфларе такође пружа разне опције ауторизације које треба инсталирати
од стране купаца. Сада ће само они људи моћи отворити ове браве ко
имати одговарајуће кључеве, а то је за
купца о коме треба водити рачуна.

Док ВПН користи разне протоколе и
шифрирања како би се избјегло кршење података, Аццесс користи ХТТПС да би заштитио све
везе.

Иако
Мјере ВПН-а су врло сигурне
пушта проток података пужевом брзином. С друге стране, Аццесс омогућава брзу везу са одличном заштитом.

Потпуно се брине за ресурсе купца

Када Цлоудфларе прими захтев од
корисник добија приступ веб локацији или апликацији која омогућава приступ, проверава да ли
посетиоцу је омогућено да настави даље на основу политика које је утврдила
купца или предузећа.

За потребе ауторизације и идентификације, купац може користити добављаче идентитета као што су Гоогле, Отка, Фацебоок, Гитхуб итд. Или користити опцију Оне Тиме Пин која је доступна на клијенту. Купци такође имају могућност постављања вишеслојног поступка аутентификације. ТЛС са аутентификацијом клијента такође се може користити за омогућавање приступа само оним појединцима и уређајима који имају јединствени клијентски сертификат.

Две опције цена за различите потребе

Приступ омогућава купцима да дођу до њих
њихове прилагођене политике приступа ради заштите апликација. Функције попут
трајање сесије, дозвољени домени или поддомене могу се навести да би се ојачале
сигурност.

Цлоудфларе бележи сав приступ веб локацији купца и може се надгледати ради проналажења необичних догађаја. Администратор на крају клијента може надгледати све уређаје којима је одобрен приступ, која су трајања сесије, временске ознаке и услуге којима уређај приступа. Ако постоје било какве аномалије, купац може тренутно реаговати и повући приступ уређају и кориснику.

Могућност да се омогући са налога

У интервјуу са информативним форумом, Маттхев Принце, суоснивач и извршни директор Цлоудфларе-а, споменуо је да раде на изради алата за откривање аномалија који ће обавестити купца уколико постоји нека врста необичних и аномаличних активности које би могле заслужити тренутне пажња.

Појединци могу испробати и користити услугу за
бесплатно. Услуга је доступна за професионалне веб странице, предузећа и
предузећа по различитим ценама и такође можете видети како је услуга
овде су различите за ове категорије.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map