Lernen Sie Cloudflare Access kennen: Der RAS-Dienst eines führenden CDN-Anbieters möchte die VPN-Landschaft für Unternehmen ändern

Zusammenfassung: Access ist ein RAS-Dienst von Cloudflare. Cloudflare ist ein führender US-amerikanischer Anbieter von DNS-, CDN- und Website-Sicherheitslösungen. Cloudflare bietet seine Dienste für mehr als 12 Millionen Anwendungen und APIs an. Cloudflare Access erweist sich als besserer Ersatz für die vorhandenen Unternehmens-VPNs. Mit Cloudflare Access können die Kunden den Mitarbeitern Zugriff auf ihre Website gewähren.


Access verwendet die vom Kunden gewählten Authentifizierungsrichtlinien und schützt so die Anwendungen und die Website des Benutzers. Mit Access müssen sich die Kunden nicht mehr auf das Intranet und langsame VPN-Verbindungen verlassen. Dies bietet den Mitarbeitern eine bessere Zugänglichkeit der Ressourcen und macht sie und das Unternehmen effizienter.

Das Schneckentempo der VPNs ebnete Cloudflare den Weg für Access

Herkömmlicherweise sind die meisten größer
Unternehmen nutzen das Intranet zur Bereitstellung
ihre Mitarbeiter haben Zugang zum Unternehmen
Ressourcen wie Dateien und Anwendungen. Es ist ein effektiver Weg, um die zu teilen
Ressourcen und überwachen die Aktivitäten. Aber
Die Unternehmen wurden größer, und die Datenmenge nahm auch zu
Es wurde schwierig, alle Geräte des Unternehmens physisch zu verbinden, um sie zu gewähren
Zugang zu den Mitarbeitern.

Herkömmlicherweise verwenden die meisten größeren Unternehmen das Intranet, um ihren Mitarbeitern Zugriff auf die Ressourcen des Unternehmens wie Dateien und Anwendungen zu gewähren. Dies ist eine effektive Möglichkeit, die Ressourcen gemeinsam zu nutzen und die Aktivitäten zu überwachen. Mit zunehmender Größe der Unternehmen und zunehmender Datenmenge wurde es jedoch schwierig, alle Geräte des Unternehmens physisch miteinander zu verbinden, um den Mitarbeitern Zugriff zu gewähren.

Die Unternehmen wandten sich an VPNs, um dem entgegenzuwirken
dieses Problem. Jetzt konnten sie verschiedene Gateway-Systeme der verbinden
Intranet miteinander und auch
Ermöglichen Sie den Zugriff auf die Remote-Geräte und Mitarbeiter über den Client. Die VPNs
kommen mit starken Verschlüsselungen und sicheren Protokollen, aber dies geschieht auf Kosten
von Geschwindigkeiten und manchmal viel von der Geschwindigkeit
geht im VPN verloren.

„Nach all dem Ärger haben die Benutzer das VPN
sind immer noch sehr anfällig für Phishing-, Man-in-the-Middle- und SQL-Injection-Angriffe “, schreibt Venkat Vishwanathan, ein Cloudflare-Ingenieur, in a
Blogeintrag. Und er hat absolut recht.

Mit dem Beginn von
Cloud Computing und die Erhöhung der Mobilität von Geräten sowie die
Mitarbeiter mussten die Unternehmen sichere Wege finden, um ihre zu versorgen
Offshore-Mitarbeiter erhalten den „Zugang“ zu den erforderlichen Unternehmensressourcen. Clouflare Access ist die Komplettlösung für all diese modernen Dinge
Bedürfnisse. Es verwendet verschiedene Authentifizierungsmethoden, wie vom Kunden beabsichtigt
den Zugang zu Offshore-Geräten genehmigen und
Angestellte.

Google hat es zuerst mit BeyondCorp gemacht

Google hat BeyondCorp entwickelt, um das Problem anzugehen
dieses Problem. Sie nutzten das Internet
anstelle des Intranets, um den Zugriff auf die Ressourcen des Unternehmens zu ermöglichen
die Angestellten. Es verwendet das Konzept von Null-Vertrauens-Netzwerken, die die Benutzer benötigen
um ihre Identität zu beweisen, bevor sie zum Zugriff auf die Ressourcen berechtigt sind. Google
ist ein großes Unternehmen und mit den Ressourcen, die ihnen zur Verfügung standen,
Dies war eine praktikable Lösung für sie.

“Cloudflares Mission war es immer, die Tools der Internetgiganten zu demokratisieren”, schreibt Venkat, und sie haben mit Cloudflare Access große Erfolge bei dieser Mission erzielt. Cloudflare verwendete ein ähnliches Modell und entwickelte Cloudflare Access. Durch die Verwendung der vorhandenen Server, die an verschiedenen Standorten platziert sind, um DDoS-Schutz und die CDN-Dienste bereitzustellen, bietet Cloudflare eine bessere Zugänglichkeit und vermeidet langsame Verkehrsprobleme.

Cloud scheint die Grenze für Cloudflare zu sein

Cloudflare war bereits in CDN-Dienste
und DDoS-Minderung vor dem Start von Cloudflare Access. Sie haben mehr als 150
Rechenzentren auf der ganzen Welt, und es leitet rund 10% des globalen Internets
Anfragen. Die vorhandene Wissensdatenbank und die Ressourcen machten es ihnen leichter
eine sichere und zuverlässige Lösung für die Bedürfnisse der Kunden zu finden.

Die Kunden können Access mit anderen kombinieren
Dienste von Cloudflare wie Argo, um bessere Ergebnisse zu erzielen. Argo analysiert die
Echtzeit-Verkehrsbedingungen und leitet den Verkehr durch die schnellsten und
zuverlässige Server von Cloudflare. Die Tatsache, dass Cloudflare 10% der
Globale Internetanfragen (mehr als 12 Millionen Immobilien) helfen dabei, eine genaue zu erhalten
Analyse.

Ein besserer und praktikabler Ersatz für die Unternehmens-VPNs

Die Analogie, die in diesem Zusammenhang verwendet werden kann, ist, dass das VPN ist
Äquivalent zu einer Festung mit einem hohen
sicherer Umfang und alle Unternehmensdaten sind
zog in diese sichere Festung. Auf der anderen Seite Cloudflare Access
bietet Safes zum Speichern dieser Unternehmensdaten,
Das ist auch sicher und schwer zu brechen. Die Schlösser an diesen Safes können
von verschiedenen Arten sein, je nach Wunsch des Kunden. Genau wie die Schlösser von mehreren sein können
Cloudflare bietet auch verschiedene zu installierende Autorisierungsoptionen
von den Kunden. Jetzt können nur die Leute diese Schlösser öffnen, die
geeignete Schlüssel haben, und das ist für die
Kunde zu kümmern.

Während das VPN verschiedene Protokolle verwendet und
Verschlüsselungen zur Vermeidung von Datenverletzungen verwendet Access HTTPS, um alle Daten zu sichern
Verbindungen.

Obwohl
Die VPN-Maßnahmen sind sehr sicher
verlässt den Datenfluss mit der Geschwindigkeit einer Schnecke. Auf der anderen Seite bietet Access eine schnelle Verbindung mit hervorragender Sicherheit.

Kümmert sich vollständig um die Ressourcen des Kunden

Wenn Cloudflare eine Anfrage von a erhält
Benutzer, um Zugriff auf eine Access-fähige Website oder Anwendung zu erhalten, prüft, ob
Der Besucher kann auf der Grundlage der von festgelegten Richtlinien weiter vorgehen
der Kunde oder das Unternehmen.

Für Autorisierungs- und Identifikationszwecke kann der Kunde entweder die Identitätsanbieter wie Google, Otka, Facebook, Github usw. verwenden oder die auf dem Kunden verfügbare Option One Time Pin verwenden. Die Kunden haben auch die Möglichkeit, einen mehrschichtigen Authentifizierungsprozess einzurichten. TLS mit Clientauthentifizierung kann auch verwendet werden, um den Zugriff nur auf Personen und Geräte zu ermöglichen, die über ein eindeutiges Clientzertifikat verfügen.

Zwei Preisoptionen für unterschiedliche Anforderungen

Der Zugang ermöglicht es den Kunden, sich etwas auszudenken
ihre benutzerdefinierten Zugriffsrichtlinien zum Schutz der Anwendungen. Funktionen wie
Sitzungsdauern, zulässige Domänen oder Subdomänen können zur Stärkung angegeben werden
die Sicherheit.

Cloudflare protokolliert den gesamten Zugriff auf die Website des Kunden und kann überwacht werden, um ungewöhnliche Ereignisse festzustellen. Der Administrator am Ende des Kunden kann alle Geräte überwachen, denen Zugriff gewährt wurde, die Sitzungsdauer, die Zeitstempel und die Dienste, auf die das Gerät zugreift. Bei Anomalien kann der Kunde sofort reagieren und den Zugriff auf das Gerät und den Benutzer entziehen.

Option zum Aktivieren vom Konto

In einem Interview mit einem Nachrichtenforum erwähnte Matthew Prince, Mitbegründer und CEO von Cloudflare, dass sie daran arbeiten, Tools zur Erkennung von Anomalien zu entwickeln, die den Kunden benachrichtigen, wenn ungewöhnliche und anomale Aktivitäten auftreten, die sofort verdient werden könnten Beachtung.

Einzelpersonen können versuchen, den Dienst für zu nutzen
frei. Der Service ist für professionelle Websites, Unternehmen und Unternehmen verfügbar
Unternehmen zu unterschiedlichen Preisen und Sie können auch sehen, wie der Service ist
anders für diese Kategorien hier.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map