Meet Meet Cloudflare Access: el servei d’accés remot d’un proveïdor principal de CDN és capaç de canviar el paisatge VPN per a empreses.

Resum: Access és un servei d’accés remot des de Cloudflare. Cloudflare és un proveïdor líder en solució de seguretat de DNS, CDN i lloc web basat als Estats Units. Cloudflare tracta els seus serveis a més de 12 milions d’aplicacions i API. Cloudflare Access està demostrant ser un millor reemplaçament de les VPN corporatives existents. Amb Cloudflare Access, els clients poden proporcionar als empleats accés al seu lloc web.


L’accés utilitza les polítiques d’autenticació escollides pel client i, per tant, manté les aplicacions i el lloc web de l’usuari en seguretat. Amb Access, els clients ja no han de confiar en la intranet i en les connexions VPN lentes. Això proporciona una millor accessibilitat dels recursos als empleats i els fa més eficients tant per a la companyia com per a la seva empresa.

El ritme del caragol de les VPN ha asfaltat el camí perquè Cloudflare es presenti amb Access

Convencionalment, la majoria de grans
les empreses utilitzen la intranet per proporcionar
els seus empleats accedeixen a l’empresa
recursos com arxius i aplicacions. És una manera efectiva de compartir el programa
recursos i fer el seguiment de les activitats. Però, com
les empreses van augmentar, i la quantitat de dades també va augmentar-ne la mida
es va fer difícil connectar físicament tots els dispositius de l’empresa a concedir
accés als empleats.

Convencionalment, la majoria de les empreses més grans utilitzen la intranet per proporcionar als seus empleats accés als recursos de la companyia, com ara fitxers i aplicacions. És una manera efectiva de compartir recursos i supervisar les activitats. Però, a mesura que les empreses van augmentar i la quantitat de dades també va augmentar de mida, va ser difícil connectar físicament tots els dispositius de l’empresa per tal d’accedir als empleats..

Les empreses van recórrer a VPN per contrarestar
aquest número. Ara van poder connectar diversos sistemes de passarel·la del directori
intranet els uns amb els altres, i també
proporciona accés als dispositius i empleats remots a través del client. Les VPN
Ofereixen xifrats forts i protocols segurs, però això passa a costa
de velocitats, i de vegades molta velocitat
es perd a la VPN.

“Després de tot aquest problema, els usuaris de la VPN
encara són molt susceptibles a atacs de suplantació d’injecció de phishing, home-in-the-middle i SQL ”, escriu Venkat Vishwanathan, enginyer de Cloudflare,
blogpost. I té tota la raó.

Amb l’arribada de
la computació en núvol i l’augment de la mobilitat de dispositius i també
els empleats, les empreses havien de trobar maneres segures de proporcionar-los
Els empleats externs “accés” als recursos corporatius necessaris. L’accés a Clouflare és la solució única a tots aquests dies actuals
necessitats. Utilitza diversos mètodes d’autenticació tal i com els proposa el client
autoritzar l’accés a dispositius fora de mar i
empleats.

Google ho va fer primer amb BeyondCorp

Google va crear BeyondCorp per solucionar-ho
aquest número. Feien servir internet
en lloc de la intranet per proporcionar accés als recursos de l’empresa a
els empleats. Utilitza el concepte de xarxes de confiança zero i els usuaris ho necessiten
acreditar la seva identitat abans que siguin autoritzats a accedir als recursos. Google
és una gran empresa i amb el tipus de recursos que tenien a la seva disposició,
aquesta era una solució factible per a ells.

“La missió de Cloudflare sempre ha estat democratitzar les eines dels gegants d’Internet”, escriu Venkat, i han aconseguit un gran èxit en aquesta missió amb Cloudflare Access. Cloudflare va utilitzar un model similar i va obtenir Cloudflare Access. Amb l’ús dels seus servidors existents, que es col·loquen en diversos llocs per proporcionar protecció DDoS i els serveis CDN, Cloudflare proporciona una millor accessibilitat i evita problemes de trànsit lent..

El núvol sembla ser el límit per a Cloudflare

Cloudflare ja va entrar als serveis CDN
i mitigació de DDoS abans de llançar Cloudflare Access. En tenen més de 150
centres de dades de tot el món, i recorre al voltant del 10% d’internet global
sol·licituds. La base de coneixement i els recursos existents els van facilitar
per trobar una solució segura i fiable per a les necessitats dels clients.

Els clients poden combinar Access amb altres
serveis de Cloudflare com Argo per obtenir millors resultats. Argo analitza el
condicions de trànsit en temps real i redirigeixen el trànsit a través del més ràpid i
servidors fiables de Cloudflare. El fet que Cloudflare sigui el 10%
Les sol·licituds globals d’internet (més de 12 milions de propietats) ajuden a obtenir una precisió precisa
anàlisi.

Una substitució millor i viable de les VPN corporatives

L’analogia que es pot utilitzar en aquest context és que la VPN ho és
equivalent a una fortalesa amb un altíssim
perímetre segur i totes les dades de l’empresa són
es va traslladar a l’interior d’aquest fort fort. D’altra banda, Cloudflare Access
proporciona caixes fortes per emmagatzemar aquestes dades corporatives,
que també és segur i difícil de trencar. Els panys d’aquestes caixes de seguretat poden
ser de diversos tipus segons el desig del client. Igual que els panys poden ser múltiples
tipus, Cloudflare també ofereix diverses opcions d’autorització per instal·lar
pels clients. Ara, només podran obrir aquests panys aquelles persones que
tenen claus adequades, i això és per al
client per tenir cura.

Mentre que la VPN utilitza diversos protocols i
encriptació per evitar incompliments de dades, Access utilitza HTTPS per protegir tot
connexions.

Encara que
les mesures VPN són molt segures
deixa que el flux de dades sigui a la velocitat d’un caragol. D’altra banda, Access proporciona una connexió ràpida amb una excel·lent seguretat.

Té cura completa dels recursos del client

Quan Cloudflare rep una sol·licitud de a
l’usuari per accedir a un lloc web o aplicació habilitada per a Access, comprova si
es permet que el visitant passi més endavant en funció de les polítiques establertes per ell
el client o l’empresa.

A efectes d’autorització i identificació, el client pot utilitzar els proveïdors d’identitat com Google, Otka, Facebook, Github, etc. o utilitzar l’opció One Time Pin disponible al client. Els clients també tenen l’opció de posar en marxa el procés d’autenticació de diversos nivells. Els TLS amb autenticació del client també es poden utilitzar per permetre l’accés només a aquelles persones i dispositius que tinguin un certificat de client únic.

Dues opcions de preus per a necessitats diverses

L’accés permet als clients presentar-se
les seves polítiques d’accés personalitzades per protegir les aplicacions. Característiques com
la durada de la sessió, els dominis o els subdominis permesos es poden especificar per reforçar
la seguretat.

Cloudflare registra tot l’accés al lloc web del client i es pot controlar per trobar esdeveniments inusuals. L’administrador al final del client pot supervisar tots els dispositius als quals se’ls va accedir, quines eren les duracions de la sessió, els segells de temps i els serveis als quals va accedir el dispositiu. Si hi ha alguna anomalia, el client pot respondre en aquest moment i retirar l’accés al dispositiu i a l’usuari.

Opció per activar-lo des del compte

En una entrevista amb un fòrum de notícies, Matthew Prince, cofundador i conseller delegat de Cloudflare, va mencionar que estan treballant per trobar eines de detecció d’anomalies que avisin al client si hi ha alguna activitat inusual i anòmala que pugui merèixer immediatament. atenció.

Les persones poden provar i utilitzar el servei per a
gratuït. El servei està disponible per a llocs web professionals, empreses i
empreses a diferents preus i també podeu veure com és el servei
diferents per a aquestes categories aquí.