Tutvuge juurdepääsuga Cloudflare’ile: juhtiva CDN-teenuse pakkuja kaugjuurdepääsuteenus soovib muuta VPN-i maastikku ettevõtetele

Kokkuvõte: Juurdepääs on Cloudflare’i kaugjuurdepääsuteenus. Cloudflare on USA juhtiv DNS-, CDN- ja veebisaidi turvalahenduste pakkuja. Cloudflare pakub oma teenuseid enam kui 12 miljonile rakendusele ja API-le. Cloudflare Access osutub olemasolevate ettevõtte VPN-ide paremaks asendajaks. Cloudflare Accessi abil saavad kliendid töötajatele juurdepääsu oma veebisaidile.


Juurdepääs kasutab kliendi valitud autentimisreegleid ja hoiab sellega kasutaja rakendused ja veebisaidi turvalisena. Tänu Accessile ei pea kliendid enam lootma sisevõrgule ja aeglastele VPN-ühendustele. See tagab ressursside parema ligipääsu töötajatele ja muudab nad nii ettevõtte kui ka ettevõtte tõhusamaks.

VPN-ide tembu tempo sillutas Cloudflare’i juurdepääsu Accessile

Tavaliselt enamik suuremaid
ettevõtted pakuvad sisevõrku
nende töötajatele juurdepääs ettevõtte juurdepääsule
ressursid, näiteks failid ja rakendused. See on tõhus viis jagamiseks
ressursse ja jälgib tegevusi. Aga
ettevõtted suurenesid ja andmete maht suurenes ka
muutus raskeks kõigi ettevõtte seadmete füüsiliseks ühendamiseks
juurdepääs töötajatele.

Tavaliselt kasutab enamik suuremaid ettevõtteid sisevõrku, et pakkuda oma töötajatele juurdepääsu ettevõtte ressurssidele, näiteks failidele ja rakendustele. See on tõhus viis ressursside jagamiseks ja tegevuste jälgimiseks. Kuid kuna ettevõtted suurenesid ja andmemaht suurenes ka, muutus raskeks ettevõtte kõigi seadmete füüsiline ühendamine töötajatele juurdepääsu võimaldamiseks..

Ettevõtted pöördusid võitluseks VPN-ide poole
see teema. Nüüd suutsid nad ühendada mitmesuguseid
sisevõrgus üksteisega ja ka
kliendi kaudu juurdepääsu kaugseadmetele ja töötajatele. VPN-id
tulevad tugeva krüptimisega ja turvaliste protokollidega, kuid see juhtub arvelt
kiirusi ja mõnikord palju kiirusi
on VPN-is kadunud.

„Pärast kogu seda vaeva, VPN-i kasutajad
on endiselt väga vastuvõtlikud andmepüügile, keskel olevale inimesele ja SQL-i rünnakutele, ”kirjutab Cloudflare’i insener Venkat Vishwanathan ajakirjas
blogipostitus. Ja tal on täiesti õigus.

Tulekuga
pilvandmetöötlus ning seadmete ja ka mobiilsuse suurenemine
töötajad, ettevõtted pidid leidma turvalised viisid, kuidas oma teenuseid pakkuda
offshore-töötajatel on juurdepääs vajalikele ettevõtte ressurssidele. Clouflare Access on kõigi nende tänapäevaste lahenduste universaallahendus
vajadustele. See kasutab erinevaid autentimismeetodeid vastavalt kliendi soovile
lubada juurdepääsu avamere seadmetele ja
töötajad.

Google tegi seda kõigepealt BeyondCorpiga

Google tuli BeyondCorpiga tegelema
see teema. Nad kasutasid Internetti
sisevõrgu asemel, et pakkuda juurdepääsu ettevõtte ressurssidele
töötajad. Selles kasutatakse nullist usaldusvõrkude kontseptsiooni ja kasutajad vajavad seda
oma identiteedi tõestamiseks enne, kui neile antakse ressurssidele juurdepääsu luba. Google
on suur ettevõte ja just selliste ressurssidega, mis neil oli,
see oli nende jaoks teostatav lahendus.

“Cloudflare’i missioon on alati olnud Interneti-hiiglaste tööriistade demokratiseerimine,” kirjutab Venkat ja nad on Cloudflare Accessi abil sellel missioonil palju edu saavutanud. Cloudflare kasutas sarnast mudelit ja tuli välja Cloudflare Accessiga. Tänu oma olemasolevatele serveritele, mis on paigutatud DDoS-kaitse ja CDN-teenuste pakkumiseks eri kohtadesse, pakub Cloudflare paremat juurdepääsetavust ja väldib aeglase liiklusega seotud probleeme.

Pilv näib olevat Cloudflare’i piir

Cloudflare oli juba CDN-teenustesse sisse lülitatud
ja DDoS leevendamine enne Cloudflare Accessi käivitamist. Neid on üle 150
andmekeskused kogu maailmas ja see suunab umbes 10% ülemaailmsest internetist
taotlusi. Olemasolev teadmistebaas ja ressursid lihtsustasid neid
leida turvaline ja usaldusväärne lahendus klientide vajadustele.

Kliendid saavad Accessi teistega ühendada
Cloudflare’i teenuseid nagu Argo paremate tulemuste saamiseks. Argo analüüsib
reaalajas liiklustingimused ja suunavad liikluse läbi kiireima ja
Cloudflare’i usaldusväärsed serverid. Fakt, et Cloudflare käitleb 10%
globaalsed Interneti-päringud (enam kui 12 miljonit atribuuti) aitavad täpsust saada
analüüs.

Ettevõtte VPN-ide parem ja elujõulisem asendamine

Selles kontekstis kasutatav analoogia on see, et VPN on
samaväärne linnusega, millel on kõrge
turvaline ümbermõõt ja kõik ettevõtte andmed on olemas
kolis selle turvalise kindluse sisse. Teisalt Cloudflare Access
pakub seifid selle ettevõtte andmete salvestamiseks,
mida on ka turvaline ja raske rikkuda. Nende seifide lukud saavad
olema erinevat tüüpi vastavalt kliendi soovile. Nii nagu lukke võib olla mitu
tüüpi, pakub Cloudflare ka mitmesuguseid installimisvolitusi
klientide poolt. Nüüd saavad need lukud avada ainult need inimesed, kes
teil on sobivad võtmed ja see on
klient, kelle eest hoolitseda.

Kuigi VPN kasutab erinevaid protokolle ja
krüpteeringud andmete rikkumise vältimiseks, kasutab Access kõigi turvalisuse tagamiseks HTTPS-i
ühendused.

Kuigi
VPN-i meetmed on väga turvalised
jätab andmevoo tigu kiirusega. Teisest küljest tagab Access kiire ühenduse suurepärase turvalisusega.

Hoolib täielikult kliendi ressurssidest

Kui Cloudflare saab päringu a
kasutaja juurdepääsu saamiseks juurdepääsu võimaldavale veebisaidile või rakendusele kontrollib ta, kas
külastajal lubatakse edasi tegutseda, lähtudes
klient või ettevõte.

Autoriseerimise ja tuvastamise eesmärgil saab klient kasutada identiteedi pakkujaid nagu Google, Otka, Facebook, Github jne või kasutada kliendi käsutuses olevat üksikkinnituse võimalust. Samuti on klientidel võimalus panna paika mitmetasandiline autentimisprotsess. Kliendi autentimisega TLS-i saab kasutada ka juurdepääsu võimaldamiseks ainult neile isikutele ja seadmetele, kellel on ainulaadne kliendi sertifikaat.

Kaks hinnakujundusvõimalust erinevatele vajadustele

Juurdepääs võimaldab klientidel tulla välja
nende kohandatud juurdepääsu eeskirjad rakenduste kaitsmiseks. Sellised omadused nagu
tugevdamiseks saab täpsustada seansi kestust, lubatud domeene või alamdomeene
turvalisus.

Cloudflare registreerib kogu juurdepääsu kliendi veebisaidile ja seda saab ebaharilike sündmuste leidmiseks jälgida. Kliendi otsas olev administraator saab jälgida kõiki seadmeid, millele juurdepääsu võimaldati, mis olid seansi kestused, ajatemplid ja seadmele juurdepääsetavad teenused. Kõrvalekallete ilmnemisel saab klient kohe reageerida ning seadmele ja kasutajale juurdepääsu tühistada.

Võimalus see kontolt lubada

Intervjuus uudistefoorumile mainisid Cloudflare’i asutajad ja tegevjuht Matthew Prince, et nad töötavad välja anomaalia tuvastamise tööriistade väljatöötamise, mis teavitavad klienti ebahariliku ja anomaalse tegevuse korral, mis võib vajada viivitamatut viivitamatut toimimist. tähelepanu.

Üksikisikud saavad seda teenust proovida
tasuta. Teenus on saadaval professionaalsetele veebisaitidele, ettevõtetele ja
ettevõtted erineva hinnaga ja näete ka, kuidas see teenus on
nende kategooriate jaoks siin erinev.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map