تلبية وصول Cloudflare: تتطلع خدمة الوصول عن بعد من مزود CDN الرائد إلى تغيير مشهد VPN للشركات

ملخص: Access هي خدمة وصول بعيد من Cloudflare. Cloudflare هي شركة رائدة في توفير حلول أمان DNS و CDN وموقع الويب في الولايات المتحدة. تقدم Cloudflare خدماتها لأكثر من 12 مليون تطبيق وواجهات برمجة تطبيقات. أثبت Cloudflare Access أنه بديل أفضل لشبكات VPN للشركات الموجودة. مع Cloudflare Access ، يمكن للعملاء توفير الوصول إلى موقع الويب الخاص بهم للموظفين.


يستخدم Access سياسات المصادقة التي اختارها العميل ، وبالتالي يحافظ على أمان تطبيقات المستخدم وموقعه على الويب. مع Access ، لم يعد العملاء بحاجة إلى الاعتماد على إنترانت واتصالات VPN البطيئة. وهذا يوفر وصولاً أفضل للموارد للموظفين ، ويجعلهم وكذلك الشركة أكثر كفاءة.

مهدت سرعة الحلزون للشبكات الافتراضية الخاصة طريقة Cloudflare للتوصل إلى Access

تقليديا ، معظم الأكبر
تستخدم الشركات الإنترانت لتوفير
وصول موظفيها إلى الشركة
الموارد مثل الملفات والتطبيقات. إنها طريقة فعالة لتقاسم
الموارد ورصد الأنشطة. ولكن كما
ازداد حجم المؤسسات ، وزاد حجم البيانات أيضًا
أصبح من الصعب الربط المادي بين جميع أجهزة الشركة لمنحها
الوصول إلى الموظفين.

تقليديا ، تستخدم معظم الشركات الكبرى الإنترانت لتزويد موظفيها بالوصول إلى موارد الشركة مثل الملفات والتطبيقات. إنها طريقة فعالة لتقاسم الموارد ومراقبة الأنشطة. ولكن ، مع زيادة حجم الشركات ، وزيادة حجم البيانات أيضًا ، أصبح من الصعب ربط جميع أجهزة الشركة فعليًا لمنح حق الوصول إلى الموظفين.

تحولت الشركات إلى شبكات VPN لمواجهة
هذه المسألة. الآن كانوا قادرين على ربط مختلف أنظمة بوابة
إنترانت مع بعضها البعض ، وكذلك
توفير الوصول إلى الأجهزة البعيدة والموظفين من خلال العميل. الشبكات الافتراضية الخاصة
تأتي مع تشفيرات قوية وبروتوكولات آمنة ، ولكن هذا يحدث على حساب
من السرعات ، وأحيانًا الكثير من السرعة
تضيع على VPN.

“بعد كل هذا الإزعاج ، المستخدمين على VPN
ما زال معرضًا بشكل كبير لعمليات التصيد الاحتيالي ، والوسطى ، وهجمات حقن SQL “، يكتب فينكات فيشواناثان ، مهندس Cloudflare ، في
مشاركة مدونة. وهو على حق تماما.

مع قدوم
الحوسبة السحابية ، وزيادة حركة الأجهزة وكذلك
الموظفين ، كانت الشركات بحاجة إلى التوصل إلى طرق آمنة لتوفير لهم
الموظفين الخارجيين “الوصول” إلى موارد الشركة الضرورية. Clouflare Access هو الحل الشامل لجميع هذه الأيام الحديثة
يحتاج. يستخدم أساليب مصادقة مختلفة على النحو الذي يريده العميل
تأذن بالوصول إلى الأجهزة الخارجية و
الموظفين.

قامت Google بذلك أولاً مع BeyondCorp

توصلت Google إلى BeyondCorp للتعامل معها
هذه المسألة. استخدموا الإنترنت
بدلاً من الإنترانت لتوفير الوصول إلى موارد الشركة
الموظفون. ويستخدم مفهوم شبكات الثقة صفر ، ويحتاج المستخدمون
لإثبات هويتهم قبل أن يؤذن لهم بالوصول إلى الموارد. جوجل
هي مؤسسة كبيرة ، وبنوع الموارد التي تحت تصرفهم,
كان هذا حلاً عمليًا لهم.

كتب فينكات: “كانت مهمة Cloudflare دائمًا هي إضفاء الطابع الديمقراطي على أدوات عمالقة الإنترنت” ، وقد حققوا قدرًا كبيرًا من النجاح في هذه المهمة مع Cloudflare Access. استخدم Cloudflare نموذجًا مشابهًا وخرج باستخدام Cloudflare Access. باستخدام خوادمهم الحالية ، والتي يتم وضعها في مواقع مختلفة لتوفير حماية DDoS وخدمات CDN ، توفر Cloudflare إمكانية وصول أفضل وتتجنب مشاكل حركة المرور البطيئة.

يبدو أن Cloud هي الحد الأقصى لـ Cloudflare

كان Cloudflare بالفعل في خدمات CDN
وتخفيف DDoS قبل إطلاق Cloudflare Access. لديهم أكثر من 150
مراكز البيانات حول العالم ، وتدير حوالي 10٪ من الإنترنت العالمي
الطلبات. قاعدة المعرفة الحالية والموارد جعلت من السهل عليهم
للتوصل إلى حل آمن وموثوق لاحتياجات العملاء.

يمكن للعملاء الجمع بين الوصول مع الآخرين
خدمات Cloudflare مثل Argo للحصول على نتائج أفضل. آرغو يحلل
في الوقت الحقيقي ظروف المرور وإعادة توجيه حركة المرور من خلال أسرع و
خوادم موثوقة من Cloudflare. حقيقة أن Cloudflare يعالج 10 ٪ من
تساعد طلبات الإنترنت العالمية (أكثر من 12 مليون عقار) في الحصول على معلومات دقيقة
تحليل.

بديل أفضل وقابل للتطبيق لشبكات VPN للشركات

التشابه الذي يمكن استخدامه في هذا السياق هو أن VPN
أي ما يعادل حصن عالي
محيط آمن وجميع بيانات الشركة
انتقلت داخل هذا الحصن الآمن. من ناحية أخرى ، Cloudflare Access
يوفر خزائن لتخزين بيانات هذه الشركة,
وهو أيضًا آمن وصعب اختراقه. يمكن للأقفال الموجودة على هذه الخزائن
أن يكون من أنواع مختلفة حسب رغبة العميل. تماما مثل الأقفال يمكن أن تكون متعددة
أنواع ، يوفر Cloudflare أيضًا خيارات ترخيص مختلفة ليتم تثبيتها
من قبل العملاء. الآن ، سيتمكن هؤلاء الناس فقط من فتح هذه الأقفال الذين
لديك مفاتيح مناسبة ، وهذا هو ل
العميل لرعاية.

بينما تستخدم VPN بروتوكولات مختلفة و
التشفير لتجنب خرق البيانات ، يستخدم Access HTTPS لتأمين جميع
روابط.

على الرغم من
إجراءات VPN آمنة للغاية
يترك تدفق البيانات بسرعة الحلزون. من ناحية أخرى ، يوفر Access اتصالاً سريعًا بأمان ممتاز.

تولي رعاية كاملة لموارد العميل

عندما يتلقى Cloudflare طلبًا من
المستخدم للوصول إلى موقع ويب أو تطبيق ممكّن للوصول ، فإنه يتحقق مما إذا كان
يُسمح للزائر بالمضي قدمًا بناءً على السياسات التي وضعتها
العميل أو المؤسسة.

لأغراض التفويض وتحديد الهوية ، يمكن للعميل إما استخدام موفري الهوية مثل Google و Otka و Facebook و Github وما إلى ذلك أو استخدام خيار One Time Pin المتاح على العميل. لدى العملاء أيضًا خيار وضع عملية مصادقة متعددة المستويات. يمكن أيضًا استخدام TLS مع مصادقة العميل للسماح بالوصول إلى هؤلاء الأفراد والأجهزة فقط الذين لديهم شهادة عميل فريدة.

خياران تسعير لاحتياجات مختلفة

يسمح الوصول للعملاء بالخروج
سياسات الوصول المخصصة لحماية التطبيقات. ميزات مثل
يمكن تحديد فترات الجلسة أو المجالات المسموح بها أو النطاقات الفرعية لتعزيزها
الامن.

يقوم Cloudflare بتسجيل كل الوصول إلى موقع العميل ، ويمكن مراقبته للعثور على أي أحداث غير عادية. يمكن للمشرف من طرف العميل مراقبة جميع الأجهزة التي تم منحها حق الوصول ، وما هي مدة الجلسة ، والطوابع الزمنية ، والخدمات التي تم الوصول إليها بواسطة الجهاز. في حالة وجود أي حالات شاذة ، يمكن للعميل الرد في الوقت الحالي وسحب الوصول إلى الجهاز والمستخدم.

خيار لتمكينه من الحساب

في مقابلة مع منتدى إخباري ، ذكر ماثيو برينس ، الشريك المؤسس والرئيس التنفيذي لشركة Cloudflare أنهم يعملون على ابتكار أدوات الكشف عن الشذوذ التي ستبلغ العميل إذا كان هناك أي نوع من النشاط غير العادي وغير العادي الذي قد يستحق على الفور انتباه.

يمكن للأفراد محاولة استخدام الخدمة من أجل
مجانا. الخدمة متاحة للمواقع المهنية والشركات و
الشركات بأسعار مختلفة ويمكنك أن ترى أيضًا كيف الخدمة
مختلفة لهذه الفئات هنا.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map