Cloudflare 的独特优势
避免权限膨胀
根据 Zero Trust 原则, 为外部用户实施应用特定的最小权限访问,保护关键资源和敏感数据。
更快加入和退出
避免配置 VPN 访问或发放公司设备。现在外部用户可以通过简单的无客户端访问流程,在未受管理的设备上进行身份验证。
Streamline 管理
减少访问管理的时间和成本。支持多个身份提供商,无需配置单点登录(SSO)企业身份即可提供第三方用户访问权限。
工作原理
利用 Zero Trust 安全性自信地管理第三方访问
Cloudflare Zero Trust 网络访问 (ZTNA) 服务为第三方用户提供简单但安全的访问。您可以对所有应用强制实施最低权限访问,而不产生额外的管理负担。
管理身份来源
避免将外部用户引入您的集中身份提供商。利用 ZTNA,您可以使用多个身份来源为每个应用授予用户访问权限。
现有身份
支持承包商使用来自领英、GitHub、Google 或其他提供商的现有身份,实现无缝登录体验。
无客户端访问
无需部署端点软件,简化入职流程。Cloudflare 的反向代理提供安全的无客户端访问,支持 Web 应用和浏览器内终端,即使在未受管设备上也能使用。
数据保护
通过添加无客户端的远程浏览器隔离 (RBI) 和数据丢失防护 (DLP),增强第三方访问实施,以进一步防范数据外泄的风险。
Cloudflare 技术应用
Canva 使用 Cloudflare 简化访问管理
Canva 采用了 Cloudflare Access 解决方案,以提高安全性,消除共享密码的低效使用,以及避免开发内部身份和访问管理系统。
全球数千万用户使用 Canva 图形设计平台。随着公司雇佣更多员工并将更多工作外包给第三方开发者,IT 经理们需要一种更好的方式来验证用户身份和跟踪应用使用情况。
Canva 采用 Cloudflare Access 来提供对内部应用的安全访问。该公司提高了安全性,消除了共享密码的低效使用,并避免了开发内部身份和访问管理系统。Cloudflare Access 还使员工和承包商的加入和退出变得更容易、更安全。
“Cloudflare Access 让我们无需自行开发身份和访问管理 (IAM) 系统。”
Canva 基础设施主管
准备好讨论您的第三方访问需求了吗?
选择 Cloudflare 的原因
Cloudflare 全球连通云简化第三方访问
Cloudflare 的云原生服务统一平台便于外部用户安全地访问内部资源,而不会增加管理负担。
组合式架构
充分利用广泛的互操作性和可定制的网络,以满足各种安全和网络连接需求。
性能
依托与大约 95% 互联网用户延迟仅 50 ms 左右的全球网络,提供更优质的用户体验。
威胁情报
在代理约 20% Web 流量并每日阻止 2150 亿次威胁过程中所获取的丰富情报,有效阻止更多攻击。
Converged protection
Consolidate existing point solutions for public and private traffic, and accelerate your efforts to modernize security and networking.
