在现代工作环境中,使用VPN往往会带来许多不便。登录过程可能会打断您的工作流,同时还需要记住一组单独的凭证,这些凭证需要管理员进行管理。尤其是在远离办公室时,VPN的速度可能会让您感到沮丧。更重要的是,VPN还可能带来安全风险:一台感染的设备或恶意用户一旦进入网络,就可能危及整个系统。
零信任解决方案的崛起
为了解决这些问题,许多大型企业开始部署昂贵的零信任解决方案。虽然“零信任”这个名称听上去有些反直觉——我们不都是希望增强网络安全吗?但零信任的本质是:默认情况下不信任任何人;每一个请求都必须自行证明其合法性。谷歌的BeyondCorp就是这一架构的经典案例,它使得团队能够逐渐迁移到更安全的访问控制方法。
然而,使用零信任工具的用户仍然面临与传统VPN相同的延迟问题。此外,这些工具的高昂费用也让大多数团队望而却步。
Cloudflare Access的优势
在Cloudflare,我们同样对VPN的性能感到失望。经过评估后,我们认识到可以利用Cloudflare独特的能力,构建出更好的零信任解决方案:
-
全球数据中心网络
Cloudflare的网络覆盖全球150多个数据中心,95%的互联网用户距离我们的数据中心不到10毫秒。这使得我们能够将内容更接近终端用户,从而提升性能,超越传统VPN和现有零信任工具。 -
安全防护机制
Cloudflare可以在用户请求到达您的服务器之前,保护您的网站免受未授权访问。我们可以在请求到达源服务器之前,确保所有请求都经过审核。
通过这些基础,我们成功开发了Cloudflare Access,这是一种快速且安全的应用保护方式。我们最初在内部使用它,迁移应用程序后,原本自托管的工具感觉就像SaaS产品一样。
Cloudflare Access的快速回顾
Cloudflare Access控制谁可以访问您的内部资源。您无需更改托管或为您的网站添加新组件,即可与身份提供商集成。Access会根据您配置的策略检查请求的合法性。
当团队成员需要访问Access后面的工具和文档时,他们将使用由组织管理的身份提供商凭证登录。一旦授权,他们就可以在您定义的时间段内访问这些受保护的资源。
价格透明,适合各类团队
从今天开始,您可以根据团队的需求注册Access计划。Access Basic每用户每月仅需3美元。Basic计划可以连接到社交身份提供商,如Facebook或GitHub。Access Premium计划每用户每月起价5美元,并与企业身份提供商(如Okta、OneLogin和G Suite)集成。大团队的单用户价格将会更低。
值得注意的是,前五个用户仍然是免费的。
新政策:IP控制或设置绕行
Access的工作原理是要求用户使用身份提供商凭证进行身份验证,以访问您的网站或其某些部分。然而,有时您需要为外部服务或外部用户组开辟通道。
在今天的发布中,您可以根据IP地址创建政策。例如,如果您有一个安全的办公室网络,可以将办公室的IP地址列入白名单。办公室外的用户将需要通过身份提供商进行身份验证。或者,您可以要求用户同时通过身份提供商进行身份验证并使用特定IP地址。
您还可以设置绕行,以允许流量通过特定路径或子域绕过Access。启用后,Access将不检查该目标的请求授权令牌。流量仍将受到Cloudflare标准功能(如DDoS缓解和SSL加密)的保护。
结语
Cloudflare致力于让企业级安全可供每个团队使用。凭借Access,团队可以选择适合其规模的计划。无论您有5名还是5,000名员工,Access都能为整个团队提供安全快速的工具访问。
如果您对Cloudflare Access感兴趣,不妨立即试用,体验这款快速、安全且高性价比的VPN解决方案。
