Lingue
Casi d'uso
Modernizza le applicazioni
Modernizza la sicurezza
Modernizza le reti
Argomenti CXO
Settori
Risorse
Impegno
Prodotti
SASE e sicurezza dell'ambiente di lavoro
Sicurezza delle applicazioni
Prestazioni delle applicazioni
rete
Piani e prezzi
Servizi globali
Documentazione
Intelligenza artificiale
Elaborazione
Media
Archiviazione e database
Tipi di partnership
Costruisci
Esplora
Supporto
informazioni aziendali
fiducia, privacy e sicurezza
Interesse pubblico
Cloudflare Access
Come funziona
Report di analisi
Prezzi
Sostituisci le VPN legacy con Zero Trust Network Access (ZTNA)
Garantisci un accesso ad applicazioni e infrastrutture private che privilegi l'identità e sia sicuro contro gli attacchi quantistici. Gestisci le connessioni tra i tuoi dipendenti, gli agenti IA e i dati interni.
Rendi le applicazioni in locale facili da usare quanto le app SaaS. ZTNA riduce dell'80% i ticket di supporto per l'accesso remoto rispetto a una VPN.
Semplifica la configurazione e il funzionamento di ZTNA con integrazioni una tantum, connettori software componibili e criteri Zero Trust unificati.
Riduci la superficie d'attacco applicando criteri di accesso con privilegio minimo basati sul contesto per ogni risorsa.
Proteggi prima le applicazioni critiche e i gruppi di utenti ad alto rischio, quindi espandi ZTNA cloud native per proteggere la tua infrastruttura e i server MCP.
Cloudflare Access verifica e protegge l'accesso dei dipendenti e di terzi a tutte le applicazioni self-hosted, SaaS e non Web, inclusi gli strumenti IA, contribuendo a mitigare i rischi e garantire un'esperienza utente fluida.
Controlla il contesto granulare come l'identità e la posizione del dispositivo per ogni richiesta per fornire un accesso rapido e affidabile a tutta l'azienda.
RICONOSCIMENTO DELL'ANALISTA
"Cloudflare Access ha rappresentato una svolta per Bitso. Ha reso Zero Trust molto più semplice. Ora gestiamo l'accesso alle risorse interne in modo più efficiente, garantendo che le persone giuste abbiano il giusto livello di accesso alle risorse giuste, indipendentemente dalla loro posizione, dal dispositivo o dalla rete".
Cybersecurity Lead, Bitso
PRINCIPALI CASI D'USO DI ACCESS
Scarica le applicazioni critiche per una maggiore sicurezza e un'esperienza utente migliorata.
Autentica gli utenti di terzi (come gli appaltatori) con opzioni clientless, fornitori di identità social e altro ancora.
Assicura che gli utenti tecnici con privilegi possano accedere alle infrastrutture critiche senza compromessi in termini di prestazioni.
Piano Free
per sempre
Ideale per team con meno di 50 utenti o per test di proof-of-concept aziendali.
Pagamento a consumo
per utente/mese (pagato annualmente)
Ideale per team composti da oltre 50 utenti che risolvono casi d'uso SSE ristretti e che non necessitano di servizi di supporto aziendale.
Piano di contratto
Ideale per le organizzazioni che puntano a una distribuzione SSE o SASE completa e che desiderano anche il massimo supporto.
Controlli degli accessi (inclusi nella piattaforma Zero Trust)
Nessun limite di utenti
Le opzioni di supporto variano in base al tipo di piano. Vari servizi di consulenza professionale e di implementazione pratica disponibili come componenti aggiuntivi ai piani contrattuali.
Supporto di chat e ticket
Supporto telefonico, tramite chat e ticket; servizi professionali disponibili (componente aggiuntivo)
Criteri personalizzati per applicazioni e reti private, oltre a tester dei criteri. Supporta l'autenticazione temporanea, la giustificazione dello scopo e qualsiasi metodo di autenticazione fornito dal provider di identità.
Proteggi app self-hosted, SaaS e non Web (SSH, VNC, RDP), IP interni e nomi host o qualsiasi traffico TCP o UDP L4-7 arbitrario.
Autenticati tramite IdP aziendali e social, inclusi più IdP contemporaneamente. Puoi anche utilizzare connettori SAML e OIDC generici.
Configura l'accesso contestuale in base a gruppi di IdP, geolocalizzazione, posizione del dispositivo, durata della sessione, API esterne ecc.
Verifica la posizione del dispositivo con integrazioni di provider di protezione degli endpoint di terzi.
Accesso clientless per app Web e SSH o VNC basati su browser.
Accesso SSH e VNC privilegiato tramite terminale nel browser.
Split tunneling per connettività locale o tramite VPN.
Avvio applicazioni personalizzabile per tutte le app, inclusi i segnalibri per le app al di fuori di Access.
Supporto di token di servizio per i servizi automatizzati.
Configura il fallback dei domini locali. Definisci un resolver DNS interno per risolvere le richieste di rete privata.
Automatizza la distribuzione di risorse e connessioni Cloudflare.
Autenticazione basata su certificati per IoT e altri casi d'uso di mTLS.
Funzionalità principali
Limite di 50 utenti
Accordi sul livello di servizio (SLA) per piani a pagamento con uptime del 100% e un servizio attendibile di cui ti puoi fidare.Ulteriori informazioni >
Uptime del 100% garantito (SLA)
Forum della community e server Discord
I log di Zero Trust vengono archiviati per un periodo di tempo variabile in base al tipo di piano e al servizio utilizzato. Gli utenti con contratto possono esportare i log tramite Logpush.Visualizza la documentazione tecnica >
Fino a 24 ore
Fino a 30 giorni
Fino a 6 mesi; da Logpush a SIEM/archiviazione cloud
Collega in modo sicuro le risorse a Cloudflare senza un indirizzo IP instradabile pubblicamente. Non richiede infrastrutture VM e non presenta limitazioni di produttività.Visualizza la documentazione tecnica >
Invia in modo sicuro e privato il traffico dai dispositivi degli utenti finali alla rete globale di Cloudflare. Abilita funzionalità come la creazione di regole di posizione del dispositivo o l'applicazione di criteri di filtraggio ovunque. Auto-registrazione o distribuzione tramite MDM.Visualizza la documentazione tecnica >
ZTNA fornisce un accesso granulare basato sull'identità e sul contesto a tutte le risorse interne self-hosted, SaaS e non Web (ad esempio SSH).Visualizza la documentazione tecnica >
SWG protegge da ransomware, phishing e altre minacce utilizzando criteri di filtraggio di rete, DNS e HTTP L4–7 per una navigazione Internet più rapida e sicura.Visualizza la documentazione tecnica >
Fornisce visibilità incentrata sull'utente sulle prestazioni di dispositivi, reti e applicazioni nell'intera organizzazione Zero Trust.Visualizza la documentazione tecnica >
Fornisce visibilità sul traffico di rete e avvisi in tempo reale per informazioni unificate sulle attività di rete. Disponibile gratuitamente per tutti.Visualizza la documentazione tecnica >
CASB monitora costantemente le app SaaS inattive per rilevare potenziali esposizioni dei dati dovute a configurazioni errate o rilevamenti di posizioni deboli.Visualizza la documentazione tecnica >
Fino a due integrazioni API in sola lettura
Integrazioni fuori banda illimitate (componente aggiuntivo)
DLP rileva i dati sensibili in transito e inattivi su Web, SaaS e app private con controlli o guide di correzione per impedire perdite o esposizioni.Visualizza la documentazione tecnica >
Profili predefiniti limitati
Piano gratuito e a consumo: gratuito per i primi 10 GB, poi 1 dollaro per GB al meseEnterprise: prezzi personalizzati
Componente aggiuntivo
Il Browser Isolation remoto estende i controlli di difesa dalle minacce e di protezione dei dati alle attività di navigazione eseguendo tutto il codice del browser sulla rete globale di Cloudflare.Visualizza la documentazione tecnica >
La sicurezza della posta elettronica aiuta a bloccare e isolare le minacce di phishing multicanale, tra cui malware e compromissione della posta elettronica aziendale.Visualizza la documentazione tecnica >
Cloudflare One è la nostra piattaforma SASE monofornitore che unisce i servizi di sicurezza Zero Trust dei piani sopra indicati con i servizi di rete, tra cui Magic WAN e Firewall.Visualizza la documentazione tecnica >
Componente aggiuntivo (vedi la scheda prezzi successiva)
Controllo degli accessi
Accesso clientless per app Web e SSH o VNC basati su browser
Accesso SSH e VNC privilegiato tramite terminale nel browser
Tunneling suddiviso per connettività locale o tramite VPN
Avvio applicazioni personalizzabile per tutte le app, inclusi i segnalibri per le app al di fuori di Access
Supporto di token di servizio per i servizi automatizzati
Autenticazione basata su certificati per IoT e altri casi d'uso di mTLS
Protezione dalle minacce
Blocca tramite ransomware, phishing, domini DGA, tunneling DNS, C2, botnet e altro ancora.
Filtra per sicurezza o categoria di contenuto. Distribuisci tramite il nostro client del dispositivo o tramite router per le posizioni.
Controlla il traffico in base a origine, paese di destinazione, domini, host, metodi HTTP, URL e altro. Ispezione TLS 1.3 senza limiti.
Consenti o blocca il traffico in base a porte, IP e protocolli TCP/UDP.
Scansiona i file caricati/scaricati tra diversi tipi (PDF, ZIP, RAR ecc.)
Rilevamento tramite i nostri algoritmi di machine learning e feed di minacce di terzi.
Tutte le funzionalità disponibili per la connettività IPv4 e IPv6.
Crea criteri di rete per gestire e monitorare l'accesso SSH alle tue applicazioni
Connettività sicura per il filtro DNS direttamente dagli uffici.
Fino a tre località
Fino a 50 posizioni
Fino a 250 posizioni
Esegui il rendering di tutto il codice del browser sul perimetro, anziché in locale, per mitigare le minacce. Distribuisci con o senza un client del dispositivo. Controlla in modo selettivo cosa e quando isolare l'attività.
Blocca il phishing e la compromissione delle e-mail aziendali.
Applica i criteri HTTP a livello di browser configurando un file PAC. Applica i filtri senza distribuire il software client sui dispositivi degli utenti.
Intervallo dedicato di IP (IPv4 o IPv6) geolocalizzato in una o più posizioni di rete Cloudflare.
Protezione dei dati
Imposta criteri di privilegio minimo per applicazione per garantire che gli utenti accedano solo ai dati di cui hanno bisogno.
Consenti o blocca caricamenti/download di file in base al tipo Mime.
Consenti o blocca il traffico verso app o tipi di app specifici.
Aggiungi Cloudflare CASB per rilevare se configurazioni errate nelle applicazioni SaaS perdono dati sensibili. Visualizza l'elenco completo delle integrazioni supportate.
Integrazioni fuori banda illimitate
Ispeziona il traffico HTTP(S) e i file per verificare la presenza di dati sensibili. Il livello Gratuito include profili predefiniti come informazioni finanziarie, mentre i piani contrattuali completi includono anche profili personalizzati, set di dati personalizzati, OCR, log DLP e molto altro.
Limita le azioni di download, caricamento, copia/incolla, input da tastiera e stampa all'interno di pagine Web e applicazioni isolate. Impedisci la fuga di dati sui dispositivi locali e controlla gli input degli utenti su siti Web sospetti. Distribuisci con o senza un client del dispositivo.
Protezione delle app SaaS
Tutti i controlli di accesso, i controlli dei dati e le funzionalità di protezione dalle minacce (come descritto nelle sezioni precedenti) si applicano in modo coerente alle app SaaS.
Consenti il traffico solo ai tenant aziendali delle app SaaS. Impedisci la fuga di dati sensibili ai tenant personali o degli utenti.
Esamina le app visitate dagli utenti finali. Imposta lo stato di approvazione per tali app.
Integra con le app SaaS più utilizzate (come Google Workspace, Microsoft 365) per scansionare, rilevare e monitorare i problemi di sicurezza. Visualizza l'elenco completo delle integrazioni supportate.
Le integrazioni API monitorano continuamente le app SaaS per rilevare attività sospette, esfiltrazione di dati, accessi non autorizzati e altro ancora.
Identifica i comportamenti di condivisione di file inappropriati all'interno delle app SaaS più utilizzate.
Scopri configurazioni errate e autorizzazioni utente errate all'interno delle app SaaS. Risultati immediati della sicurezza grazie alle guide di correzione dettagliate.
Blocca il phishing e la compromissione delle e-mail aziendali con la sicurezza delle e-mail di Cloudflare.
Visibilità
Nei piani contrattuali, i log DNS vengono archiviati per 6 mesi mentre i log HTTP e di rete per 30 giorni.
24 ore
30 giorni
6 mesi
Dettagli completi per tutte le richieste, utenti e dispositivi, inclusi i motivi di blocco. Le decisioni sui criteri di blocco vengono archiviate per una settimana e i log di autenticazione per sei mesi.
Log di audit per lo stato della connessione dei tunnel e per quando viene registrato un nuovo record DNS per un'app.
Monitora l'utilizzo e verifica lo stato di approvazione nelle applicazioni visitate dagli utenti finali.
Riproduzione completa di tutti i comandi eseguiti durante una sessione SSH. Fornisce visibilità SSH a livello di rete.
Monitora passivamente il traffico di rete privata per classificare le app rilevate e gli utenti che vi accedono.
Per impostazione predefinita, i log non memorizzeranno le informazioni di identificazione personale dei dipendenti (IP di origine, e-mail utente, ID utente e così via) e non saranno disponibili per tutti i ruoli nell'organizzazione.
Fornisce informazioni predittive, cronologiche e in tempo reale su interruzioni delle applicazioni, problemi di rete e rallentamenti delle prestazioni per mantenere gli utenti produttivi. Visualizza le funzionalità
Solo risultati di livello superiore
Risultati dettagliati
Prestazioni di rete e on-ramp di connettività
La rete Anycast copre 330 città in 125 paesi con 405 Tb/s di capacità di perimetro di rete
13.000 interconnessioni, inclusi i principali ISP, servizi cloud e aziende
Rete progettata in modo tale che ogni servizio operante sul perimetro sia realizzato per essere eseguito in ogni datacenter e disponibile per ogni cliente.
Tutto il traffico viene elaborato in un unico passaggio nel datacenter più vicino all'origine. Niente più backhauling.
Percorsi ottimizzati per evitare problemi di congestione.
Disponibile su tutti i principali sistemi operativi (Win, Mac, iOS, Android, Linux, ChromeOS).
La modalità predefinita invia il traffico attraverso i tunnel WireGuard per abilitare l'intera gamma di funzionalità di sicurezza.Usa la modalità DoH per applicare solo i criteri di filtro DNS oppure usa la modalità proxy per filtrare il traffico solo verso app specifiche.
Distribuisci l'intero parco istanze dei dispositivi tramite strumenti MDM. In alternativa, gli utenti possono scaricare autonomamente il client del dispositivo per la registrazione automatica.
Connetti le risorse a Cloudflare senza un indirizzo IP instradabile pubblicamente. Distribuisci tramite l'interfaccia utente, l'API o la CLI.
Blog
Scopri come i test sulle prestazioni hanno confermato il servizio ZTNA di Cloudflare come più veloce del 50-75% rispetto alla concorrenza.
Centralizza, proteggi e osserva ogni connessione MCP nella tua organizzazione.
Whitepaper
Sebbene molte organizzazioni abbiano sostituito le VPN con ZTNA o intendano farlo, hanno difficoltà a iniziare. Scopri come passare più velocemente a un accesso remoto sicuro e moderno.
Cloudflare Access è una soluzione Zero Trust Network Access (ZTNA) progettata per garantire la sicurezza dell'accesso di dipendenti e collaboratori a applicazioni self-hosted, SaaS e non Web, eliminando la necessità di una VPN tradizionale.
Cloudflare Access rende le applicazioni in locale facili da usare come le applicazioni SaaS. È stato dimostrato che riduce i ticket di supporto per l'accesso remoto dell'80% rispetto all'utilizzo di una VPN, consentendo ai team IT interni di concentrarsi su attività più produttive.
Cloudflare Access rafforza la sicurezza verificando l'identità degli utenti e l'integrità dei dispositivi per ogni richiesta. Aiuta a ridurre al minimo la superficie d'attacco applicando criteri di accesso con privilegi minimi per tutte le risorse.
Sì, Cloudflare Access semplifica la gestione dell'accesso di terzi offrendo opzioni clientless e l'integrazione con provider di identità social per l'autenticazione di utenti terzi, come i collaboratori.
Cloudflare Access potenzia gli sviluppatori garantendo che gli utenti tecnici privilegiati possano accedere in modo sicuro alle infrastrutture critiche senza subire colli di bottiglia nelle prestazioni.