Cloudflare Access

Продукт
Разработчики: Cloudflare
Дата последнего релиза: октябрь 2018 г
Отрасли: Интернет-сервисы
Технологии: VPN - Виртуальные частные сети

2018: Анонс защиты API в VPN-соединениях

В октябре 2018 года Cloudflare объявила о расширении возможностей своего сервиса Access, призванного заменить корпоративные виртуальные частные сети (VPN), которые компании могут не любить за медлительность, неудобство и риски. Теперь этот инструмент имеет защиту API.

Cloudflare Access позволяет приложению контролировать каждого пользователя при прохождении авторизации. Он закрывает доступ к частным ключам, журналу событий и другим конфиденциальным данным пользователям, при этом владелец API может настраивать доступ участников команды к данным.

Cloudflare представила инструмент для защиты API при VPN-соединении

Cloudflare Access проверяет токен (JSON Web Token) при выполнении запроса через браузер или командную строку. Инструмент подписывает токен в момент успешной авторизации поставщика идентификатора.

Служба работает на серверах Cloudflare, используемых компанией для организации защиты клиентов от DDoS-атак и сети доставки контента (Content Delivery Network, CDN).

По сути Cloudflare Access выполняет важную часть работы VPN — проверяет сертификаты и трафик в сети, выстраивая цепочку проверенных пакетов. При это делается более эффективно по сравнению с традиционными корпоративными VPN-сетями и позволяет компаниям в режиме реального времени передавать данные на облачные сервисы вместо локальных серверов.

Cloudflare Access поддерживает сервисы идентификации и аутентификации, вроде Okta и Google Auth, но при этом обеспечивает контроль и шифрование в рамках нескольких платформ, включая Amazon Web Services (AWS) и Google Cloud Storage.

Подключение Cloudflare Access обходится компаниям в $3 в расчете на одного сотрудника в месяц, но при заключении длительных контрактов предоставляются скидки. Бесплатно попробовать возможности сервиса можно на пример одного работника.[1]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ростелеком (59)
  МегаФон (31)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
  Softline (Софтлайн) (12)
  Энфорта (Престиж-интернет) (10)
  Другие (156)

  QRate (КуРэйт) (1)
  Другие (0)

  КСБ-Софт (1)
  ЛайфТелеком (Телфин) (1)
  Другие (0)

  Код Безопасности (1)
  Лаборатория Касперского (Kaspersky) (1)
  Сбербанк (1)
  ТрансТелеКом (ТТК) (1)
  Другие (0)

  R-Style Softlab (Эр-Стайл Софтлаб) (1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Ростелеком (1)
  Солар (ранее Ростелеком-Солар) (1)
  ТТК-Центр (Центртранстелеком) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (13, 20)
  Код Безопасности (5, 12)
  Ideco (Айдеко) (3, 9)
  Cisco Systems (10, 5)
  С-Терра СиЭсПи (S-Terra CSP) (6, 3)
  Другие (62, 17)

Данные не найдены

  ЛайфТелеком (Телфин) (1, 1)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (0, 0)

  Код Безопасности (1, 1)
  Другие (0, 0)

  Солар (ранее Ростелеком-Солар) (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Код Безопасности (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 17 (8, 9)
  Континент NGFW (ранее АПКШ Континент) - 12 (12, 0)
  Ideco UTM - 9 (9, 0)
  С-Терра Шлюз (CSP VPN Gate 100B) - 3 (3, 0)
  ViPNet VPN (ранее ViPNet Custom) - 3 (0, 3)
  Другие 12
Данные не найдены

  Телфин.VoiceVPN - 1 (1, 0)
  Другие 0

  Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
  Другие 0

  Солар: ГОСТ VPN - 1 (1, 0)
  С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0)
  ТТК: VPN-ГОСТ - 1 (1, 0)
  Другие 0