Cloudflare Access

Продукт
Разработчики: Cloudflare
Дата последнего релиза: октябрь 2018 г
Отрасли: Интернет-сервисы
Технологии: VPN - Виртуальные частные сети

2018: Анонс защиты API в VPN-соединениях

В октябре 2018 года Cloudflare объявила о расширении возможностей своего сервиса Access, призванного заменить корпоративные виртуальные частные сети (VPN), которые компании могут не любить за медлительность, неудобство и риски. Теперь этот инструмент имеет защиту API.

Cloudflare Access позволяет приложению контролировать каждого пользователя при прохождении авторизации. Он закрывает доступ к частным ключам, журналу событий и другим конфиденциальным данным пользователям, при этом владелец API может настраивать доступ участников команды к данным.

Cloudflare представила инструмент для защиты API при VPN-соединении

Cloudflare Access проверяет токен (JSON Web Token) при выполнении запроса через браузер или командную строку. Инструмент подписывает токен в момент успешной авторизации поставщика идентификатора.

Служба работает на серверах Cloudflare, используемых компанией для организации защиты клиентов от DDoS-атак и сети доставки контента (Content Delivery Network, CDN).

По сути Cloudflare Access выполняет важную часть работы VPN — проверяет сертификаты и трафик в сети, выстраивая цепочку проверенных пакетов. При это делается более эффективно по сравнению с традиционными корпоративными VPN-сетями и позволяет компаниям в режиме реального времени передавать данные на облачные сервисы вместо локальных серверов.

Cloudflare Access поддерживает сервисы идентификации и аутентификации, вроде Okta и Google Auth, но при этом обеспечивает контроль и шифрование в рамках нескольких платформ, включая Amazon Web Services (AWS) и Google Cloud Storage.

Подключение Cloudflare Access обходится компаниям в $3 в расчете на одного сотрудника в месяц, но при заключении длительных контрактов предоставляются скидки. Бесплатно попробовать возможности сервиса можно на пример одного работника.[1]

Примечания



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  ИнфоТеКС (Infotecs) (23, 20)
  Код Безопасности (4, 8)
  Ideco (Айдеко) (4, 8)
  Cisco Systems (9, 4)
  Stonesoft Corporation (2, 3)
  Другие (35, 9)

  ИнфоТеКС (Infotecs) (8, 11)
  F5 Networks (1, 1)
  Cisco Systems (1, 1)
  Другие (0, 0)

  Код Безопасности (1, 1)
  Амикон (1, 1)
  Sophos (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Проекты VPN - 191 (191, 0)
  ViPNet CSP - 12 (8, 4)
  Ideco ICS - 8 (8, 0)
  Континент АПКШ - 8 (8, 0)
  CSP VPN Gate - 2 (2, 0)
  Другие 14

  Проекты VPN - 30 (30, 0)
  ViPNet CSP - 4 (1, 3)
  ViPNet Administrator - 2 (2, 0)
  CSP VPN Gate - 1 (1, 0)
  F5 BIG-IP Access Policy Manager - 1 (1, 0)
  Другие -1

  Проекты VPN - 28 (28, 0)
  Sophos UTM - 1 (1, 0)
  ФПСУ-IP - 1 (1, 0)
  Континент АПКШ - 1 (1, 0)
  Другие 0

  Проекты VPN - 6 (6, 0)
  Континент АПКШ - 2 (2, 0)
  ViPNet CSP - 1 (1, 0)
  EcoRouter - 1 (1, 0)
  Другие 0