在当今这个远程工作和商务旅行日益普及的时代,虚拟私人网络(VPN)软件的使用已经成为许多人的日常。然而,Cloudflare认为它可以利用其庞大的服务器网络来帮助认证网络流量,从而简化工作流程。本文将为您介绍Cloudflare刚刚推出的Access服务,这是一种全新的解决方案,旨在使企业员工能够更轻松地安全访问公司网络。
什么是Cloudflare Access?
Cloudflare Access是Cloudflare于周三推出的一项新服务,允许企业员工一次登录其公司网络,而无需在笔记本电脑或移动设备上安装和运行VPN软件。该服务兼容多种流行的身份管理软件提供商,系统管理员可以监控登录和网络活动,从而更好地检测实际的安全威胁。
传统VPN的挑战
Cloudflare首席执行官Matthew Prince表示:“传统的VPN软件在一个日益移动、云化的世界中并不合适。”Cloudflare最初为自己开发了Access,以便员工在需要访问公司数据或应用时只需进行一次身份认证。经过与新老Cloudflare客户的测试后,该产品终于正式发布。
现代工作环境的需求
在过去的十年里,随着工作方式的变化,现代员工需要能够安全地从核心网络外部访问企业应用。传统的VPN软件往往设计得较为陈旧,使用起来比较缓慢,特别是在移动设备上,用户体验并不理想。Prince指出,VPN用户仍然需要单独登录每个想要访问的应用程序,这无疑增加了使用的复杂性。
BeyondCorp理念的引入
Cloudflare Access基于Google开发的BeyondCorp工具,这一理念强调所有尝试登录网络的行为都应该被视为潜在的威胁。通过强制所有用户进行身份验证,Access为用户提供了一种相对简单的方式来访问企业资源。
Cloudflare Access的优势
Cloudflare Access的设计理念是为管理员提供一种方法,强制远程登录通过Cloudflare网络进行,并使用他们选择的身份管理产品(如Google、Microsoft Active Directory、Okta等),用户只需一次登录即可安全访问任何应用。
Prince表示:“我们建立了一个‘保险箱’。客户可以选择,他们想要哪个解锁方式?是钥匙、密码键盘,还是转盘组合锁?”
性能与成本
与F5等公司的应用网关硬件和软件相比,Cloudflare Access提供了更好的性能,因为它借助Cloudflare的服务器网络。Cloudflare Access的费用为每位用户3美元,且对可以使用的企业或第三方应用数量没有限制。
总结
Cloudflare Access为企业提供了一种快速、安全且高效的方式来管理远程员工的网络访问需求。随着工作模式的转变,传统的VPN解决方案显得越来越不适用,而Cloudflare Access则为企业提供了一种现代化的替代方案。无论是为了提高安全性,还是为了简化用户体验,Cloudflare Access都值得考虑。