快连VPN:速度和安全性最佳的VPN服务
使用VPN的痛苦与挑战 使用VPN时,用户常常感到痛苦。登录过程打断了工作流程,用户需要记住一组单独的凭证,而这些凭证由管理员管理。此外,当远离办公室时,VPN的速度也会降低。除了不便,VPN还可能带来真正的安全风险。一旦有设备感染病毒或恶意用户进入网络,整个网络就可能受到威胁。
零信任架构的崛起
为了解决这些问题,大型企业开始部署昂贵的零信任解决方案。零信任的名称听起来似乎有些反直觉——我们难道不想为网络安全增加信任吗?零信任实际上是这些工具的默认状态,它们不信任任何人;每个请求都必须证明自己的合法性。这种架构,尤其是在谷歌的BeyondCorp项目中得到了显著体现,使团队能够迁移到更安全的访问控制方法。
然而,使用零信任工具的用户仍然面临着与传统VPN相同的延迟问题,更糟糕的是,这些工具的价格让大多数团队望而却步。
Cloudflare的解决方案
在Cloudflare,我们也对VPN感到沮丧。经过评估我们的选项,我们意识到可以利用Cloudflare的一些独特能力,构建一个更好的零信任解决方案:
我们的数据中心网络
Cloudflare的网络覆盖全球150多个数据中心。凭借95%的互联网连接人口在10毫秒内的距离,我们可以将内容更靠近终端用户。通过在网络边缘评估权限和提供页面,我们能够超越VPN和现有零信任工具的性能。
保护您的网站免受威胁
Cloudflare通过在您的服务器和互联网之间提供保护,阻挡了来自攻击者的威胁。我们可以在请求到达您的原始服务器之前,阻挡未经授权的用户。
基于这些基础,我们构建了Cloudflare Access,作为一种快速、安全的方式来保护应用程序。最初,我们在内部使用它,将应用程序从VPN迁移到Access,突然间,我们自托管的工具就像SaaS产品一样。
Cloudflare Access的快速回顾
Cloudflare Access控制谁可以访问您的内部资源。您无需更改托管或添加新组件即可与身份提供者集成。Access会根据您配置的策略检查请求的批准情况。我们与流行的身份提供者(如GSuite和Okta)集成,因此您无需管理一组新的凭证。
当团队成员需要访问Access后面的工具和文档时,他们将使用由您的组织管理的身份提供者凭证进行登录。一旦获得授权,他们将能够在您定义的时间内访问这些受保护的资源。
适合各种规模团队的价格
今天,我们很高兴地宣布Cloudflare Access向所有客户发布,价格合理,适合任何规模的团队摆脱VPN。Access Basic每位用户每月仅需3美元,Basic计划可以连接到社交身份提供者(如Facebook或GitHub)。Access Premium计划每位用户每月起价5美元,并与企业身份提供者(如Okta、OneLogin和G Suite)集成。对于大型团队,用户的价格会下降。
值得一提的是,前五名用户仍然是免费的。
新策略:按IP控制或建立绕行
Access要求用户使用身份提供者凭证进行身份验证才能访问您的网站或某些部分。然而,有时您需要为外部服务或外部用户群体开放路径。今天发布的版本中,您可以根据IP地址创建策略。例如,如果您有一个安全的办公室网络,可以将办公室的IP地址列入白名单。办公室外的用户将需要使用其身份提供者进行身份验证。
您还可以建立绕行,允许流量绕过Access到指定路径或子域。当启用时,Access将不会检查该目标的请求授权令牌。流量仍将受到Cloudflare标准功能的保护,如DDoS缓解和SSL加密。
结论
Cloudflare希望让企业级安全性对每个团队都可用。通过Cloudflare Access,团队可以选择适合其规模的计划,无论您有5名员工还是5000名员工,Access都能确保您的整个团队安全、快速地访问所需工具。
如需了解更多信息,欢迎访问Cloudflare官方网站,获取详细的文档和使用指南。
