Cloudflare Gateway

Bloquea por ransomware, phishing, dominios DGA, túneles DNS, C2 y botnet, y más.

Filtra por categoría de contenido o seguridad. Implementación a través de nuestro cliente de dispositivo o a través de enrutadores para ubicaciones.

Controla el tráfico en función del origen, el país de destino, los dominios, los servidores, los métodos HTTP, las URL, etc. Inspección TLS 1.3. ilimitada

Permite o bloquea el tráfico en función de los puertos, las direcciones IP y los protocolos TCP/UDP.

Analiza los archivos cargados/descargados de todo tipo (PDF, ZIP, RAR, etc.)

Detección mediante nuestros propios algoritmos de aprendizaje automático y fuentes de información de amenazas de terceros.

Toda la funcionalidad disponible para la conectividad IPv4 e IPv6.

Crea políticas de red para gestionar y supervisar el acceso SSH a tus aplicaciones.

Conectividad segura para el filtrado de DNS directamente desde las oficinas.

Representa todo el código del navegador en el perímetro, en lugar de hacerlo localmente, para mitigar las amenazas. Implementación con o sin un cliente de dispositivo. Controla selectivamente qué actividad aislar y cuándo.

Evita el phishing y las amenazas al correo electrónico corporativo.

Aplica políticas HTTP a nivel de navegador configurando un archivo PAC. Aplica filtros sin implementar software de cliente en los dispositivos de los usuarios.

Rango exclusivo de direcciones IP (IPv4 o IPv6) geolocalizadas en una o más ubicaciones de la red de Cloudflare.

Acuerdos de nivel de servicio (SLA) fiables para los planes de pago, con un tiempo activo del 100 % y un servicio en el que puedes confiar.

Distintos niveles de soporte según el tipo de plan. Varios servicios profesionales de asesoramiento e implementación práctica disponibles como complemento a los planes de pago.

Los registros Zero Trust se almacenan durante un periodo de tiempo que varía en función del tipo de plan y del servicio utilizado. Los usuarios con planes pagos pueden exportar registros a través de Logpush.

Conecta de forma segura recursos a Cloudflare sin una dirección IP enrutable públicamente. No requiere infraestructura de máquina virtual y no tiene limitaciones de rendimiento.

Envía el tráfico de los dispositivos de los usuarios finales a la red global de Cloudflare de forma segura y privada. Permite funciones como la creación de reglas de estado del dispositivo o la aplicación de políticas de filtrado en cualquier lugar. Autoinscripción o implementación a través de MDM.

ZTNA brinda acceso detallado en función de la identidad y el contexto a todos tus recursos internos autoalojados, SaaS y no web (por ejemplo, SSH).

SWG protege contra ransomware, phishing y otras amenazas con el uso de políticas de filtrado de red, DNS y HTTP (capas 4-7) para garantizar una navegación por Internet más rápida y segura.

Ofrece visibilidad centrada en el usuario sobre el rendimiento de dispositivos, redes y aplicaciones en toda tu organización Zero Trust.

Brinda visibilidad del tráfico de red y alertas en tiempo real para tener una visión unificada de la actividad de la red. Disponible de forma gratuita para todos.

CASB supervisa continuamente las aplicaciones SaaS en reposo para detectar posibles exposiciones de datos debidas a errores de configuración o a la detección de estados poco seguros.

DLP detecta datos confidenciales en tránsito y en reposo a través de la web, aplicaciones SaaS y aplicaciones privadas, con controles o guías de corrección para detener fugas o exposiciones.

Log Explorer ofrece almacenamiento nativo de registros, retención y análisis de HTTP, y registro de eventos de seguridad. Más información

PRECIOS

• Pago por uso: gratis para los primeros 10 GB, $1 por GB al mes a partir de entonces.
• Contrato: precios personalizados

El aislamiento remoto del navegador (RBI) aplica controles adicionales de protección frente a amenazas y protección de datos en las actividades de navegación mediante la ejecución de todo el código del navegador en la red global de Cloudflare.

La seguridad del correo electrónico ayuda a bloquear y a aislar las amenazas de phishing multicanal, incluso el malware y las amenazas al correo electrónico empresarial.

Cloudflare One es nuestra plataforma SASE de proveedor único que combina los servicios de seguridad Zero Trust de los planes anteriores con los servicios de red, que incluye Magic WAN y Firewall.

Políticas personalizadas de aplicaciones y redes privadas, además de un controlador de políticas. Admite la autenticación temporal, la justificación del propósito y cualquier método de autenticación proporcionado por el proveedor de identidad.

Protege las aplicaciones autoalojadas, SaaS y no web (SSH, VNC, RDP), las direcciones IP y los nombres de servidores internos, o cualquier tráfico TCP o UDP arbitrario de las capas 4 a 7.

Autenticación a través de proveedores de identidad empresariales y sociales, que incluye varios proveedores simultáneamente. También puede utilizar conectores genéricos SAML y OIDC.

Configura el acceso contextual en función de los grupos de proveedores de identidad, la geolocalización, el estado del dispositivo, la duración de la sesión, las API externas, etc.

Verifica el estado del dispositivo mediante integraciones de proveedores de protección de puntos conexión de terceros.

Acceso sin cliente para aplicaciones web y SSH o VNC en el navegador.

Acceso SSH y VNC privilegiado a través del terminal integrado en el navegador.

Túnel dividido para conectividad local o VPN.

Iniciador de aplicaciones personalizable para todas las aplicaciones, lo que incluye marcadores a aplicaciones fuera de Cloudflare Access.

Soporte del token para servicios automatizados.

Configura el dominio de reserva local. Define una resolución de DNS interna para resolver las solicitudes de la red privada.

Automatiza la implementación de recursos y conexiones de Cloudflare.

Autorización basada en certificados para IoT y otros casos de uso de mTLS.

Establece políticas de privilegio mínimo por aplicación para garantizar que los usuarios solo accedan a los datos que necesitan.

Permite o bloquea cargas/descargas de archivos en función del tipo MIME.

Permite o bloquea el tráfico a aplicaciones o tipos de aplicaciones específicos.

Agrega el CASB de Cloudflare para detectar si los errores de configuración en las aplicaciones SaaS causan la filtración de datos confidenciales. Ver lista completa de integraciones compatibles.

Inspecciona el tráfico HTTP(S) y los archivos para detectar la presencia de datos confidenciales. El nivel gratuito incluye perfiles predefinidos, como información financiera, mientras que los planes con contrato incluyen además perfiles personalizados, conjuntos de datos personalizados, OCR, registros de DLP y mucho más.

Restringe las acciones de carga/descarga, copiado/pegado, entrada de teclado e impresión dentro de páginas web y aplicaciones aisladas. Evita la filtración de datos a los dispositivos locales y controla las entradas de los usuarios en sitios web sospechosos. Implementación con o sin un cliente de dispositivo.

Todos los controles de acceso, los controles de datos y las funciones de protección contra amenazas (como se indica en las secciones anteriores) se aplican de forma consistente en todas las aplicaciones SaaS.

Permite el tráfico solo a los inquilinos corporativos de las aplicaciones SaaS. Evita la filtración de datos confidenciales a los inquilinos personales o consumidores.

Revisa las aplicaciones que visitan tus usuarios finales. Configura el estado de aprobación de esas aplicaciones.

Intégralo con tus aplicaciones SaaS más utilizadas (p. ej., Google Workspace, Microsoft 365) para escanear, detectar y controlar los problemas de seguridad. Ver lista completa de integraciones compatibles.

Las integraciones de API supervisan continuamente las aplicaciones SaaS para detectar las actividades sospechosas, la exfiltración de datos, los accesos no autorizados, etc.

Identifica los comportamientos inapropiados de intercambio de archivos en tus aplicaciones SaaS más utilizadas.

Identifica los errores de configuración y los permisos de usuario incorrectos en las aplicaciones SaaS. Actúa inmediatamente sobre los resultados de seguridad identificados con guías de corrección paso a paso.

Inspecciona el tráfico HTTP(S) y los archivos para detectar la presencia de datos confidenciales. El nivel gratuito incluye perfiles predefinidos, como información financiera, mientras que los planes con contrato incluyen además perfiles personalizados, conjuntos de datos personalizados, OCR, registros de DLP y mucho más.

Evita la suplantación de identidad y las amenazas del correo electrónico empresarial con la seguridad del correo electrónico de Cloudflare.

En los planes contractuales, los registros de DNS quedan almacenados 6 meses, y los registros de red y HTTP por 30 días.

Detalles completos de todas las solicitudes, usuarios y dispositivos, incluidos los motivos de bloqueo. Las decisiones de la política de bloqueo se almacenan durante una semana, y los registros de autenticación durante 6 meses.

Registros de auditoría para el estado de conexión de los túneles y para cuando se registra un nuevo registro DNS para una aplicación.

Realiza un seguimiento del uso y revisa el estado de aprobación de las aplicaciones que visitan los usuarios finales.

Reproducción completa de todos los comandos ejecutados durante una sesión SSH. Proporciona visibilidad de SSH a nivel de red.

Supervisa en forma pasiva el tráfico de la red privada para clasificar las aplicaciones descubiertas y los usuarios que acceden a ellas.

Por defecto, los registros no almacenarán información de identificación personal (PII) de los empleados (IP de origen, correo electrónico del usuario, ID de usuario, etc.) ni estarán disponibles para todos los roles de tu organización.

Incluye información predictiva, histórica y en tiempo real sobre las interrupciones de las aplicaciones, los problemas de red y la disminución del rendimiento, para mantener la productividad de los usuarios. Ver capacidades.

Los hallazgos son problemas de seguridad detectados en las aplicaciones SaaS que afectan a usuarios, datos en reposo y otros ajustes de configuración. El nivel gratuito incluye hallazgos básicos, mientras que los planes pagos incluyen un mayor nivel de detalle sobre cada instancia.

La información de identificación personal se puede excluir de los registros para todos los roles de permiso, excepto para aquellos especialmente designados.

Integraciones con herramientas de análisis y SIEM como Sumo Logic, Splunk y Datadog.

Log Explorer ofrece almacenamiento nativo de registros, retención y análisis de HTTP, y registro de eventos de seguridad. Más información

PRECIOS

• Pago por uso: gratis para los primeros 10 GB, $1 por GB al mes a partir de entonces.
• Contrato: precios personalizados

Soporte incorporado para uno o más destinos de almacenamiento simultáneos, que incluye AWS, Azure, Google Cloud y cualquier API compatible con S3.

A 50 ms del 95 % de la población conectada a Internet en todo el mundo.

Red Anycast que abarca 330 ciudades en 125 países con 388 TB/s de capacidad de perímetro de red.

13 000 interconexiones, incluidos los principales proveedores de acceso a Internet, servicios en la nube y empresas.

La red está diseñada para que todos los servicios que operan en el perímetro funcionen en todos los centros de datos y estén disponibles para todos los clientes.

Todo el tráfico se procesa en un solo paso en el centro de datos más cercano a su origen. Sin redireccionamientos.

Rutas optimizadas para evitar problemas de congestión.

Disponible en los principales sistemas operativos (Win, Mac, iOS, Android, Linux, ChromeOS).

El modo predeterminado envía el tráfico a través de los túneles de WireGuard para habilitar todas las funcionalidades de seguridad.

Utiliza el modo DoH para aplicar solo las políticas de filtrado de DNS, o utiliza el modo proxy para filtrar el tráfico solo a aplicaciones específicas.

Implementación para todo tu conjunto de dispositivos a través de herramientas MDM. O bien, los usuarios se pueden descargar el cliente de dispositivo para autoinscribirse.

Conecta tus recursos a Cloudflare sin una dirección IP enrutable públicamente. Implementación a través de IU, API o CLI.