Cloudflare Gateway

Bloqueie por ransomware, phishing, domínios DGA, tunelamento de DNS, C2 e botnet, e muito mais.

Filtre por categoria de segurança ou conteúdo. Implemente por meio de nosso cliente de dispositivo ou por meio de roteadores para os locais.

Controle o tráfego com base na origem, no país de destino, em domínios, hosts, métodos HTTP, URLs e muito mais. Inspeção TLS 1.3 ilimitada.

Permita ou bloqueie tráfego com base em portas, IPs e protocolos TCP/UDP.

Examine arquivos carregados/baixados de todos os tipos (PDFs, ZIP, RAR etc.)

Detecção por meio dos nossos próprios algoritmos de aprendizado de máquina e de feeds de ameaças de terceiros.

Todas as funcionalidades disponíveis para conectividade IPv4 ou IPv6.

Crie políticas de rede para gerenciar e monitorar o acesso SSH aos seus aplicativos

Conectividade segura para a filtragem de DNS diretamente de escritórios.

Renderize todo o código do navegador na borda, em vez de localmente, para mitigar as ameaças. Implemente com ou sem um cliente de dispositivo. Controle seletivamente qual atividade isolar e quando.

Detenha o phishing e o comprometimento de e-mail empresarial.

Aplique políticas de HTTP no nível do navegador configurando um arquivo PAC. Aplique filtros sem implantar software cliente nos dispositivos de usuários.

Faixa de IPs dedicados (IPv4 ou IPv6) geolocalizados para um ou mais locais da rede da Cloudflare.

Acordos de nível de serviço (SLA) seguros nos planos pagos com 100% de tempo de atividade e serviço no qual você pode confiar.

As opções de suporte variam de acordo com o tipo de plano. Vários serviços profissionais de consultoria e implementação prática disponíveis como complemento nos planos com contrato.

Os logs Zero Trust são armazenados por um período de tempo variável com base no tipo de plano e serviço usado. Usuários com contrato podem exportar logs via Logpush.

Conecta recursos com segurança à Cloudflare sem um endereço de IP roteável publicamente. Não requer infraestrutura de VM e não tem limitações de taxa de transferência.

Envia tráfego de forma segura e privada de dispositivos de usuários finais para a rede global da Cloudflare. Habilita recursos como a criação de regras de postura do dispositivo ou a aplicação de políticas de filtragem em qualquer lugar. Faça sua própria inscrição ou implante via MDM.

O ZTNA fornece acesso granular baseado em identidade e contexto a todos os seus recursos internos auto-hospedados, SaaS e fora da web (por exemplo, SSH).

O SWG protege contra ransomware, phishing e outras ameaças usando políticas de filtragem de rede nas camadas 4 a 7, DNS e HTTP para uma navegação na internet mais rápida e segura.

Fornece visibilidade centrada no usuário sobre o desempenho do dispositivo, da rede e do aplicativo em toda a sua organização Zero Trust.

Fornece visibilidade de tráfego de rede e alertas em tempo real para insights unificados sobre a atividade de rede. Disponível gratuitamente para todos.

O CASB monitora continuamente aplicativos SaaS em repouso para detectar possíveis exposições de dados devido a configurações incorretas ou descobertas de postura fraca.

O DLP detecta dados confidenciais em trânsito e em repouso na web, aplicativos SaaS e privados com controles ou guias de correção para impedir vazamentos ou exposição.

O Log Explorer fornece armazenamento nativo de logs, retenção e análise de logs de eventos de segurança e HTTP. Saiba mais

PREÇOS

• Pagamento conforme o uso: gratuito para os primeiros 10 GB, após US$ 1 por GB por mês.
• Contrato: preços personalizados

O Isolamento do navegador remoto aplica controles adicionais de defesa contra ameaças e proteção de dados em todas as atividades de navegação, executando todo o código do navegador na rede global da Cloudflare.

A segurança de e-mail ajuda a bloquear e isolar ameaças de phishing multicanal, incluindo malware e comprometimento de e-mail empresarial.

O Cloudflare One é nossa plataforma SASE de fornecedor único que converge serviços de segurança Zero Trust dos planos acima com serviços de rede, incluindo Magic WAN e Firewall.

Políticas personalizadas para aplicativos e redes privadas mais um testador de políticas. Compatível com autenticação temporária, justificativa de propósitos e qualquer método de autenticação fornecido por IDPs.

Proteja os aplicativos auto-hospedados, SaaS e fora da web (SSH, VNC, RDP), IPs e hostnames internos, e todo o tráfego UDP ou TCP arbitrário nas camadas 4 a 7.

Autentique por meio de IdPs corporativos e sociais, incluindo diversos IdPs simultaneamente. Também é possível usar conectores genéricos de SAML e OIDC.

Configure o acesso contextual baseado em grupos de IDPs, geolocalização, postura do dispositivo, duração da sessão, APIs externas etc.

Verifique a postura do dispositivo usando integrações de provedores para proteção de endpoints de terceiros.

Acesso sem cliente para aplicativos web e SSH ou VNC baseados em navegador

Acesso privilegiado SSH e VNC por meio de um terminal no navegador

Tunelamento dividido para conectividade local ou de VPN

Lançador de aplicativos personalizável para todos os aplicativos, incluindo adicionar aplicativos fora do Access à sua lista de favoritos

Compatibilidade com token de serviço para serviços automatizados

Configure o fallback de domínio local. Defina um resolvedor de DNS interno para resolver solicitações de rede privada.

Automatize a implantação de recursos e conexões da Cloudflare.

Autenticação baseada em certificado para IoT e outros casos de uso de mTLS

Configure políticas de menor privilégio por aplicativo, para garantir que os usuários acessem apenas os dados de que necessitam.

Permita ou bloqueie uploads/downloads de arquivos com base no tipo Mime.

Permita ou bloqueie tráfego para aplicativos específicos ou tipos de aplicativos.

Adicione o CASB da Cloudflare para detectar se configurações incorretas em aplicativos SaaS permitem o vazamento de dados confidenciais. Veja a lista completa de integrações compatíveis.

Inspecione o tráfego e os arquivos HTTP(S) em busca de dados confidenciais. O nível gratuito inclui perfis predefinidos, como informações financeiras, enquanto os planos com contrato com todos os recursos também incluem perfis e conjuntos de dados personalizados, OCR, logs DLP e mais.

Restrinja ações de download, upload, copiar e colar, inserção por teclado e impressão dentro de páginas e aplicativos web isolados. Evite o vazamento de dados em dispositivos locais e controle as inserções de usuários em sites suspeitos. Implemente com ou sem um cliente de dispositivo.

Todos os controles de acesso, controles de dados e recursos de proteção contra ameaças (conforme descritos nas seções anteriores) se aplicam de forma consistente a todos os aplicativos SaaS.

Permita apenas o tráfego de locatários corporativos aos aplicativos SaaS. Evite o vazamento de dados confidenciais para locatários pessoais ou de consumidores.

Analise os aplicativos visitados por seus usuários finais. Configure status de aprovação para esses aplicativos.

Integre com seus aplicativos SaaS mais usados (por exemplo, Google Workspace, Microsoft 365) para examinar, detectar e monitorar problemas de segurança. Veja a lista completa de integrações compatíveis.

As integrações de API monitoram continuamente os aplicativos SaaS para detectar atividades suspeitas, exfiltração de dados, acessos não autorizados e muito mais.

Identifique comportamentos inadequados de compartilhamento de arquivos dentro de seus aplicativos SaaS mais utilizados.

Descubra configurações erradas e permissões de usuário incorretas dentro dos aplicativos SaaS. Ações imediatas revelam descobertas de segurança com guias de correção passo a passo.

Inspecione o tráfego e os arquivos HTTP(S) em busca de dados confidenciais. O nível gratuito inclui perfis predefinidos, como informações financeiras, enquanto os planos com contrato com todos os recursos também incluem perfis e conjuntos de dados personalizados, OCR, logs DLP e mais.

Detenha o phishing e o comprometimento de e-mail empresarial com o Cloudflare Email Security

Nos planos com contrato, os logs de DNS são armazenados por seis meses e os logs de rede e HTTP por 30 dias.

Detalhes abrangentes de todas as solicitações, usuários e dispositivos, incluindo as razões para o bloqueio. As decisões da política de bloqueio são armazenadas por uma semana e os logs de autenticação por seis meses.

Logs de auditoria para o status de conexão dos túneis e sempre que um novo registro de DNS for registrado para um aplicativo.

Rastreie o uso e analise o status de aprovação em todos os aplicativos visitados por usuários finais.

Reprodução integral de todos os comandos executados durante uma sessão SSH. Proporciona visibilidade de SSH em uma camada de rede.

Monitore passivamente o tráfego de rede privada para catalogar os aplicativos descobertos e os usuários que os acessam.

Por padrão, os registros não armazenam quaisquer informações de identificação pessoal de funcionários (como IP de origem, ID de usuário etc.) e ficam indisponíveis para todos os cargos dentro de sua organização.

Fornece inteligência preditiva, histórica e em tempo real sobre interrupções de aplicativos, problemas de rede e lentidão no desempenho para manter os usuários produtivos. Ver recursos.

Descobertas são problemas de segurança detectados em aplicativos SaaS que envolvem usuários, dados em repouso e outras definições de configuração. O nível gratuito inclui descobertas básicas, enquanto os planos com contrato incluem detalhes mais aprofundados sobre cada instância.

As informações de identificação pessoal de todos os cargos com permissões podem ser ocultadas nos logs, com exceção dos que forem especialmente designados.

Integrações com ferramentas de análise e SIEM como Sumo Logic, Splunk e Datadog.

O Log Explorer fornece armazenamento nativo de logs, retenção e análise de logs de eventos de segurança e HTTP. Saiba mais

PREÇOS

• Pagamento conforme o uso: gratuito para os primeiros 10 GB, após US$ 1 por GB por mês.
• Contrato: preços personalizados

Compatibilidade integrada para um ou mais destinos de armazenamento simultâneos, incluindo AWS, Azure, Google Cloud e qualquer API compatível com S3.

50 ms de distância de 95% da população conectada à internet globalmente.

Rede Anycast abrangendo 330 cidades em 125 países com 388 Tbps de capacidade de borda da rede.

13 mil interconexões, incluindo os principais provedores de internet, serviços de nuvem e grandes empresas.

Rede estruturada de forma que todos os serviços que operam na borda sejam desenvolvidos para serem executados em todos os data centers e estejam disponíveis para todos os clientes.

Todo o tráfego é processado em uma única passagem no data center mais próximo de sua origem. Sem fazer backhaul.

Rotas otimizadas para evitar problemas de congestionamento.

Disponível nos principais sistemas operacionais (Win, Mac, iOS, Android, Linux, ChromeOS).

O modo padrão envia tráfego por meio dos túneis WireGuard para ativar uma gama completa de funcionalidades de segurança.

Use o modo DoH para aplicar apenas as políticas de filtragem de DNS, ou use o modo proxy para filtrar o tráfego apenas para aplicativos específicos.

Implemente em toda a sua frota de dispositivos por meio de ferramentas de MDM. Ou, os usuários podem baixar o cliente de dispositivo por conta própria para se autoinscrever.

Conecte seus recursos à Cloudflare sem um endereço de IP roteável publicamente. Implemente por meio de IU, API ou CLI.