Cloudflare Gateway

Блокировка программ-шантажистов, фишинга, доменов DGA, туннелирования DNS, C2 и ботнета, и многое другое.

Фильтрация по безопасности или категории контента. Развертывание через наш клиент устройства или через маршрутизаторы для локаций.

Управляйте трафиком на основе источника, страны назначения, доменов, хостов, методов HTTP, URL-адресов и т. д. Неограниченная проверка TLS 1.3.

Разрешайте или блокируйте трафик на основе портов, IP-адресов и протоколов TCP/UDP.

Сканирование загруженных/выгруженных файлов разных типов (PDF, ZIP, RAR и т. д.)

Обнаружение с помощью наших собственных алгоритмов машинного обучения и сторонних источников информации об угрозах.

Все функции доступны для подключения IPv4 и IPv6.

Создавайте сетевые политики для управления и мониторинга доступа SSH к вашим приложениям.

Безопасное подключение для фильтрации DNS непосредственно из офисов.

Чтобы минимизировать угрозы, обрабатывайте весь код браузера на периферии, а не локально. Развертывание с клиентом устройства или без него. Выборочно контролируйте, что и когда изолировать.

Остановите фишинг и компрометацию корпоративной электронной почты.

Применяйте политики HTTP на уровне браузера, настроив PAC-файл. Применяйте фильтры без развертывания клиентского программного обеспечения на пользовательских устройствах.

Выделенный диапазон IP-адресов (IPv4 или IPv6), привязанных к одному или нескольким локациям сети Cloudflare.

Гарантированные соглашения об уровне обслуживания (SLA) для платных планов со 100 % постоянной доступностью и надежным обслуживанием, которому вы можете доверять.

Варианты поддержки предлагаются в зависимости от типа плана. Различные профессиональные консультации и практические услуги по внедрению доступны в качестве дополнения к планам контракта.

Журналы Zero Trust хранятся в течение разного периода времени в зависимости от типа плана и используемого сервиса. Контрактные пользователи могут экспортировать журналы через Logpush.

Безопасно подключает ресурсы к Cloudflare без публично маршрутизируемого IP-адреса. Не требует инфраструктуры виртуальных машин и не имеет ограничений по пропускной способности.

Безопасно и конфиденциально отправляет трафик с устройств конечных пользователей в глобальную сеть Cloudflare. Предоставляет такие возможности, как создание правил состояния устройств или применение политик фильтрации в любом месте. Самостоятельная регистрация или развертывание через MDM.

ZTNA обеспечивает детальный доступ на основе идентификации и контекста ко всем вашим внутренним ресурсам, размещаемым на собственных серверах, SaaS и не-веб (например, SSH) ресурсам.

SWG защищает от программ-шантажистов, фишинга и других угроз, используя политики сети уровней L4–7, DNS и HTTP-фильтрации для более быстрой и безопасной работы в Интернете.

Обеспечивает мониторинг производительности устройств, сетей и приложений в организации, придерживающейся концепции Zero Trust.

Обеспечивает мониторинг сетевого трафика и оповещения в реальном времени для унифицированного анализа сетевой активности. Доступно бесплатно для всех пользователей.

CASB постоянно осуществляет мониторинг неактивных SaaS-приложений, чтобы обнаружить потенциальную утечку данных вследствие неверных конфигураций или слабых результатов проверки состояния.

DLP обнаруживает конфиденциальные данные при передаче и хранении в Интернете, SaaS и частных приложениях с помощью средств управления или инструкций по устранению проблем, чтобы предотвратить утечку или раскрытие.

Log Explorer обеспечивает нативное хранение, удержание и аналитику журналов HTTP и журналов событий безопасности. Узнайте подробности

ЦЕНЫ

• Оплата по факту использования: первые 10 ГБ бесплатно, затем 1 доллар США за ГБ в месяц.
• Контракт: индивидуальные тарифы

Удаленная изоляция браузера обеспечивает дополнительные средства защиты от угроз и защиты данных во время просмотра веб-страниц, запуская весь код браузера в глобальной сети Cloudflare.

Безопасность электронной почты помогает блокировать и изолировать угрозы комбинированного фишинга, включая вредоносное ПО и компрометацию деловой электронной почты.

Cloudflare One — наша платформа SASE от одного поставщика, которая объединяет сервисы безопасности Zero Trust из приведенных выше планов с сетевыми сервисами, включая Magic WAN и межсетевой экран.

Пользовательские политики доступа к приложениям и частным сетям, плюс тестирование политики. Поддерживает временную аутентификацию, обоснование цели и любой метод аутентификации, предоставляемый IdP.

Защитите свои локальные, SaaS и не-веб приложения (SSH, VNC, RDP), внутренние IP-адреса и имена хостов, а также любой произвольный трафик TCP или UDP уровней L4–7.

Аутентификация через корпоративные и социальные IdP, включая несколько IdP одновременно. Также можно использовать общие соединители SAML и OIDC.

Настройте контекстный доступ на основе групп IdP, геолокации, состояния устройства, продолжительности сеанса, внешних API и т. д.

Проверка состояния устройства с помощью интеграции стороннего поставщика защиты конечных точек.

Бесклиентский доступ для веб-приложений и SSH или VNC на основе браузера.

Привилегированный доступ по SSH и VNC через терминал в браузере.

Раздельное туннелирование для локальных или VPN-подключений.

Настраиваемая панель запуска приложений для всех приложений, включая закладки для приложений за пределами Access.

Поддержка сервисных токенов для автоматизированных сервисов.

Настройте переход локального домена в аварийный режим. Определите внутренний DNS-резолвер для разрешения запросов частной сети.

Автоматизируйте развертывание ресурсов и соединений Cloudflare.

Аутентификация на основе сертификатов для IoT и других примеров использования mTLS.

Установите политики наименьших привилегий для каждого приложения, чтобы гарантировать пользователям доступ только к тем данным, которые им нужны.

Разрешить или заблокировать выгрузку/скачивание файлов в зависимости от типа Mime.

Разрешите или заблокируйте трафик для определенных приложений или типов приложений.

Добавьте Cloudflare CASB, чтобы обнаружить утечку конфиденциальных данных из-за неправильных конфигураций в приложениях SaaS. Просмотрите полный список поддерживаемых интеграций.

Проверяйте трафик HTTP(S) и файлы на наличие конфиденциальных данных. Уровень бесплатного пользования включает заранее определенные профили, например финансовую информацию, а полнофункциональные контрактные планы также включают настраиваемые профили, настраиваемые наборы данных, OCR, журналы DLP, и многое другое.

Ограничьте загрузку, выгрузку, копирование/вставку, ввод с клавиатуры и действия печати на изолированных веб-страницах и приложениях. Предотвращайте утечку данных на локальные устройства и контролируйте действия пользователей на подозрительных веб-сайтах. Развертывание с клиентом устройства или без него.

Все средства контроля доступа, управления данными и возможности защиты от угроз (как описано в предыдущих разделах) последовательно применяются во всех приложениях SaaS.

Разрешите трафик только для корпоративных клиентов приложений SaaS. Предотвратите утечку конфиденциальной информации персональным или пользовательским клиентам.

Просмотрите приложения, которые посещают ваши конечные пользователи. Установите статус одобрения для этих приложений.

Интегрируйтесь с наиболее часто используемыми приложениями SaaS (например, Google Workspace, Microsoft 365) для сканирования, обнаружения и отслеживания проблем безопасности. Просмотрите полный список поддерживаемых интеграций.

API-интеграция постоянно отслеживает приложения SaaS на предмет подозрительных действий, кражи данных, несанкционированного доступа и многого другого.

Выявляйте недопустимое поведение при совместном использовании файлов в наиболее часто используемых приложениях SaaS.

Обнаруживайте неправильные конфигурации и неправильные разрешения пользователей в приложениях SaaS. Незамедлительные действия выявили нарушения безопасности с пошаговыми инструкциями по устранению проблем.

Проверяйте трафик HTTP(S) и файлы на наличие конфиденциальных данных. Уровень бесплатного пользования включает заранее определенные профили, например финансовую информацию, а полнофункциональные контрактные планы также включают настраиваемые профили, настраиваемые наборы данных, OCR, журналы DLP, и многое другое.

Остановите фишинг и компрометацию корпоративной электронной почты с помощью системы безопасности электронной почты Cloudflare.

В договорных планах журналы DNS хранятся 6 месяцев, а журналы HTTP и сети — 30 дней.

Полная информация обо всех запросах, пользователях и устройствах, включая причины блокировки. Решения политики блокировки хранятся в течение недели, а журналы аутентификации — 6 месяцев.

Журналы аудита состояния подключения туннелей и регистрации новой записи DNS для приложения.

Отслеживайте использование и просматривайте статус одобрения приложений, которые посещают конечные пользователи.

Полное воспроизведение всех команд, выполняемых во время сеанса SSH. Обеспечивает видимость SSH на сетевом уровне.

Пассивно отслеживайте трафик частной сети, чтобы каталогизировать обнаруженные приложения и пользователей, которые к ним обращаются.

По умолчанию в журналах не сохраняется персональная идентифицирующая информация сотрудников (исходный IP-адрес, адрес электронной почты пользователя, идентификатор пользователя и т. д.), и они недоступны для всех ролей в вашей организации.

Предоставляет прогнозную, историческую информацию и аналитические сведения в режиме реального времени о сбоях приложений, проблемах с сетью и снижении производительности, чтобы поддерживать продуктивность пользователей. Смотреть возможности.

Результаты — это проблемы безопасности, обнаруженные в приложениях SaaS, которые затрагивают пользователей, хранящиеся данные и другие параметры конфигурации. Уровень бесплатного пользования включает базовые результаты, а контрактные планы включают более подробные сведения о каждом экземпляре.

Персональную идентифицирующую информацию можно удалить из журналов для всех ролей разрешений, за исключением специально назначенных.

Интеграция с инструментами аналитики и SIEM, такими как Sumo Logic, Splunk и Datadog.

Log Explorer обеспечивает нативное хранение, удержание и аналитику журналов HTTP и журналов событий безопасности. Узнайте подробности

ЦЕНЫ

• Оплата по факту использования: первые 10 ГБ бесплатно, затем 1 доллар США за ГБ в месяц.
• Контракт: индивидуальные тарифы

Встроенная поддержка одного или нескольких мест хранения одновременно, включая AWS, Azure, Google Cloud и любой S3-совместимый API.

В 50 мс для 95 % подключенного к Интернету населения земного шара.

Сеть Anycast, охватывающая 330 городов в 125 странах, с пропускной способностью периферии сети 388 Тбит/с.

13 000 межсетевых соединений, включая крупных интернет-провайдеров, облачные сервисы и предприятия.

Сеть спроектирована таким образом, что каждый сервис, работающий на периферии, рассчитан на работу в любом центре обработки данных и доступен каждому клиенту.

Весь трафик обрабатывается за один проход в центре обработки данных, ближайшем к его источнику. Нет перенаправления трафика.

Оптимизированные маршруты, чтобы избежать проблем с пробками.

Доступно во всех основных операционных системах (Win, Mac, iOS, Android, Linux, ChromeOS).

В режиме по умолчанию трафик отправляется через туннели WireGuard, чтобы включить весь спектр функций безопасности.

Используйте режим DoH, чтобы применять только политики фильтрации DNS, или используйте режим прокси-сервера, чтобы фильтровать трафик только для определенных приложений.

Выполняйте развертывание на всем своем парке устройств с помощью инструментов MDM. Или пользователи могут сами загрузить клиент устройства для самостоятельной регистрации.

Подключайте ресурсы к Cloudflare без публичного IP-адреса. Развертывание через пользовательский интерфейс, API или CLI.