The Cloudflare Blog
·
结合CNI使用Cloudflare Access
💡
原文英文,约1300词,阅读约需5分钟。
📝
内容提要
Cloudflare Access提供了一种新的方法,可以在不需要安装任何软件或在应用服务器上编写任何代码的情况下保护托管应用程序。Cloudflare Network Interconnect(CNI)和新的Cloudflare产品Aegis可以实现此目的,可以提供更好的方式,安全地连接本地或云基础架构到Cloudflare网络,以及管理对应用程序和资源的访问。Cloudflare Access、CNI和Aegis可以为企业客户提供安全性保障。
🎯
关键要点
- Cloudflare Access提供了一种新的方法来保护托管应用程序,无需安装软件或编写代码。
- 传统上,企业使用VPN访问托管应用程序,但这存在安全风险。
- Cloudflare Access替代VPN,实施零信任策略,验证用户身份。
- 传统的防止源IP绕过的方法包括Cloudflare Tunnel和JWT验证。
- Cloudflare Tunnel创建安全的出站隧道,但需要在源服务器上安装守护进程。
- JWT验证通过发放JWT来防止未经身份验证的请求,但修改旧应用程序可能很麻烦。
- Cloudflare Network Interconnect (CNI)和Aegis提供了一种新的保护方法,无需安装软件或代码修改。
- Cloudflare Access是基于云的身份和访问管理解决方案,支持单点登录和多因素认证。
- CNI允许用户安全地连接本地或云基础设施到Cloudflare网络,简化了直接连接的过程。
- Aegis确保来自Cloudflare的流量使用可靠的IP地址,增强了安全性。
- 结合Access、CNI和Aegis,用户只需配置基于入站IP地址的允许列表规则,Cloudflare会处理其余部分。
- 这种方法与传统VPN的IP允许列表不同,仍然可以实施零信任策略。
- 托管自己的基础设施和应用程序可以提供完全的控制和定制,但安全访问是一个挑战。
- 通过配置Access和CNI,用户可以获得通过私有链接保护的应用访问。
- Cloudflare Aegis提供专用IP,允许应用网络级防火墙策略,确保解决方案完全隔离。
- Access、Cloud CNI和Aegis对所有企业客户普遍可用,提供保护和加速私有应用的解决方案。
🏷️
标签
➡️
