Cloudflare Gateway

Blocca tramite ransomware, phishing, domini DGA, tunneling DNS, C2, botnet e altro ancora.

Filtra per sicurezza o categoria di contenuto. Distribuisci tramite il nostro client del dispositivo o tramite router per le posizioni.

Controlla il traffico in base a origine, paese di destinazione, domini, host, metodi HTTP, URL e altro. Ispezione TLS 1.3 senza limiti.

Consenti o blocca il traffico in base a porte, IP e protocolli TCP/UDP.

Scansiona i file caricati/scaricati tra diversi tipi (PDF, ZIP, RAR ecc.)

Rilevamento tramite i nostri algoritmi di machine learning e feed di minacce di terzi.

Tutte le funzionalità disponibili per la connettività IPv4 e IPv6.

Crea criteri di rete per gestire e monitorare l'accesso SSH alle tue applicazioni.

Connettività sicura per il filtro DNS direttamente dagli uffici.

Esegui il rendering di tutto il codice del browser sul perimetro, anziché in locale, per mitigare le minacce. Distribuisci con o senza un client del dispositivo. Controlla in modo selettivo cosa e quando isolare l'attività.

Blocca il phishing e la compromissione delle e-mail aziendali.

Applica i criteri HTTP a livello di browser configurando un file PAC. Applica i filtri senza distribuire il software client sui dispositivi degli utenti.

Intervallo dedicato di IP (IPv4 o IPv6) geolocalizzato in una o più posizioni di rete Cloudflare.

Accordi sul livello di servizio (SLA) per piani a pagamento con uptime del 100% e un servizio attendibile di cui ti puoi fidare.

Le opzioni di supporto variano in base al tipo di piano. Vari servizi di consulenza professionale e di implementazione pratica disponibili come componenti aggiuntivi ai piani contrattuali.

I log di Zero Trust vengono archiviati per un periodo di tempo variabile in base al tipo di piano e al servizio utilizzato. Gli utenti con contratto possono esportare i log tramite Logpush.

Collega in modo sicuro le risorse a Cloudflare senza un indirizzo IP instradabile pubblicamente. Non richiede infrastrutture VM e non presenta limitazioni di produttività.

Invia in modo sicuro e privato il traffico dai dispositivi degli utenti finali alla rete globale di Cloudflare. Abilita funzionalità come la creazione di regole di posizione del dispositivo o l'applicazione di criteri di filtraggio ovunque. Auto-registrazione o distribuzione tramite MDM.

ZTNA fornisce un accesso granulare basato sull'identità e sul contesto a tutte le risorse interne self-hosted, SaaS e non Web (ad esempio SSH).

SWG protegge da ransomware, phishing e altre minacce tramite criteri di filtraggio di rete L4-7, DNS e HTTP per una navigazione in Internet più rapida e sicura.

Fornisce visibilità incentrata sull'utente sulle prestazioni dei dispositivi, della rete e delle applicazioni nell'intera organizzazione Zero Trust.

Fornisce visibilità sul traffico di rete e avvisi in tempo reale per informazioni unificate sulle attività di rete. Disponibile gratuitamente per tutti.

CASB monitora costantemente le app SaaS inattive per rilevare potenziali esposizioni dei dati dovute a configurazioni errate o rilevamenti di posizioni deboli.

DLP rileva i dati sensibili in transito e inattivi su Web, SaaS e app private con controlli o guide di correzione per impedire perdite o esposizioni.

Log Explorer fornisce archiviazione nativa, conservazione e analisi dei log degli eventi HTTP e di sicurezza. Ulteriori informazioni

PREZZI

• Pagamento a consumo: gratuito per i primi 10 GB, poi 1 dollaro per GB al mese.
• Contratto: prezzi personalizzati

Il Browser Isolation remoto estende i controlli di difesa dalle minacce e di protezione dei dati alle attività di navigazione eseguendo tutto il codice del browser sulla rete globale di Cloudflare.

La sicurezza delle e-mail contribuisce a bloccare e isolare le minacce di phishing multicanale, tra cui malware e compromissione delle e-mail aziendali.

Cloudflare One è la nostra piattaforma SASE monofornitore che unisce i servizi di sicurezza Zero Trust dei piani sopra indicati con i servizi di rete, tra cui Magic WAN e Firewall.

Criteri personalizzati per applicazioni e reti private, oltre a tester dei criteri. Supporta l'autenticazione temporanea, la giustificazione dello scopo e qualsiasi metodo di autenticazione fornito dal provider di identità.

Proteggi app self-hosted, SaaS e non Web (SSH, VNC, RDP), IP interni e nomi host o qualsiasi traffico TCP o UDP L4-7 arbitrario.

Autenticati tramite IdP aziendali e social, inclusi più IdP contemporaneamente. Puoi anche utilizzare connettori SAML e OIDC generici.

Configura l'accesso contestuale in base a gruppi di IdP, geolocalizzazione, posizione del dispositivo, durata della sessione, API esterne ecc.

Verifica la posizione del dispositivo con integrazioni di provider di protezione degli endpoint di terzi.

Accesso clientless per app Web e SSH o VNC basati su browser.

Accesso SSH e VNC privilegiato tramite terminale nel browser.

Split tunneling per connettività locale o tramite VPN.

Avvio applicazioni personalizzabile per tutte le app, inclusi i segnalibri per le app al di fuori di Access.

Supporto di token di servizio per i servizi automatizzati.

Configura il fallback dei domini locali. Definisci un resolver DNS interno per risolvere le richieste di rete privata.

Automatizza la distribuzione di risorse e connessioni Cloudflare.

Autenticazione basata su certificati per IoT e altri casi d'uso di mTLS.

Imposta criteri di privilegio minimo per applicazione per garantire che gli utenti accedano solo ai dati di cui hanno bisogno.

Consenti o blocca caricamenti/download di file in base al tipo Mime.

Consenti o blocca il traffico verso app o tipi di app specifici.

Aggiungi Cloudflare CASB per rilevare se configurazioni errate nelle applicazioni SaaS perdono dati sensibili. Visualizza l'elenco completo delle integrazioni supportate.

Ispeziona il traffico HTTP(S) e i file per verificare la presenza di dati sensibili. Il livello gratuito include profili predefiniti come informazioni finanziarie, mentre i piani contrattuali completi includono anche profili personalizzati, set di dati personalizzati, OCR, registri DLP e molto altro.

Limita le azioni di download, caricamento, copia/incolla, input da tastiera e stampa all'interno di pagine Web e applicazioni isolate. Impedisci la fuga di dati sui dispositivi locali e controlla gli input degli utenti su siti Web sospetti. Distribuisci con o senza un client del dispositivo.

Tutti i controlli di accesso, i controlli dei dati e le funzionalità di protezione dalle minacce (come descritto nelle sezioni precedenti) si applicano in modo coerente alle app SaaS.

Consenti il traffico solo ai tenant aziendali delle app SaaS. Impedisci la fuga di dati sensibili ai tenant personali o degli utenti.

Esamina le app visitate dagli utenti finali. Imposta lo stato di approvazione per tali app.

Integra con le app SaaS più utilizzate (ad esempio, Google Workspace, Microsoft 365) per scansionare, rilevare e monitorare i problemi di sicurezza. Visualizza l'elenco completo delle integrazioni supportate.

Le integrazioni API monitorano continuamente le app SaaS per rilevare attività sospette, esfiltrazione di dati, accessi non autorizzati e altro ancora.

Identifica i comportamenti di condivisione di file inappropriati all'interno delle app SaaS più utilizzate.

Scopri configurazioni errate e autorizzazioni utente errate all'interno delle app SaaS. Risultati immediati della sicurezza grazie alle guide di correzione dettagliate.

Ispeziona il traffico HTTP(S) e i file per verificare la presenza di dati sensibili. Il livello gratuito include profili predefiniti come informazioni finanziarie, mentre i piani contrattuali completi includono anche profili personalizzati, set di dati personalizzati, OCR, registri DLP e molto altro.

Blocca il phishing e la compromissione delle e-mail aziendali con la sicurezza delle e-mail di Cloudflare.

Nei piani contrattuali, i log DNS vengono archiviati per 6 mesi mentre i log HTTP e di rete per 30 giorni.

Dettagli completi per tutte le richieste, utenti e dispositivi, inclusi i motivi di blocco. Le decisioni sui criteri di blocco vengono archiviate per una settimana e i log di autenticazione per sei mesi.

Log di audit per lo stato della connessione dei tunnel e per quando viene registrato un nuovo record DNS per un'app.

Monitora l'utilizzo e verifica lo stato di approvazione nelle applicazioni visitate dagli utenti finali.

Riproduzione completa di tutti i comandi eseguiti durante una sessione SSH. Fornisce visibilità SSH a livello di rete.

Monitora passivamente il traffico di rete privata per classificare le app rilevate e gli utenti che vi accedono.

Per impostazione predefinita, i log non memorizzeranno le informazioni di identificazione personale (PII) dei dipendenti (IP di origine, e-mail utente, ID utente e così via) e non saranno disponibili per tutti i ruoli nell'organizzazione.

Fornisce informazioni predittive, cronologiche e in tempo reale su interruzioni delle applicazioni, problemi di rete e rallentamenti delle prestazioni per mantenere gli utenti produttivi. Visualizza le funzionalità.

Per risultati si intende i problemi di sicurezza rilevati all'interno delle applicazioni SaaS che coinvolgono utenti, dati inattivi e altre impostazioni di configurazione. Il livello gratuito include risultati di base, mentre i piani contrattuali includono dettagli più approfonditi su ogni istanza.

Le informazioni di identificazione personale possono essere cancellate dai log per tutti i ruoli di autorizzazione ad eccezione di quelli appositamente designati.

Integrazioni con strumenti di analisi e SIEM come Sumo Logic, Splunk e Datadog.

Log Explorer fornisce archiviazione nativa, conservazione e analisi dei log degli eventi HTTP e di sicurezza. Ulteriori informazioni

PREZZI

• Pagamento a consumo: gratuito per i primi 10 GB, poi 1 dollaro per GB al mese.
• Contratto: prezzi personalizzati

Supporto integrato per una o più destinazioni di archiviazione contemporaneamente, inclusi AWS, Azure, Google Cloud e qualsiasi API compatibile con S3.

50 ms di distanza dal 95% della popolazione connessa a Internet in tutto il mondo.

La rete Anycast copre 330 città in 125 paesi con 388 Tb/s di capacità perimetrale di rete.

13.000 interconnessioni, inclusi i principali provider di servizi Internet, servizi cloud e aziende.

Rete progettata in modo tale che ogni servizio operante sul perimetro sia realizzato per essere eseguito in ogni datacenter e disponibile per ogni cliente.

Tutto il traffico viene elaborato in un unico passaggio nel datacenter più vicino all'origine. Niente più backhauling.

Percorsi ottimizzati per evitare problemi di congestione.

Disponibile su tutti i principali sistemi operativi (Win, Mac, iOS, Android, Linux, ChromeOS).

La modalità predefinita invia il traffico attraverso i tunnel WireGuard per abilitare l'intera gamma di funzionalità di sicurezza.

Usa la modalità DoH per applicare solo i criteri di filtro DNS oppure usa la modalità proxy per filtrare il traffico solo verso app specifiche.

Distribuisci l'intero parco istanze dei dispositivi tramite strumenti MDM. In alternativa, gli utenti possono scaricare autonomamente il client del dispositivo per la registrazione automatica.

Connetti le risorse a Cloudflare senza un indirizzo IP instradabile pubblicamente. Distribuisci tramite l'interfaccia utente, l'API o la CLI.