如何使用Cloudflare One保護小型企業(yè)的應用和網絡

10月12日，我們正式推出了Cloudflare One，幫助不同規(guī)模的企業(yè)從傳統的“城堡和護城河”安全框架轉向零信任安全，降低成本和復雜性。

零信任安全

假定所有的網絡、設備和互聯網目的地都固有地存在威脅，無論內部外部，所有設備、用戶和流量都需要經過認證和授權。

小型企業(yè)在網絡安全和性能方面往往由于人員和預算不足而受到大量限制。借助Cloudflare One，無需龐大的IT部門或大量預算，小型企業(yè)也可以從根本上保護設備、應用程序和網絡本身。

重點時間！只需簡單幾步，即可部署Cloudflare One，保護您的企業(yè)網絡！

10分鐘——通過DNS過濾阻止惡意網站和網絡釣魚

30分鐘——使用WARP+保護遠程工作者訪問互聯網

1小時——使用Access替代虛擬專用網絡

1小時——使用安全Web網關阻止威脅和數據泄露

2小時——為您的SaaS應用程序添加零信任安全

阻止惡意網站和網絡釣魚

大多數DNS查詢都是未加密的，惡意行為者有可能借此修改響應來發(fā)起攻擊。若DNS查詢被解析為惡意主機名，您的團隊成員有可能會誤入惡意軟件下載鏈接，或受到釣魚攻擊。

Cloudflare One可幫助保持DNS查詢的私密性，并防止設備無意間請求已知的惡意主機名。注冊Cloudflare賬號，進入Cloudflare for Teams控制面板，根據提示更改網絡路由器指向系統分配的網關IP，即可為您的辦公室網絡部署DNS過濾。

您可以輕松創(chuàng)建網關DNS策略來過濾安全威脅或特定內容，查看允許或阻止的查詢，并可以在“Overview”選項卡中查看正在阻止和允許通過的流量。

保護遠程員工并加密連接

遠程員工可能通過成百上千個不同的家庭網絡或移動熱點進行連接，這些流量不像在辦公室網絡中一樣能夠得到加密和保護。

Cloudflare WARP可加密、加速您的團隊成員到互聯網的流量，通過WireGuard技術將各種設備的流量路由到附近的Cloudflare數據中心，WARP+還集成了Argo智能路由，可找到去往用戶訪問目的地的最短路徑。

Cloudflare WARP現已推出macOS，Windows，iOS和Android客戶端。

使用Access替代虛擬專用網絡

小型企業(yè)中最常見到的關于虛擬專用網絡的抱怨有——連接不穩(wěn)定、速度慢、配置復雜等，許多遠程團隊成員會因此而拖慢工作效率。

Cloudflare Access遵循零信任安全模型，可取代虛擬專用網絡作為應用程序網守。Access集成了多個身份驗證提供商和單點登錄（SSO）選項，您也可以將Access與GitHub和LinkedIn等免費服務集成，以便您的員工和合作伙伴進行身份驗證，無需增加成本。

您還可以自定義應用程序啟動面板，幫助遠程團隊員工快速找到生產力工具，并根據您創(chuàng)建的規(guī)則進行訪問驗證和登錄。

添加安全Web網關

威脅和數據泄露的風險可能就隱藏在流量當中，例如惡意URL或文件被上傳到未批準的目的地。

您可以將Cloudflare Gateway的HTTP過濾添加到WARP中。導航至Cloudflare for Teams控制面板的“Policies”一項，選擇HTTP選項卡并創(chuàng)建規(guī)則，即可檢查流量中是否存在潛在問題。

為SaaS應用建立零信任規(guī)則

借助Access for SaaS，小型企業(yè)現在可以集中管理所有應用程序的用戶訪問和安全監(jiān)控。您可以將Cloudflare Access作為身份驗證程序集成到任何支持SAML SSO的SaaS應用程序中。

當用戶登錄SaaS應用程序時，系統會提示他們選擇所需的身份驗證程序，Cloudflare網絡會將所有登錄嘗試發(fā)送到您配置的身份驗證提供商，并執(zhí)行您設定的規(guī)則。