Cloudflare Gateway

Bloquea el ransomware, el phishing, los dominios DGA, la tunelización DNS, C2, las botnets y otras amenazas.

Filtra por categoría de seguridad o de contenido. Implementación a través de nuestro cliente de dispositivo o a través de enrutadores para ubicaciones.

Controla el tráfico en función del origen, el país de destino, los dominios, los servidores, los métodos HTTP, las URL, etc. Inspección TLS 1.3. ilimitada

Permite o bloquea el tráfico en función de los puertos, las direcciones IP y los protocolos TCP/UDP.

Analiza los archivos cargados/descargados de todo tipo (PDF, ZIP, RAR, etc.)

Detección mediante nuestros propios algoritmos de aprendizaje automático y fuentes de información de amenazas de terceros.

Toda la funcionalidad disponible para la conectividad IPv4 e IPv6.

Crea políticas de red para gestionar y supervisar el acceso SSH a tus aplicaciones.

Conectividad segura para el filtrado de DNS directamente desde las oficinas.

Representa todo el código del navegador en el perímetro, y no localmente, para mitigar las amenazas. Implementación con o sin un cliente de dispositivo. Controla selectivamente qué actividad aislar y cuándo.

Evita el phishing y las amenazas al correo electrónico corporativo.

Aplica políticas HTTP a nivel de navegador configurando un archivo PAC. Aplica filtros sin implementar software cliente en los dispositivos de los usuarios.

Rango dedicado de direcciones IP (IPv4 o IPv6) geolocalizadas en una o más ubicaciones de la red de Cloudflare.

Acuerdos de nivel de servicio (SLA) fiables para los planes de pago, con un tiempo activo del 100 % y un servicio en el que puedes confiar.

Distintos niveles de soporte según el tipo de plan. Varios servicios profesionales de asesoramiento e implementación práctica disponibles como complemento a los planes de pago.

Los registros Zero Trust se almacenan durante un periodo de tiempo que varía en función del tipo de plan y del servicio utilizado. Los usuarios con planes de pago pueden exportar registros a través de Logpush.

Conecta de forma segura recursos a Cloudflare sin una dirección IP enrutable públicamente. No requiere infraestructura de máquina virtual ni tiene limitaciones de rendimiento.

Envía el tráfico de los dispositivos de los usuarios finales a la red global de Cloudflare de forma segura y privada. Permite funciones como la creación de reglas de postura del dispositivo o la aplicación de políticas de filtrado en cualquier lugar. Autoinscripción o implementación vía MDM.

ZTNA proporciona acceso granular basado en la identidad y el contexto a todos tus recursos internos autoalojados, SaaS y no web (por ejemplo, SSH).

SWG protege contra el ransomware, el phishing y otras amenazas gracias a políticas de filtrado de red, DNS y HTTP (capas 4-7) para garantizar una navegación por Internet más rápida y segura.

Ofrece visibilidad centrada en el usuario sobre el rendimiento de los dispositivos, las redes y las aplicaciones en toda tu organización Zero Trust.

Proporciona visibilidad del tráfico de red y alertas en tiempo real para una visión unificada de la actividad de la red. Disponible de forma gratuita para todos.

CASB supervisa continuamente las aplicaciones SaaS en reposo para detectar las posibles exposiciones de datos debidas a errores de configuración o a vulnerabilidades identificadas de la postura de seguridad.

DLP detecta los datos confidenciales en tránsito y en reposo en todo el conjunto de aplicaciones web, SaaS y privadas, con controles o guías de corrección para evitar las fugas o la exposición.

Log Explorer ofrece almacenamiento nativo, retención y análisis de registros HTTP y de eventos de seguridad. Más información

PRECIOS

• Pago por uso: los primeros 10 GB son gratuitos; el precio por cada GB adicional es de 1 USD/mes.
• Contrato: precios personalizados

RBI aplica controles adicionales de protección frente a amenazas y protección de datos en las actividades de navegación mediante la ejecución de todo el código del navegador en la red global de Cloudflare.

La seguridad del correo electrónico ayuda a bloquear y a aislar las amenazas del phishing multicanal, incluido el malware y los ataques al correo electrónico corporativo.

Cloudflare One, nuestra plataforma SASE de proveedor único, combina los servicios de seguridad Zero Trust de los planes anteriores con los servicios de red, como Magic WAN y nuestro firewall.

Políticas personalizadas de aplicaciones y redes privadas, además de un controlador de políticas. Admite la autenticación temporal, la justificación del propósito y cualquier otro método de autenticación proporcionado por el proveedor de identidad.

Protege las aplicaciones autoalojadas, SaaS y no web (SSH, VNC, RDP), las direcciones IP y los nombres de servidores internos, o todo el tráfico TCP o UDP arbitrario de las capas 4 a 7.

Autenticación a través de proveedores de identidad empresariales y sociales, incluidos varios proveedores simultáneamente. También puedes utilizar los conectores SAML y OIDC genéricos.

Configura el acceso contextual en función de los grupos de proveedores de identidad, la geolocalización, la postura del dispositivo, la duración de la sesión, las API externas, etc.

Verifica la postura del dispositivo mediante integraciones de proveedores de protección de puntos finales de terceros.

Acceso sin cliente para aplicaciones web y SSH o VNC basado en el navegador.

Acceso SSH y VNC privilegiado a través del terminal integrado en el navegador.

Tunelización dividida para conectividad local o VPN.

Iniciador de aplicaciones personalizable para todas las aplicaciones, incluidos marcadores a aplicaciones fuera de Access.

Compatibilidad con tokens de servicio para los servicios automatizados.

Configura el dominio de reserva local. Define un solucionador de DNS interno para resolver las solicitudes de la red privada.

Automatiza la implementación de recursos y conexiones de Cloudflare.

Autorización basada en certificados para IoT y otros casos de uso de mTLS.

Establece políticas de privilegio mínimo por aplicación para garantizar que los usuarios solo accedan a los datos que necesitan.

Permite o bloquea la carga/descarga de archivos en función del tipo MIME.

Permite o bloquea el tráfico a aplicaciones o tipos de aplicaciones específicos.

Añade el CASB de Cloudflare para detectar si los errores de configuración en las aplicaciones SaaS causan fugas de datos confidenciales. Consulta la lista completa de las integraciones compatibles.

Inspecciona el tráfico HTTP(S) y los archivos para detectar la presencia de datos confidenciales. El nivel gratuito incluye perfiles predefinidos, como información financiera, mientras que los planes de pago incluyen además perfiles personalizados, conjuntos de datos personalizados, OCR, registros de DLP y mucho más.

Restringe las acciones de carga/descarga, copiado/pegado, entrada de teclado e impresión dentro de páginas web y aplicaciones aisladas. Evita la fuga de datos a los dispositivos locales y controla las entradas de los usuarios en sitios web sospechosos. Implementación con o sin un cliente de dispositivo.

Todos los controles de acceso, los controles de datos y las funciones de protección contra amenazas (como se indica en las secciones anteriores) se aplican de forma coherente en todas las aplicaciones SaaS.

Autoriza el tráfico únicamente a los inquilinos corporativos de las aplicaciones SaaS. Evita la filtración de datos confidenciales a los inquilinos personales o consumidores.

Revisa las aplicaciones que visitan tus usuarios finales. Configura el estado de aprobación de esas aplicaciones.

Integra la solución con tus aplicaciones SaaS más utilizadas (p. ej., Google Workspace, Microsoft 365) para analizar, detectar y controlar los problemas de seguridad. Consulta la lista completa de las integraciones compatibles.

Las integraciones API supervisan continuamente las aplicaciones SaaS para detectar las actividades sospechosas, la exfiltración de datos, los accesos no autorizados, etc.

Identifica los comportamientos inapropiados de intercambio de archivos en tus aplicaciones SaaS más utilizadas.

Identifica los errores de configuración y los permisos de usuario incorrectos en las aplicaciones SaaS. Actúa inmediatamente para resolver los problemas de seguridad identificados con nuestras guías de corrección paso a paso.

Inspecciona el tráfico HTTP(S) y los archivos para detectar la presencia de datos confidenciales. El nivel gratuito incluye perfiles predefinidos, como información financiera, mientras que los planes con contrato incluyen además perfiles personalizados, conjuntos de datos personalizados, OCR, registros de DLP y mucho más.

Evita el phishing y los ataques al correo electrónico corporativo con la solución de seguridad del correo electrónico de Cloudflare.

En los planes de pago, los registros de DNS se almacenan durante 6 meses, y los de HTTP y red durante 30 días.

Completa información detallada de todo el conjunto de solicitudes, usuarios y dispositivos, incluidos los motivos del bloqueo. Las decisiones de la política de bloqueo se almacenan durante una semana, y los registros de autenticación durante 6 meses.

Registros de auditoría para el estado de conexión de los túneles y para cuando se registra un nuevo registro DNS para una aplicación.

Realiza un seguimiento del uso y revisa el estado de aprobación de las aplicaciones que visitan los usuarios finales.

Reproducción completa de todos los comandos ejecutados durante una sesión SSH. Proporciona visibilidad de SSH a nivel de red.

Supervisa pasivamente el tráfico de la red privada para clasificar las aplicaciones identificadas y los usuarios que acceden a ellas.

Por defecto, los registros no almacenarán información de identificación personal de los empleados (la dirección IP de origen, el correo electrónico del usuario, el ID de usuario, etc.) ni estarán disponibles para todos los roles de tu organización.

Incluye información predictiva, histórica y en tiempo real sobre las interrupciones de las aplicaciones, los problemas de red y la ralentización del rendimiento, para que puedas mantener la productividad de los usuarios. Ver funciones.

Los hallazgos son problemas de seguridad detectados en las aplicaciones SaaS que afectan a los usuarios, los datos en reposo y otros ajustes de configuración. El nivel gratuito incluye los hallazgos básicos, mientras que los planes de pago incluyen información más detallada sobre cada instancia.

La información de identificación personal se puede excluir de los registros para todos los roles de permiso, excepto aquellos especialmente designados.

Integraciones con herramientas de análisis y SIEM como Sumo Logic, Splunk y Datadog.

Log Explorer ofrece almacenamiento nativo, retención y análisis de registros HTTP y de eventos de seguridad. Más información

PRECIOS

• Pago por uso: los primeros 10 GB son gratuitos; el precio por cada GB adicional es de 1 USD/mes.
• Contrato: precios personalizados

Soporte integrado de uno o varios destinos de almacenamiento simultáneos, incluidos AWS, Azure, Google Cloud y cualquier API compatible con S3.

A 50 ms del 95 % de la población conectada a Internet en todo el mundo.

Red Anycast que abarca 330 ciudades en 125 países y que ofrece una capacidad de perímetro de red de 388 Tb/s.

13 000 interconexiones, incluidos los principales proveedores de acceso a Internet, servicios en la nube y empresas.

La red está diseñada para que todos los servicios que operan en el perímetro funcionen en todos los centros de datos y estén disponibles para todos los clientes.

Todo el tráfico se procesa en un solo paso en el centro de datos más cercano a su origen. Sin redireccionamientos.

Rutas optimizadas para evitar los problemas de congestión.

Disponible en los principales sistemas operativos (Win, Mac, iOS, Android, Linux, ChromeOS).

El modo por defecto envía el tráfico a través de los túneles de WireGuard para habilitar todas las funcionalidades de seguridad.

Utiliza el modo DoH para aplicar solo las políticas de filtrado de DNS, o utiliza el modo proxy para filtrar el tráfico solo a aplicaciones específicas.

Implementación para todo tu conjunto de dispositivos a través de herramientas de administración de dispositivos móviles (MDM). O bien los usuarios se pueden descargar el cliente de dispositivo para autoinscribirse.

Conecta tus recursos a Cloudflare sin una dirección IP enrutable públicamente. Implementación a través de interfaz de usuario, API o CLI.