Cloudflare Gateway

Bloquez les rançongiciels, le phishing, les domaines DGA, la tunnellisation DNS, le C2, les botnets et bien d'autres menaces.

Filtrez en fonction de la catégorie de sécurité ou de contenu. Déployez vos ressources par l'intermédiaire de notre client sur appareil ou de routeurs pour les emplacements.

Contrôlez le trafic en fonction de la source, du pays de destination, des domaines, des hôtes, des méthodes HTTP, des URL et de bien d'autres éléments. Inspection TLS 1.3 illimitée.

Autorisez ou bloquez le trafic en fonction des ports, des adresses IP et des protocoles TCP/UDP.

Analysez plusieurs types de fichiers importés/téléchargés (PDF, ZIP, RAR, etc.).

Détectez les menaces à l'aide de nos propres algorithmes d'apprentissage automatique (Machine Learning) et de flux tiers d'information sur les menaces.

Toutes les fonctionnalités sont disponibles pour la connectivité IPv4 et IPv6.

Définissez des politiques réseau conçues pour gérer et surveiller l'accès SSH à vos applications.

Sécurisez la connectivité du filtrage DNS depuis vos bureaux.

Procédez au rendu du code du navigateur à la périphérie du réseau, plutôt que localement, afin d'atténuer les menaces. Déployez la solution avec ou sans client sur appareil. Contrôlez de manière sélective les activités à isoler et le moment où les isoler.

Mettez un terme au phishing et à la compromission du courrier électronique professionnel.

Appliquez des politiques HTTP au niveau du navigateur en configurant un fichier PAC. Appliquez des filtres sans déployer de logiciel client sur les appareils des utilisateurs.

Une plage d'adresses IP dédiées (IPv4 ou IPv6) géolocalisées sur un ou plusieurs emplacements du réseau Cloudflare.

Contrats de niveau de service (SLA) éprouvés pour les offres payantes, assurant une disponibilité de 100 % et un service fiable sur lequel vous pouvez compter.

Les options de support varient suivant le type d'offre. Divers services de conseil professionnel et d'aide pratique à la mise en œuvre sont disponibles sous forme de supplément dans les offres contractuelles.

Les journaux Zero Trust sont stockés pour une période variable en fonction du type d'offre et du service utilisé. Les utilisateurs titulaires d'un contrat peuvent exporter les journaux via Logpush.

Connectez des ressources à Cloudflare de manière sécurisée sans adresse IP publiquement routable. Le service ne nécessite pas d'infrastructure VM et ne présente pas de limitations en termes de débit.

Envoyez du trafic de manière sécurisée et privée des appareils de vos utilisateurs finaux au réseau mondial Cloudflare. Le service permet de définir des règles concernant le niveau de sécurité des appareils ou d'appliquer des politiques de filtrage partout dans le monde. Auto-inscription ou déploiement via MDM.

Le ZTNA assure un accès granulaire basé sur l'identité et le contexte à l'ensemble de vos ressources internes auto-hébergées, SaaS et non web (p. ex. SSH).

La passerelle SWG vous protège contre les rançongiciels, le phishing et les autres menaces à l'aide de politiques de filtrage réseau, DNS et HTTP (couches 4 à 7) pour une navigation sur Internet plus rapide et plus sûre.

Assure une visibilité centrée sur l'utilisateur concernant les performances des appareils, des réseaux et des applications sur l'ensemble de votre entreprise Zero Trust.

Assure une visibilité sur le trafic réseau et des alertes en temps réel afin de vous permettre de bénéficier d'informations unifiées sur l'activité réseau. Disponible gratuitement, pour tous.

Le CASB surveille les applications SaaS au repos en continu afin de détecter les potentielles expositions de données résultant d'erreurs de configuration ou de points faibles identifiés dans la stratégie de sécurité.

Le service DLP détecte les données sensibles en transit et au repos sur l'ensemble de vos applications web, SaaS et privées, tout en proposant des mesures de contrôle ou des guides de correction conçus pour mettre un terme aux fuites ou à l'exposition.

La solution Log Explorer propose le stockage natif, la conservation et l'analyse des journaux HTTP et des journaux d'événements. En savoir plus

TARIFICATION

• Paiement à l'utilisation : les 10 premiers Go sont gratuits, puis 1 USD par Go et par mois.
• Contrat : tarification personnalisée

La fonctionnalité d'isolement de navigateur à distance (Remote Browser Isolation) superpose des mesures supplémentaires de défense contre les menaces et de protection des données à l'activité de navigation en exécutant l'ensemble du code du navigateur sur le réseau mondial Cloudflare.

La sécurité du courrier électronique contribue à bloquer et à isoler les menaces de phishing multicanales, dont le déploiement de logiciels malveillants et les attaques BEC.

Cloudflare One, notre plateforme SASE à fournisseur unique, fait converger les services de sécurité Zero Trust des offres ci-dessus avec les services réseau, dont Magic WAN et notre pare-feu.

Politiques personnalisables d'accès aux applications et aux réseaux privés, plus testeur de politiques. Prise en charge de l'authentification temporaire, de la justification de finalité et de toutes les autres méthodes d'authentification proposées par les fournisseurs d'identité.

Protégez vos applications auto-hébergées, SaaS et non web (SSH, VNC, RDP), vos adresses IP et vos noms d'hôte internes, mais aussi n'importe quel trafic TCP ou UDP arbitraire de couche 4 à 7.

Authentifiez-vous à l'aide de fournisseurs d'identité d'entreprise et sociale, avec prise en charge de plusieurs fournisseurs simultanément. Vous pouvez également utiliser des connecteurs SAML et OIDC génériques.

Configurez un accès contextuel basé sur les groupes définis auprès du fournisseur d'identité, la géolocalisation, le niveau de sécurité des appareils, la durée de session, les API externes, etc.

Contrôlez le niveau de sécurité des appareils grâce à l'intégration de fournisseurs tiers de protection des points de terminaison.

Accès sans client pour les applications web, ainsi que le SSH et le VNC basé sur navigateur.

Accès SSH et VNC privilégié via un terminal intégré au navigateur.

Split tunneling (tunnellisation fractionnée) pour connectivité locale ou par VPN.

Lanceur d'applications personnalisable pour toutes les applications, avec notamment la mise en favoris des applications situées hors du champ d'Access.

Prise en charge des jetons de service pour les services automatisés.

Configurez la connexion de secours sur le domaine local. Définissez un résolveur DNS interne pour résoudre les requêtes au réseau privé.

Automatisez le déploiement des ressources et des connexions Cloudflare.

Authentification reposant sur des certificats pour l'IdO et d'autres scénarios d'utilisation mTLS.

Définissez des politiques basées sur le principe du moindre privilège pour chaque application afin de vous assurer que les utilisateurs n'accèdent qu'aux données dont ils ont besoin.

Autorisez ou bloquez l'importation/le téléchargement de fichiers basés sur le type MIME.

Autorisez ou bloquez le trafic vers des applications ou des types d'applications spécifiques.

Ajoutez le CASB de Cloudflare pour détecter si les erreurs de configuration au sein des applications SaaS entraînent la fuite de données sensibles. Voir la liste complète des intégrations prises en charge.

Inspectez le trafic HTTP(S) et le trafic à la recherche de données sensibles. Le niveau gratuit inclut des profils prédéfinis, comme les informations financières, tandis que les offres contractuelles complètes comprennent également des ensembles de données et des profils personnalisés, l'OCR, les journaux de DLP et bien d'autres outils.

Limitez les actions de téléchargement, d'importation, de copier/coller, de saisie clavier et d'impression au sein de pages web et d'applications isolées. Empêchez les fuites de données vers des appareils locaux et contrôlez les entrées des utilisateurs sur les sites suspects. Déployez la solution avec ou sans client sur appareil.

Toutes les fonctionnalités de contrôle des accès, de contrôle des données et de protection contre les menaces (décrites dans les sections précédentes) s'appliquent de manière cohérente à l'ensemble des applications SaaS.

N'autorisez que le trafic à destination d'entités professionnelles d'applications SaaS. Empêchez les fuites de données sensibles vers des entités personnelles ou appartenant à des consommateurs.

Passez en revue les applications auxquelles vos utilisateurs finaux accèdent. Définissez un état d'approbation pour ces applications.

Intégrez la solution à vos applications SaaS les plus utilisées (p. ex. Google Workspace, Microsoft 365) afin d'analyser, de détecter et de surveiller les problèmes de sécurité. Consultez la liste complète des intégrations prises en charge.

Des intégrations d'API surveillent en permanence les applications SaaS à la recherche de signes d'activité suspecte, comme l'exfiltration de données, les accès non autorisés et bien d'autres.

Identifiez les comportements inappropriés de partage de fichiers au sein de vos applications SaaS les plus utilisées.

Identifiez les erreurs de configuration et les autorisations utilisateur inappropriées au sein des applications SaaS. Agissez immédiatement contre les problèmes de sécurité identifiés grâce à nos guides de résolution étape par étape.

Inspectez le trafic HTTP(S) et le trafic à la recherche de données sensibles. Le niveau gratuit inclut des profils prédéfinis, comme les informations financières, tandis que les offres contractuelles complètes comprennent également des ensembles de données et des profils personnalisés, l'OCR, les journaux de DLP et bien d'autres outils.

Mettez un terme au phishing et aux attaques BEC grâce à la solution de sécurité du courrier électronique de Cloudflare.

Dans le cadre de nos offres contractuelles, les journaux DNS sont stockés pendant six mois, tandis que les journaux HTTP et réseau le sont pendant 30 jours.

Des données complètes sur l'ensemble des requêtes, des utilisateurs et des appareils, notamment sur les motifs de blocage. Les décisions des politiques de blocage sont stockées pendant une semaine et les journaux d'authentification pendant six mois.

Examinez les journaux à la recherche de l'état de la connexion des tunnels et du moment où un nouvel enregistrement DNS est enregistré pour une application.

Surveillez l'utilisation et passez en revue l'état d'approbation de l'ensemble des applications auxquelles les utilisateurs finaux accèdent.

Passage en revue complet de toutes les commandes exécutées au cours d'une session SSH. Le service assure une visibilité sur le SSH au niveau de la couche réseau.

Surveillez passivement le trafic des réseaux privés afin de cataloguer les applications identifiées et les utilisateurs qui y accèdent.

Par défaut, les journaux ne stockent aucune PII d'un collaborateur (adresse IP source, adresse e-mail de l'utilisateur, ID de l'utilisateur, etc.) et sont indisponibles pour tous les rôles de votre entreprise.

Fournit des informations prédictives, historiques et en temps réel sur les défaillances des applications, les incidents réseau et les baisses de performances afin de vous permettre de préserver la productivité de vos utilisateurs. Afficher les fonctionnalités.

Les identifications sont des problèmes de sécurité détectés au sein des applications SaaS qui impliquent des utilisateurs, des données au repos et d'autres paramètres de configuration. Le niveau gratuit comprend les identifications de base, tandis que les offres Contract incluent des détails approfondis sur chaque occurrence.

Les informations d'identification personnelle (PII, Personally Identifiable Information) peuvent être expurgées des journaux pour tous les rôles d'autorisation, sauf pour les rôles spécialement désignés.

Intégrations aux outils d'analyse et aux SIEM, comme Sumo Logic, Splunk et Datadog.

La solution Log Explorer propose le stockage natif, la conservation et l'analyse des journaux HTTP et des journaux d'événements. En savoir plus

TARIFICATION

• Paiement à l'utilisation : les 10 premiers Go sont gratuits, puis 1 USD par Go et par mois.
• Contrat : tarification personnalisée

Prise en charge intégrée d'une ou de plusieurs destinations de stockage en simultané, notamment AWS, Azure, Google Cloud et n'importe quelle API compatible S3.

Présence à 50 ms de 95 % de la population connectée à Internet à travers le monde.

Réseau Anycast couvrant 330 villes réparties dans 125 pays, avec une capacité de 388 Tb/s à la périphérie du réseau.

13 000 interconnexions, notamment avec les principaux FAI, services cloud et entreprises.

Le réseau est agencé de manière à ce que chaque service fonctionnant en périphérie soit conçu pour s'exécuter dans chaque datacenter et soit disponible pour chaque client.

L'ensemble du trafic est traité en une seule passe dans le datacenter le plus proche de sa source. Aucune redirection n'est nécessaire.

Itinéraires optimisés pour éviter les problèmes d'encombrement.

Disponible pour l'ensemble des grands systèmes d'exploitation (Windows, Mac, iOS, Android, Linux, ChromeOS).

Le mode par défaut envoie le trafic par l'intermédiaire de tunnels WireGuard afin de permettre l'exploitation de la gamme complète de fonctionnalités de sécurité.

Utilisez le mode DoH pour n'appliquer que les politiques de filtrage DNS ou le mode proxy afin de ne filtrer le trafic que pour des applications spécifiques.

Déployez l'intégralité de votre flotte d'appareils à l'aide d'outils MDM. Les utilisateurs peuvent également télécharger le client sur appareil eux-mêmes afin de procéder à leur propre inscription.

Connectez des ressources à Cloudflare sans adresse IP publiquement routable. Déployez-les par l'intermédiaire d'une IU, d'une API ou d'une CLI.