注册

Cloudflare 基础设施特权访问

将 Zero Trust 控制扩展到敏感的基础设施资源

Cloudflare 简化对基础设施目标(SSH、RDP)的访问、身份验证、授权和审计——而不干扰开发人员的工作流程。

Cloudflare 的不同之处
Security shield zero trust blue
降低风险

防止 SSH 密钥泄露,并缓解可能导致敏感基础设施暴露的 RDP 漏洞。

Ease of use orange
简化运营

避免传统 PAM 或 DIY 解决方案的复杂性,内置简单、细粒度的策略编辑器和审计日志功能。

Code Web approved - orange
支持开发人员工作流程

实施不会干扰开发人员、DevOps 或站点可靠性工程 (SRE) 团队原生工作流程的 Zero Trust 控制措施。

整合工具

通过相同的 Zero Trust 网络访问(ZTNA)服务,实现开发人员安全访问基础设施和更广泛的 VPN 替代。

工作方式

将特权基础设施访问与 ZTNA 相融合

Cloudflare 正在将从 BastionZero 获得的技术1 原生重建到现有的 ZTNA 服务中,以简化安全基础设施访问操作。为目标机器创建 Zero Trust 访问策略,并指定端口、协议和用户连接上下文(例如, root 或 ec2-user )。通过无缝融入开发人员现有的 SSH 工作流程来保持开发敏捷性 — 无需特殊的命令行工具或额外命令。使用身份和设备上下文进行身份验证- 通过高性能代理,为承包商和非托管设备提供基于浏览器的 RDP 访问。不再有鳄梨酱

提供清晰的可见性并记录每个最终用户命令,以支持合规审计要求。

准备好简化基础设施访问管理了吗?

联系我们
选择 Cloudflare 的原因

Cloudflare 的全球连通云在简化运营的同时增强了安全性

Cloudflare 的云原生安全和连接服务的统一平台是应用程序、互联网和基础设施访问的理想基础:

Ease of use orange
部署更简单

通过统一管理、灵活的入口和基于 API 和 Terraform 的直观自动化,快速添加新的目标资源和用户。

Performance acceleration rocket orange
最终用户体验

借助设计为在所有 Cloudflare 数据中心运行的安全服务,在任何位置实现一致、低延迟的性能。

Cloud multi orange
敏捷架构

通过一个控制平面和可按任意顺序部署的组合式云原生服务,更高效地增强您的 SASE 实施。

Collapse - WEB APPROVED icon - orange
融合保护

整合面向公共和专用流量的现有单点解决方案,加速您的安全和网络现代化进程。

资源

Slide 1 of 3
博客

了解 Cloudflare 的短期 SSH 证书如何帮助将 Zero Trust 原则应用于基础设施。

阅读博客
Blog thumbnail
博客

了解 Cloudflare 的高性能 RDP 代理如何支持非受管设备以无客户端方式访问基础设施。

阅读博客
Blog thumbnail
文档

了解如何配置目标资源(如 SSH 或 RDP 服务器)、访问策略、命令日志记录等。

阅读技术文档
博客

了解 Cloudflare 的短期 SSH 证书如何帮助将 Zero Trust 原则应用于基础设施。

阅读博客
Blog thumbnail
博客

了解 Cloudflare 的高性能 RDP 代理如何支持非受管设备以无客户端方式访问基础设施。

阅读博客
Blog thumbnail
文档

了解如何配置目标资源(如 SSH 或 RDP 服务器)、访问策略、命令日志记录等。

阅读技术文档
博客

了解 Cloudflare 的短期 SSH 证书如何帮助将 Zero Trust 原则应用于基础设施。

阅读博客
Blog thumbnail
博客

了解 Cloudflare 的高性能 RDP 代理如何支持非受管设备以无客户端方式访问基础设施。

阅读博客
Blog thumbnail
文档

了解如何配置目标资源(如 SSH 或 RDP 服务器)、访问策略、命令日志记录等。

阅读技术文档

1 该图显示了从 BastionZero 收购的技术被原生重新构建到 Cloudflare 的 ZTNA 服务中。有关当前已支持的已交付功能的列表,请参阅 Access for Infrastructure 技术文档

开始使用

解决方案

支持

合规性

公共利益

公司

© 2025 Cloudflare 公司隐私政策使用条款报告安全问题信任与安全商标