Voor zij die mee zijn met de hele ZTNA, SSE, SASE, CASB, ... heisa ... ik wist dus niet dat Cloudflare dat gewoon gratis en voor niets aanbiedt voor iedereen tot 50 users. En dus echt fully-featured ...
- SSO met de meest uitgebreide lijst van IDP's die ik al heb gezien
- Conditional Access
- DNS Filtering
- Firewall Filtering
- Application Proxying
- Device Enrollment policies
... etc ..
Dus, bij deze mijn bijdrage aan het forum en de VZW/Kleine KMO IT'ers die hier op het forum zitten ... ik wil gerust assistentie verlenen bij de setup. Een SSE/SASE setup kan je bekijken als jouw (endpoint/web) IT security op steroids ... In plaats van je zorgen te maken of de PC wel voldoende beveiligd is, leg je de security op de netwerk toegang en kies je volledig zelf wie/waar toegang tot krijgt (in jouw domein dingen uiteraard).
Er komen wel wat zaken bij kijken ... maar ik vind dit een zeer mooie oplossing van Cloudflare ! Andere vendors moet je toch minimaal een hoop EURO's/user/maand rekenen.
Cloudflare Zero-Trust
-
- Elite Poster
- Berichten: 5476
- Lid geworden op: 10 maa 2010, 11:30
- Uitgedeelde bedankjes: 56 keer
- Bedankt: 468 keer
- Recent bedankt: 3 keer
idd, heb er een tijdje een beetje mee gespeeld toen ik mijn dns naar cloudflare verhuisd heb, en het is idd wel mooi.
ook het verbergen van je echte IPs (door in dns gewoon de hunne te zetten en dan te redirecten) is op zich wel een leuk iets.
zou er eigenlijk eens terug wat meer naar moeten kijken
ook het verbergen van je echte IPs (door in dns gewoon de hunne te zetten en dan te redirecten) is op zich wel een leuk iets.
zou er eigenlijk eens terug wat meer naar moeten kijken
-
- Elite Poster
- Berichten: 8932
- Lid geworden op: 20 jun 2016, 16:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 465 keer
- Recent bedankt: 7 keer
Mooie oplossing, wel in het achterhoofd houden dat je dan veel infrastructuur in handen van Cloudflare legt, dus als de wind daar eens anders gaat waaien (maw: als de gratis plannen plots niet meer gratis gaan zijn) dan zal je in staat moeten zijn om snel te kunnen vertrekken.
Bedrijf maakt nog steeds geen winst (GAAP althans) en aandeel kreeg onlangs nog een dreun gelet op minder inkomsten dan verwacht.
Bedrijf maakt nog steeds geen winst (GAAP althans) en aandeel kreeg onlangs nog een dreun gelet op minder inkomsten dan verwacht.
-
- userbase crew
- Berichten: 5579
- Lid geworden op: 13 aug 2003, 18:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 214 keer
- Bedankt: 424 keer
- Recent bedankt: 3 keer
Goh, die bedenking is wel belangrijk, langs de andere kant ... het is gratis (wat eigenlijk niet echt bestaat natuurlijk). Cloudflare zie ik nu ook niet direct onderuit gaan, en als je de markt bekijkt voor Cloudbased Security & Networking services verwacht ik dat die inkomsten in 2025 wel serieus zullen stijgen.
-
- userbase crew
- Berichten: 5579
- Lid geworden op: 13 aug 2003, 18:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 214 keer
- Bedankt: 424 keer
- Recent bedankt: 3 keer
Mja, gezien het wel onderhoud vereist lijkt het me best dat dit ook enkel wordt geimplementeerd door een generalist want de kennisvereisten voor ZTNA/SASE/SSE gaan veel verder dan enkel netwerk. Je moet SIAM kennis hebben (identity, sso, ...), je moet proxy/reverse-proxy kennis hebben, je moet een grondige DNS kennis hebben én je moet een zicht hebben op hoe je omgeving is opgezet zodat je niet de voordeur beveiligd maar de achterdeur laat openstaan.
De documentatie van cloudflare is ook wel zeer uitgebreid én informatief.
Info: https://developers.cloudflare.com/refer ... ures/sase/
Tutorials: https://developers.cloudflare.com/cloud ... tutorials/
De documentatie van cloudflare is ook wel zeer uitgebreid én informatief.
Info: https://developers.cloudflare.com/refer ... ures/sase/
Tutorials: https://developers.cloudflare.com/cloud ... tutorials/