【Cloudflare Access 更新】正式支援私有 IP 與私有主機名稱,打造更一致、更靈活的 Zero Trust 架構
Cloudflare Access 是 Zero Trust 的核心組件之一,一直以來主要用於保護企業內部的 Web 應用。然而,對於許多實際部署情境而言,「私有應用」佔據了大量比例,例如:
- 內部 ERP、資料庫、CI/CD 工具
- RDP、SSH 等非瀏覽器協定的應用
- 僅能透過私有 IP 或私有 DNS 名稱存取的系統
以往這些應用需要透過 Cloudflare Gateway 的防火牆功能間接實作存取控制,操作分散、記錄不清楚,也缺乏應用導向的安全控管。
現在,Cloudflare 正式宣布:Access 現已原生支援定義私有 IP / hostname 的應用程式,並同步推出「可重複使用的存取政策」與全新 UI,讓 Zero Trust 建置更一致、好管理。
什麼是「私有應用」?
- Cloudflare 將下列情境統稱為私有應用:
- 僅透過私有 IP(如 10.0.0.1)才能存取的內部系統
- 使用內部 DNS(如 jenkins.local、db.prod.mycompany)名稱的應用程式
- 非 HTTP/HTTPS 協定的應用,如 SSH、FTP、RDP
在傳統情境下,這些應用只能透過 VPN、Proxy 或 WARP + Gateway 管理,設定分散、操作複雜。
最新更新亮點
Access 支援私有 IP / hostname 應用定義
你現在可以直接在 Access 中,建立以下格式的應用程式:
- 192.168.1.15:22(SSH)
- gitlab.internal:443(HTTPS)
- inventory.system.mycompany:3389(RDP)
Access 將自動判斷是否需由 Gateway 處理路由與驗證,並整合原有的 JWT 驗證機制,支援瀏覽器與非瀏覽器應用。
可重複使用的 Access Policies 上線!
過去每個應用都要獨立定義政策,現在你可以建立共用的「高風險」、「中風險」等標準政策,一鍵套用到多個應用上。 管理 100+ 應用變得更輕鬆一致!
全新 UI 更好用
全新的管理介面整合私有與公開應用,支援更直覺的篩選、管理與檢視:
- 一覽所有應用狀態
- 搜尋特定來源 IP / hostname 設定
- 配合 WARP 設定路由規則,彈性更高
樂雲觀察:這些產業最有感
- 製造業:可控管內部工廠端私有網段的 MES、SCADA 應用
- 金融 / 政府:強化資料隔離與非公開服務的最小權限控管
- DevOps 團隊:能使用 Zero Trust 控制 SSH / Git Server / 自建 Jenkins
下一步:更自由的私有協定支援即將登場!
目前私有 hostname 支援限制在 port 443(HTTPS + TLS inspection),Cloudflare 表示未來將逐步支援任意 Port 與 Protocol,讓非瀏覽器應用全面納入 Zero Trust 控制範疇。
想部署?樂雲幫你一步到位!
Cloudflare Access 是台灣企業實作 Zero Trust 最關鍵的起點之一。
現在支援私有應用的定義與統一政策後,導入成本將大幅降低。
樂雲提供一站式評估與部署服務,讓你從 VPN 過渡到 Zero Trust 架構更快速、更安全。
