Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor.com . Запуск сайта через несколько минут.
Мы рады объявить о полной поддержке подстановочных знаков и определений приложений с несколькими хостами в Cloudflare Access. До сих пор у Access были ограничения, которые ограничивали его одним именем хоста или ограниченным набором подстановочных знаков. Прежде чем углубляться в эти новые функции, давайте рассмотрим Cloudflare Access и его предыдущие ограничения, связанные с определением приложений.
Доступ и имена хостов
Cloudflare Access — это шлюз для приложений, обеспечивающий соблюдение политик безопасности на основе идентификации, местоположения, сети и работоспособности устройства. Ранее приложения Access определялись как одно имя хоста. Имя хоста — это уникальный идентификатор, назначаемый устройству, подключенному к Интернету, обычно используемый для идентификации веб-сайта, приложения или сервера. Например, «www.example.com» — это имя хоста.
После успешного завершения проверки безопасности пользователю предоставляется доступ к защищенному имени хоста через файл cookie в своем браузере в виде веб-токена JSON (JWT). Сеанс этого файла cookie длится в течение определенного периода времени, определенного администраторами, и любой запрос, сделанный к имени хоста, должен содержать этот файл cookie.
Однако в некоторых ситуациях одного определения приложения имени хоста было недостаточно, особенно для организаций с одностраничными приложениями и/или сотнями идентичных имен хостов.
Многие одностраничные приложения имеют два отдельных имени хоста — одно для пользовательского интерфейса, а другое для получения запросов API (например, app.example.com и api.example.com). Это создало проблему для клиентов Access, поскольку интерфейсная служба больше не могла взаимодействовать с API, поскольку они не использовали общий сеанс, что приводило к блокировке запросов Access. Разработчикам приходилось использовать разные настраиваемые подходы для выпуска или совместного использования JWT доступа между разными именами хостов.
Во многих случаях организации также развертывают приложения, используя согласованное соглашение об именах, например example.service123.example.com, особенно для автоматически подготовленных приложений. Эти приложения часто имеют одинаковый набор требований безопасности. Раньше администратору Access приходилось создавать уникальное приложение Access для каждого уникального имени хоста, даже если службы были функционально идентичны. Это привело к необходимости создания сотен или тысяч приложений Access.
Мы стремились упростить работу специалистов по безопасности, поскольку более простая настройка означает более согласованную архитектуру безопасности и, в конечном счете, более безопасные приложения.
Мы внесли два существенных изменения в Cloudflare Access: приложения с несколькими хостами и поддержку подстановочных знаков.
Приложения с несколькими хостами
Приложения с несколькими хостами позволяют командам защищать несколько поддоменов с помощью одного приложения Access, упрощая процесс и уменьшая потребность в нескольких приложениях.
Access также заботится о выпуске файлов cookie JWT для всех имен хостов, связанных с данным приложением. Это означает, что внешний интерфейс и служба API на двух разных именах хостов могут безопасно обмениваться данными без каких-либо дополнительных изменений программного обеспечения.
Подстановочные знаки
Подстановочный знак — это специальный символ, в данном случае *, который определяет конкретный шаблон приложения для сопоставления вместо того, чтобы явно определять каждое уникальное приложение. Приложения доступа теперь можно определить с помощью подстановочного знака в любом месте субдомена или пути к имени хоста. Это позволяет администратору защищать сотни приложений с помощью одной политики приложений.
В случае, когда приложению требуются дополнительные элементы управления безопасностью, Access настраивается таким образом, что предпочтение отдается наиболее конкретному определению имени хоста (например, test.example.com будет иметь приоритет над *.example.com).
Попробуйте!
Приложения с подстановочными знаками теперь доступны в открытой бета-версии на панели инструментов Cloudflare One. Поддержка нескольких имен хостов войдет в открытую бета-версию в ближайшие недели. Для получения дополнительной информации см. нашу документацию по продукту о приложениях с несколькими хостами и подстановочных знаках.
