KAEMI × Cloudflare One
Cloudflare One: eingeführt, betrieben, erledigt.
Zero Trust und SASE/SSE aus einer Konsole – Zugriff, Web-Sicherheit, private Anwendungen und Datenschutzrichtlinien. KAEMI plant, führt ein und betreibt die Plattform für Sie – ohne riskanten Big-Bang-Rollout.
- Cloudflare One Specialized
- Cloudflare One ASD
- MSSP
Kontrollierter Rollout
Discovery, Tenant-Setup, Identitätsanbindung, Richtliniendesign, Pilot und Übergabe – als geordneter Ablauf statt Feuerwehreinsatz.
Wächst mit dem Risiko
Mit Zugriffskontrolle starten, dann Gateway, CASB, DLP, Browser Isolation und Email Security ergänzen – wann immer es nötig wird.
Schluss mit Tool-Wildwuchs
Zugriff, Internet-Sicherheit, Datenschutzrichtlinien und Logs in einem Richtlinienmodell statt in fünf getrennten Produkten.
Partnergeführte Einführung
KAEMI ist Cloudflare Powered+ Partner mit Cloudflare-One-Spezialisierung, ASD- und MSSP-Status – Architektur, Rollout, Tuning und Betrieb inklusive.
Einsatzszenarien
Dafür ist es gebaut
VPN ablösen
Das klassische VPN Schritt für Schritt durch applikationsbezogenen Zero-Trust-Zugriff ersetzen – ohne Stichtags-Risiko, Pilotgruppe zuerst.
Secure Web Gateway migrieren
Bestehende Proxy-/SWG-Lösungen in Cloudflare Gateway überführen: DNS-, HTTP- und Egress-Richtlinien zentral in einem Regelwerk.
Greenfield / Neuaufbau
Neue Umgebung ohne Altlasten? Zero Trust von Anfang an – Identität, Gerätezustand und Richtlinien sauber aufgesetzt statt nachgerüstet.
Managed vs. Eigenbetrieb
Lizenz kaufen kann jeder – der Unterschied ist der Betrieb
Eigenbetrieb (DIY)
- –Eigenes Team muss Plattform- und Zero-Trust-Know-how aufbauen
- –Richtlinien-Feinschliff und Ausnahmen kosten intern viel Zeit
- –Betrieb, Monitoring und Nutzer-Support bleiben im Haus
- –Fehlkonfigurationen fallen oft erst im Ernstfall auf
- –Lizenzkauf allein löst noch kein Sicherheitsproblem
Mit KAEMI (Managed)
- Architektur, Richtliniendesign und Rollout aus einer Hand
- Pilotgruppen, Change-Begleitung und Hypercare inklusive
- Laufender Betrieb: Tuning, Updates, Ausnahmen, Reporting
- Erfahrung aus realen Cloudflare-One-Projekten (ASD-zertifiziert)
- Ein Ansprechpartner – von der Lizenz bis zum Betrieb
Managed-Pläne
Die offiziellen Cloudflare-One-Bundles – als Managed Service
Cloudflare One Essential
ab 7,90 € / Nutzer / Monat*
+ Cloud Email Security im Bundle: auf Anfrage
- Zero Trust Network Access (Cloudflare Access)
- Secure Web Gateway (Cloudflare Gateway)
- Cloud Access Security Broker (Inline)
- Cloud Email Security (Essential package)
- Cloudflare Tunnel, WARP-Client & mTLS
- Onboarding, Betrieb & Reporting durch KAEMI
Cloudflare One Advanced
ab 9,90 € / Nutzer / Monat*
+ Cloud Email Security im Bundle: auf Anfrage
- Alles aus Essential
- Remote Browser Isolation
- Cloud Access Security Broker (Multimode)
- Cloud Email Security (Advanced)
- Onboarding, Betrieb & Reporting durch KAEMI
Cloudflare One Premier
ab 12,90 € / Nutzer / Monat*
- Alles aus Advanced
- Data Loss Prevention (Cloudflare DLP)
- Cloud Email Security (Premier package)
- Onboarding, Betrieb & Reporting durch KAEMI
Das passende Service-Paket zu jedem Bundle
Das Service-Paket legt den Service-Level für wiederkehrende Dienstleistungen sowie die bereitgestellten Funktionen fest – jedes Bundle gibt es in drei Stufen.
Service-Paket 1
Lizenz, Bereitstellung & Basic Support
- Cloudflare-Bundle-Lizenz und Bereitstellung inklusive
- Basic Support (L2/L3) mit SLA auf Ticket-Antworten
- Überwachung von bis zu 2 Connectoren
- Changes werden separat beauftragt
€ / Nutzer / Monat*
Service-Paket 2
Lizenz, Bereitstellung & Premium Support
Alles aus Service-Paket 1, zusätzlich:
- Premium Support: Changes nach RACI-Matrix inklusive
- Überwachung von bis zu 5 Connectoren
- Ein Onboarding-Tag inklusive (ab 500 Nutzern)
€ / Nutzer / Monat*
Service-Paket 3
Lizenz, Bereitstellung, Premium Support & Policy Management
Alles aus Service-Paket 2, zusätzlich:
- Policy Management inklusive
- Überwachung von bis zu 10 Connectoren
- Onboarding-Tag inklusive bereits ab 300 Nutzern
€ / Nutzer / Monat*
9,90 € / Nutzer / Monat*
Monatssumme: 990,00 €
Cloudflare One Advanced · Service-Paket 1 · 100 Nutzer · inkl. Lizenz & KAEMI-Service
Dieses Paket unverbindlich anfragen
* Alle Preise in € pro Nutzer und Monat, zzgl. 19 % MwSt. Enthalten sind die Cloudflare-Bundle-Lizenz und die KAEMI-Serviceleistung im gewählten Service-Paket (1–3); alle Bundles enthalten WARP, Cloudflare Tunnel und mTLS. Zum Quartalsende sind Preisanpassungen aufgrund von €/$-Wechselkursschwankungen möglich. Die PLUS-Varianten mit Email Security sowie Umgebungen mit besonderen Anforderungen kalkulieren wir individuell. Sprechen Sie uns an.
Im Detail
Feature-Vergleich der Pläne
| Leistung | Essential | Advanced | Premier |
|---|---|---|---|
| Zero Trust Network Access (Access) | |||
| Secure Web Gateway (Gateway) | |||
| Device Client (Cloudflare WARP) | |||
| App Connector (Tunnel) + mTLS | |||
| CASB (Inline) | |||
| Cloud Email Security (Stufe) | Essential | Advanced | Premier |
| Remote Browser Isolation | – | ||
| CASB (Multimode) | – | ||
| Data Loss Prevention (Cloudflare DLP) | – | – | |
| + Cloud Email Security im Bundle | Bundle | Bundle | – |
| Begleitetes Onboarding (KAEMI) | |||
| Managed Operations & Tuning | |||
| Reporting & Posture-Reviews |
Bundle = optional als Bundle-Variante mit Cloud Email Security erhältlich (Essential und Advanced). Die integrierte Cloud-Email-Security-Stufe wächst mit dem Bundle (Essential → Advanced → Premier package). Details zu den einzelnen Bausteinen – von Access bis Email Security – finden Sie auf unserer Cloudflare-Produktseite.
So läuft die Einführung
In fünf Schritten produktiv
Discovery
Anwendungen, Nutzergruppen, Identity-Provider und Compliance-Anforderungen aufnehmen.
Tenant & Identität
Cloudflare-One-Tenant aufsetzen, IdP anbinden (z. B. Entra ID, Google, Okta), Gerätebindung definieren.
Richtliniendesign
Zugriffs-, Web- und Datenrichtlinien entwerfen – am Whiteboard, bevor sie live gehen.
Pilot
Pilotgruppe produktiv nehmen, Feedback einarbeiten, Ausnahmen sauber regeln.
Rollout & Betrieb
Gestaffelter Rollout auf alle Nutzer; danach Betrieb, Tuning und Reporting durch KAEMI.
FAQ
Häufige Fragen
Ersetzt Cloudflare One unser VPN vollständig?
In den meisten Umgebungen ja – schrittweise. Zuerst werden einzelne Anwendungen auf Zero-Trust-Zugriff umgestellt, das VPN läuft parallel weiter. Erst wenn alle Zugriffe sauber über Access laufen, wird abgeschaltet. Ein Stichtags-Big-Bang ist nicht nötig.
Wie lange dauert die Einführung?
Das hängt von Anwendungslandschaft und Identity-Provider ab. Der Pilot mit den ersten Anwendungen und Nutzergruppen steht typischerweise nach wenigen Wochen; der vollständige Rollout folgt gestaffelt.
Brauchen wir neue Hardware?
Nein. Cloudflare One ist eine Cloud-Plattform – angebunden wird über den WARP-Client auf den Endgeräten und Cloudflare Tunnel für private Anwendungen. Bestehende Firewalls und Appliances können schrittweise entfallen.
Was passiert mit unseren bestehenden Sicherheits-Tools?
Cloudflare One konsolidiert typischerweise VPN, Web-Proxy/SWG, CASB und Teile der DLP-Landschaft in ein Richtlinienmodell. Was abgelöst wird und was bleibt, klären wir in der Discovery – Konsolidierung ist Ergebnis, nicht Voraussetzung.
Wer betreibt die Plattform nach dem Rollout?
KAEMI – in jedem Plan. Managed Operations, Richtlinien-Tuning, Ausnahme-Management und regelmäßiges Reporting sind immer enthalten. Als Cloudflare One ASD- und MSSP-zertifizierter Partner übernehmen wir den kompletten Lebenszyklus – vom ersten Pilot bis zum Regelbetrieb.
Wie setzen sich die Preise zusammen?
Pro Nutzer und Monat, alles inklusive: Der Preis enthält die Cloudflare-Bundle-Lizenz und die KAEMI-Serviceleistung. Den Umfang steuert das Service-Paket – von Service-Paket 1 (Lizenz, Bereitstellung und Basic Support) bis Service-Paket 3 (Premium Support und Policy Management). Die Bundle-Varianten mit Cloud Email Security kalkulieren wir individuell.
Bereit für Zero Trust ohne Big Bang?
Im Analyse-Workshop klären wir Anwendungslandschaft, Identity-Provider und den passenden Plan – unverbindlich und konkret.
Analyse-Workshop anfragen