Skip to content
สอบถามสินค้าและบริการ LINE: @monsterconnect โทร.02-026-6664
สอบถามสินค้าและบริการ LINE: @monsterconnect โทร.02-026-6664
ควบคุมเว็บแอฟพลิเคชันด้วยการคลิกสองครั้งใน Cloudflare Gateway

ควบคุมเว็บแอฟพลิเคชันด้วยการคลิกสองครั้งใน Cloudflare Gateway

                       

     การรักษาความปลอดภัยผู้ใช้อุปกรณ์และข้อมูล ด้วย Cloudflare for Teams เครือข่ายทั่วโลกของเราจะกลายเป็นเครือข่ายของทีมโดยแทนที่เครื่องใช้ไฟฟ้าในสถานที่และสมาชิกความปลอดภัยด้วยโซลูชันเดียวที่ส่งมอบใกล้กับผู้ใช้ของคุณ Cloudflare สําหรับ Teams จะเป็นศูนย์กลางผลิตภัณฑ์หลักสองรายการ ได้แก่ Cloudflare Access และ Cloudflare Gateway

       Gateway Cloudflare ปกป้องพนักงานจากภัยคุกคามความปลอดภัยบนอินเทอร์เน็ตและบังคับใช้นโยบายการใช้งานที่เหมาะสม Clouldflareสร้างเกตเวย์เพื่อช่วยให้ลูกค้าแทนที่จากการรับส่งข้อมูลของผู้ใช้ผ่านไฟร์วอลล์ส่วนกลางด้วย Gateway ผู้ใช้จะเชื่อมต่อกับศูนย์ข้อมูลของ Cloudflare ใน 200 เมืองทั่วโลกแทน ซึ่งเครือข่ายของCloudflare สามารถใช้นโยบายความปลอดภัยที่สอดคล้องกันสําหรับการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดของตนเอง

 

 

การจัดการการตั้งค่าไฟร์วอลล์สําหรับแอปคลาวด์

        การสร้างกฎเหล่านั้นสําหรับชื่อโฮสต์หรือ URL เดียวใช้เวลาเพียงไม่กี่คลิก แต่การใช้นโยบายเหล่านี้กับ "แอปพลิเคชัน" ทั้งหมดอาจน่าเบื่อ เรามักจะคิดว่าแอปพลิเคชันยอดนิยมเช่น Microsoft Office 365 เป็นเอนทิตีเดียว แต่เบื้องหลังบริการเหล่านั้นพึ่งพาชื่อโฮสต์และที่อยู่ IP หลายร้อยรายการที่ช่วยให้แอปพลิเคชันสามารถรวมได้ ถ้าทีมของคุณต้องการสร้างกฎเพื่ออนุญาตการอัปโหลดไฟล์ไปยัง Office 365 เสมอ คุณจะต้องค้นหาและป้อนปลายทางทั้งหมดในรายการที่เปลี่ยนแปลง

        การรักษานโยบายไฟร์วอลล์สําหรับแอปพลิเคชันเดียวสามารถสร้างอาการปวดหัวได้พอสมควร องค์กรส่วนใหญ่จําเป็นต้องติดตามแอปพลิเคชันคลาวด์หลายร้อยรายการที่พวกเขาต้องการจัดการบนเครือข่ายของพวกเขา รายการที่อนุญาตเหล่านี้อาจประกอบด้วยชื่อโฮสต์หลายพันชื่อและต้องใช้เวลาหลายชั่วโมงในการตรวจสอบที่น่าเบื่อเพื่อให้แน่ใจว่าเป็นปัจจุบันและครอบคลุม

         การเพิ่มความซับซ้อนนี้เมีการพัฒนาอย่างต่อเนื่องของแอปพลิเคชันคลาวด์ ผู้ดูแลระบบ IT อาจต้องจํากัดการเข้าถึงแอปพลิเคชันการแชร์ไฟล์ที่ไม่ได้รับการอนุมัติทั้งหมดบนอุปกรณ์ของบริษัทสําหรับข้อกําหนดในการปฏิบัติตามข้อกําหนด เพื่อให้บรรลุนี้พวกเขาจะต้องติดตามบริการแชร์ไฟล์ทั้งหมดและชื่อโฮสต์ทั้งหมดที่เกี่ยวข้องกับบริการแชร์ไฟล์แต่ละรายการ

นโยบายเกตเวย์ที่มีแอปพลิเคชันและประเภทแอป

         เราต้องการลดภาระของผู้ดูแลระบบไอทีและปรับปรุงวิธีที่องค์กรจัดการนโยบายไฟร์วอลล์สําหรับแอปพลิเคชันระบบคลาวด์ ตั้งแต่วันนี้คุณสามารถข้ามงานนั้นด้วย Cloudflare Gateway

          Cloudflare ทํางานวิจัยและจัดกลุ่มแอปพลิเคชันเหล่านี้ให้คุณ ทีมของคุณสามารถใช้คอลเลกชันเหล่านั้นเพื่อสร้างกฎ HTTP ของ Gateway เดียวโดยแอปพลิเคชันทั้งสอง(เช่น Salesforce, Microsoft Office 365) และประเภทแอป(เช่นการแชร์ไฟล์ โซเชียลมีเดีย) แอปพลิเคชันประกอบด้วยคอลเลกชันของชื่อโฮสต์ตามแอปพลิเคชันคลาวด์ที่พวกเขาอยู่ ประเภทแอพประกอบด้วยคอลเลกชันของแอปพลิเคชัน

เมื่อต้องการสร้างนโยบายโดยใช้แอปพลิเคชันหรือชนิดแอป ให้ไปที่แท็บ "Policies" ของส่วนเกตเวย์ของแดชบอร์ด Teams ก่อน จากนั้นเลือกแท็บ "HTTP" และคลิกปุ่ม "Add a rule" สีน้ําเงินทางด้านขวามือเพื่อนําทางไปยังเครื่องมือสร้างกฎ

ตัวอย่างเช่น ลองสร้างกฎเพื่อบล็อกเครื่องมือการทํางานร่วมกันและการประชุมแบบออนไลน์ทั้งหมด ยกเว้น Slack ในเมนูแบบเลื่อนลง "Selector" ให้เลือกตัวเลือก "Application" และในเมนูดรอปดาวน์ "Operator" ถัดจากนั้นให้เลือกตัวเลือก "in" ในเขตข้อมูล "Value" ให้เริ่มพิมพ์ "Collaboration & Online Meetings" และคุณจะเห็นส่วนที่เหลือของประเภทแอปที่เติมข้อมูลโดยอัตโนมัติเมื่อคุณคลิก "Collaboration & Online Meetings" หากต้องการลบ Slack ให้กด "x" ทางด้านขวาของค่า "Slack"

สุดท้ายนําทางไปยังเมนูแบบเลื่อนลง "Action" ที่ด้านล่างของตัวสร้างกฎ ที่นี่เลือก"Block". อย่าลืมบันทึกกฎของคุณโดยคลิกที่ปุ่ม "Save" สีน้ําเงินที่ด้านบนขวาของหน้าจอ

ตอนนี้คุณได้สร้างกฎแอปพลิเคชันแรกของคุณแล้ว! ด้วยกฎข้อเดียวแต่คุณยังต้องอัปโหลดรายการชื่อโฮสต์หลายร้อยรายการเพื่อให้ได้ผลลัพธ์เดียวกัน คุณไม่จําเป็นต้องติดตามการอัปเดตอุปกรณ์เครือข่ายสําหรับแอป 20+ เหล่านั้นเช่นกัน — Cloudflareจะดูแลการอัปเดตรายการนั้นอย่างชาญฉลาดสําหรับคุณ

 

แหล่งที่มาของข้อมูล : Control web applications with two-clicks in Cloudflare Gateway

สนใจติดต่อสั่งซื้อ Cloudflare ได้ที่นี่ : Search: 2 results found for 'cloudflare' (mon.co.th)

Previous article การปรับปรุง Web Analytics ที่เน้นความเป็นส่วนตัวเพื่อตอบสนองความต้องการด้านเมตริกของคุณให้ดียิ่งขึ้น