一般
1.1.1.1は、DNSクエリをブロックしません。ブラウザがexample.comをリクエストすると、1.1.1.1はキャッシュ内または完全な再帰的DNSクエリを実行して答えを探します。
Cloudflare GatewayのDNSリゾルバーは、このフローにセキュリティを導入します。すべてのDNSクエリを許可するのではなく、Gatewayは最初にクエリされているホスト名をCloudflareが持つインターネット上の脅威に関する情報と照合します。そのクエリが既知の脅威と一致する場合、または管理者がGatewayポリシーの一部としてブロックされたドメインをリクエストしている場合、Gatewayはユーザーのためにサイトが読み込まれる前にそれを停止します - そして、潜在的にコードを実行したり、そのチームメンバーをフィッシングしたりする可能性があります。
アクセスは、あなたのアイデンティティプロバイダーで設定されたMFAポリシーに従います。たとえば、Accessで保護されたアプリにログインしようとするユーザーは、Oktaを通じてログインすることがあります。Oktaは、Cloudflare Accessに有効な認証確認を返す前にMFAチェックを強制します。
Accessには独立したまたはアウトオブバンドのMFA機能はありません。
以下のブラウザがサポートされています:
- Internet Explorer® 11
- Edge® (最新リリース、前回リリース)
- Firefox® (最新リリース、前回リリース)
- Chrome® (最新リリース、前回リリース)
- Safari® (最新リリース、前回リリース)
Cloudflare Zero Trustは、データローカリゼーションスイートと共に使用することで、トラフィックが選択した地域でのみ検査されることを保証します。詳細については、データローカリゼーションスイートとZero Trustを使用するを参照してください。