隔離ポリシー
ブラウザ隔離を使用すると、アイデンティティ、セキュリティ脅威、またはコンテンツに基づいて、ウェブサイトを動的に隔離するポリシーを定義できます。
HTTPポリシーが隔離アクションを適用すると、ユーザーのウェブブラウザには透明にHTML互換のリモートブラウザクライアントが提供されます。隔離ポリシーは、Accept: text/html*を含むリクエストに適用できます。これにより、ブラウザ隔離ポリシーはAPIトラフィックと共存できます。
以下の例では、すべてのウェブトラフィックに対して隔離を有効にします:
| Selector | Operator | Value | Action |
|---|---|---|---|
| Host | matches regex | .* | 隔離 |
特定のページを隔離する必要がある場合は、トラフィックを隔離したいドメインをリストできます:
| Selector | Operator | Value | Action |
|---|---|---|---|
| Domain | In | example.com, example.net | 隔離 |
特定の宛先やカテゴリに対して隔離を無効にすることができます。以下の設定は、example.comに向けられたトラフィックの隔離を無効にします:
| Selector | Operator | Value | Action |
|---|---|---|---|
| Host | In | example.com | 隔離しない |
以下のオプション設定は、隔離アクションを選択したときにゲートウェイHTTPポリシービルダーに表示されます。これらの設定を有効にして、ユーザーがリモートブラウザで信頼できないウェブサイトと対話する際のデータ損失を防止 ↗します。
リモートウェブページとローカルマシン間でのコンテンツのコピーおよびペーストを禁止します。
リモートウェブページをローカルマシンに印刷することを禁止します。
リモートウェブページへのキーボード入力を禁止します。
ユーザーがローカルマシンからリモートウェブページにファイルをアップロードすることを禁止します。
リモートブラウザからローカルマシンにファイルをエクスポートすることを禁止します。
リモートブラウザからローカルクリップボードに隔離されたコンテンツをコピーし、ローカルクリップボードから隔離されたページにコンテンツをペーストすることを防ぎます。
マルウェアやフィッシングなどのセキュリティ脅威を隔離します。
| Selector | Operator | Value | Action |
|---|---|---|---|
| Security Risks | in | すべてのセキュリティリスク | 隔離 |
新しく登録されたドメインなどの高リスクコンテンツカテゴリを隔離します。
| Selector | Operator | Value | Action |
|---|---|---|---|
| Content categories | in | セキュリティリスク | 隔離 |
マルバタイジング攻撃のターゲットとなるニュースおよびメディアサイトを隔離します。
| Selector | Operator | Value | Action |
|---|---|---|---|
| Content categories | in | ニュースとメディア | 隔離 |
Cloudflare Radarによってカテゴリ分けされていないコンテンツを隔離します。
| Selector | Operator | Value | Action |
|---|---|---|---|
| Content categories | not in | すべてのコンテンツカテゴリ | 隔離 |
ChatGPTの使用を隔離します。
| Selector | Operator | Value | Action |
|---|---|---|---|
| Application | in | ChatGPT | Isolate |
In Configure policy settings, you can customize restrictions for ChatGPT. For example, to prevent your users from inputting sensitive information, you can select Disable copy / paste and Disable file uploads.