セキュアウェブゲートウェイ
Cloudflare Gateway、私たちの包括的なセキュアウェブゲートウェイは、DNS、ネットワーク、HTTP、およびエグレストラフィックを検査するためのポリシーを設定することを可能にします。
- DNSポリシーはDNSクエリを検査します。デバイス上で解決されるドメインやIPアドレスをブロックできます。DNSフィルタリングに関する詳細は、Learning Centerの記事 ↗を参照してください。
- ネットワークポリシーは個々のTCP/UDP/GREパケットを検査します。非HTTPリソースを含む、オリジンサーバーの特定のポートへのアクセスをブロックできます。
- HTTPポリシーはHTTPリクエストを検査します。ドメイン自体だけでなく、特定のURLの読み込みをブロックできます。URLフィルタリングに関する詳細は、Learning Centerの記事 ↗を参照してください。
- エグレスポリシーはトラフィックを検査し、組織に固有のエグレスIPアドレスを割り当てます。
- リゾルバーポリシーはDNSクエリを検査し、カスタム権威名サーバーによる解決を可能にします。
各ポリシータイプについて、以下のワークフローを推奨します:
- ポリシーを適用したいデバイスやネットワークを接続します。
- Gatewayがデバイスからのトラフィックを正常にプロキシしていることを確認します。
- 基本的なセキュリティと互換性のポリシーを設定します(ほとんどのユースケースに推奨)。
- 組織の独自のニーズに合わせて構成をカスタマイズします。
特定のGatewayフィルタリングタイプを始めるには、DNS、ネットワーク、およびHTTPポリシーの初期設定を参照してください。
推奨されるポリシータイプは、フィルタリングしようとしているトラフィックの種類によって異なります。例えば:
- ウェブサイトをブロックするには、HTTPポリシーを作成します。
- SSHやRDPなどの非HTTPトラフィックをブロックするには、ネットワークポリシーを作成します。
- マルウェアやその他のセキュリティ脅威をブロックするには、DNSポリシーとHTTPポリシーの両方を作成します。
- 組織のエグレストラフィックに静的IPアドレスを割り当てるには、エグレスポリシーを作成します。
各ポリシービルダー内で利用可能なフィルタリングオプションを確認するには、DNS、ネットワーク、HTTP、およびエグレスの構成ページを参照してください。