アプリケーションとアプリタイプ
Gatewayを使用すると、アプリケーションとアプリタイプに基づいてDNS、ネットワーク、およびHTTPポリシーを作成できます。特定のトラフィックをフィルタリングするために、個々のアプリケーションまたはアプリタイプのグループを選択できます。
GatewayポリシービルダーでApplicationセレクターを選択すると、Valueフィールドにはすべてのサポートされているアプリケーションとそれぞれのアプリタイプが含まれます。あるいは、Gateway APIを使用して、アプリケーション、アプリタイプ、およびID番号のリストを取得できます。
| Value | Definition |
|---|---|
| Artificial Intelligence | AI支援アプリケーション |
| Audio Streaming | 音楽ストリーミング、ポッドキャスト、その他の音声アプリケーション |
| Collaboration & Online Meetings | ビジネスコミュニケーションおよびコラボレーションアプリケーション |
| Dating | オンラインデーティングアプリケーション |
| Development | ソフトウェア開発および開発業務アプリケーション |
| メールアプリケーション | |
| Encrypted DNS | DNS暗号化アプリケーション |
| File Sharing | ファイル共有アプリケーション |
| Finance & Accounting | 財務および会計アプリケーション |
| Gaming | ゲームおよびゲームアプリケーション |
| Human Resources | 従業員管理アプリケーションおよび労働力ツール |
| Instant Messaging | インスタントメッセージングアプリケーション |
| IT Management | IT展開管理アプリケーション |
| Legal | 法律ツールおよびアプリケーション |
| News | ニュースアプリケーション |
| Productivity | ビジネスおよび生産性アプリケーション |
| Public Cloud | パブリッククラウドインフラストラクチャ管理アプリケーション |
| Sales & Marketing | 営業およびマーケティングアプリケーション |
| Search Engines | ウェブ検索エンジンおよびアプリケーション |
| Security | 情報セキュリティアプリケーション、シャドウITを含む |
| Shopping | オンラインショッピングアプリケーション |
| Social Networking | ソーシャルネットワーキングアプリケーション |
| Sports | スポーツストリーミングおよびニュースアプリケーション |
| Video Streaming | ビデオストリーミングアプリケーション |
| Do Not Inspect | Gatewayプロキシによって要求されるTLS証明書と互換性のないアプリケーション |
アプリケーションは、さまざまな理由でTLS復号化と互換性がない場合があります:
Certificate pinningはa security mechanism used to prevent on-path attacks on the Internet by hardcoding information about the certificate that the application expects to receive. If the wrong certificate is received, even if it is trusted by the system, the application will refuse to connect.
- 非ウェブトラフィック: 一部のアプリケーションは、Session Initiation Protocol (SIP)やExtensible Messaging and Presence Protocol (XMPP)などの非ウェブトラフィックをTLS経由で送信します。Gatewayはこれらのプロトコルを検査できません。
Gatewayは、TLS復号化と互換性のないアプリケーションを自動的にDo Not Inspectアプリタイプにグループ化します。Cloudflareが互換性のないアプリケーションを特定すると、Gatewayは定期的にこのアプリタイプを更新して新しいアプリケーションを追加します。Gatewayが現在または将来の互換性のないトラフィックを傍受しないようにするには、Do Not Inspectアプリタイプ全体を選択してDo Not Inspect HTTPポリシーを作成できます。
Microsoft 365アプリケーションおよびサービスのパフォーマンスを最適化するために、Microsoft 365トラフィック統合をオンにすることでTLS復号化をバイパスできます。これにより、Microsoftが指定したすべてのMicrosoft 365ドメインおよびIPアドレス ↗に対してDo Not Inspectポリシーが作成されます。このポリシーは、Cloudflareのインテリジェンスを使用して、明示的に定義されていない他のMicrosoft 365トラフィックを特定します。
Microsoft 365統合をオンにするには:
- Zero Trust ↗に移動し、Settings > Network > Integrated experiencesに進みます。
- Microsoft 365トラフィックの復号化をバイパスで、ポリシーを作成を選択します。
- ポリシーが作成されたことを確認するには、ポリシーを表示を選択します。あるいは、Gateway > Firewall Policies > HTTPに移動します。リストにMicrosoft 365 Auto Generatedという名前のポリシーが有効になっているはずです。
今後のすべてのMicrosoft 365トラフィックはGatewayのログ記録とフィルタリングをバイパスします。この動作を無効にするには、ポリシーをオフにするか削除します。