HTTPフィルタリング
Secure Web Gatewayを使用すると、HTTPトラフィックを検査し、ユーザーが訪問できるウェブサイトを制御できます。
デバイスからHTTPリクエストをフィルタリングするには:
- Cloudflareルート証明書をデバイスにインストールします。
- WARPクライアントをデバイスにインストールします。
- WARPクライアントの設定で、組織のゼロトラストインスタンスにログインします。
- TCP用にゲートウェイプロキシを有効にするを選択します。オプションで、すべてのポート443 UDPトラフィックを検査するためにUDPプロキシを有効にすることもできます。
- HTTPSトラフィックを検査するには、TLS復号化を有効にするを選択します。
- (オプション)ファイルのアップロードとダウンロードをマルウェアスキャンするには、ウイルス対策スキャンを有効にするを選択します。
- In Zero Trust ↗, go to Settings > Network.
- Under Gateway logging, enable activity logging for all HTTP logs.
- On your device, open a browser and go to any website.
- In Zero Trust, go to Logs > Gateway > HTTP.
- Make sure HTTP requests from your device appear.
新しいHTTPポリシーを作成するには、ゼロトラストのゲートウェイ > ファイアウォールポリシー > HTTPに移動します。 以下のポリシーを追加することをお勧めします:
埋め込み証明書を使用するアプリケーションのHTTP検査をバイパスします。これにより、初期展開から生じる可能性のある互換性の問題を回避できます。_Do Not Inspect_アプリタイプによって、ゲートウェイはグループに追加された新しいアプリケーションをフィルタリングします。
| Selector | Operator | Value | Action |
|---|---|---|---|
| Application | in | Do Not Inspect | Do Not Inspect |
Cloudflareの脅威インテリジェンスに基づいて、Command & Control、Botnet、Malwareなどの既知の脅威をブロックします。
| Selector | Operator | Value | Action |
|---|---|---|---|
| Security Categories | in | All security risks | Block |
作成したい他のポリシーについては、一般的なHTTPポリシーのリストを参照してください。