一般的なポリシー

以下のポリシーは、ネットワークトラフィックを保護するために一般的に使用されます。

他のセレクター、オペレーター、およびアクションの包括的なリストについては、ネットワークポリシーページを参照してください。

Block unauthorized applications

To minimize the risk of shadow IT, some organizations choose to limit their users’ access to certain web-based tools and applications. For example, the following policy blocks AI assistants:

Selector	Operator	Value	Action
Application	in	Microsoft Copilot, ChatGPT, Google Gemini	Block

ノート

After seven days, view your shadow IT analytics and block additional applications based on what your users are accessing.

Check user identity

Configure access on a per user or group basis by adding identity-based conditions to your policies.

Selector	Operator	Value	Logic	Action
Application	in	Salesforce	And	Block
User Group Names	in	Contractors

デバイスポスチャの強制

特定のソフトウェアがインストールされているか、その他の構成属性を持つデバイスを要求します。デバイスポスチャチェックを有効にする手順については、デバイスポスチャセクションを参照してください。

以下の例では、ユーザーは会社のデバイスから接続した場合にのみアプリケーションにアクセスできます。

Selector	Operator	Value	Logic	Action
Passed Device Posture Checks	not in	Device serial numbers	And	Block
SNI Domain	is	internalapp.com

セッションの持続時間の強制

一定の時間が経過した後にユーザーに再認証を要求する。

プライベートネットワークへのアクセス制限

Cloudflare Tunnelを通じて接続したリソースへのアクセスを制限します。

以下の例は、2つのポリシーで構成されています。最初のポリシーは特定のユーザーがアプリケーションにアクセスできるようにし、2番目のポリシーは他のすべてのトラフィックをブロックします。Allowポリシーが優先されるように（UIのリストの上部に配置することで）してください。

1. 会社の従業員を許可

Selector	Operator	Value	Logic	Action
Destination IP	in	10.0.0.0/8	And	Allow
User Email	matches regex	.*@example.com

2. その他のすべての人をブロック

Selector	Operator	Value	Action
Destination IP	in	10.0.0.0/8	Block