コンテンツにスキップ

クライアントレスウェブアイソレーション

クライアントレスウェブアイソレーションを使用すると、WARPクライアントをインストールすることなく、ユーザーのトラフィックをプライベートネットワークに接続できます。ユーザーは、プレフィックス付きのURLにアクセスすることでプライベートアプリケーションにアクセスします:

https://<your-team-name>.cloudflareaccess.com/browser/<URL>

ユーザーがIdPに認証すると、Cloudflareは安全なリモートブラウザーでアプリケーションを読み込み、ユーザートラフィックに対してゲートウェイファイアウォールポリシーを適用します。

セットアップ

ゼロトラストウェブアクセスのためにクライアントレスウェブアイソレーションを構成するには、このチュートリアルを参照してください。

ベストプラクティス

  • プライベートネットワークアプリケーションのためのゲートウェイポリシーの構築に関するガイダンスについては、最初のアプリケーションを保護するを参照してください。
  • 混合アクセス方法論の一環としてWARPクライアントをいくつかのデバイスに展開している場合は、ゲートウェイファイアウォールポリシーがデバイスポスチャーチェックに依存しないことを確認してください。クライアントレスウェブアイソレーションはあなたのフリート内のマシンではないため、デバイスポスチャーチェックの値を返すことはありません。
  • 特定のアプリケーションをアプリランチャーでブックマークとして利用可能にすることで、ユーザーエクスペリエンスを標準化できます。この場合、https://<team-name>.cloudflareaccess.com/browser/https://internalresource.comの新しいブックマークを作成し、ユーザーをアプリケーションとのアイソレートされたセッションに直接誘導します。
Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings