Lộ trình đang học Current learning path
Application Services Application Services
Bảo vệ và tăng tốc website, application và API. Protect and accelerate websites, applications, and APIs.
Phần 3: Bảo mật baseline Part 3: Baseline security · Bài 1/3 Lesson 1/3
Bắt đầu ở chế độ log/simulate nếu lo ngại false positive, sau đó chuyển block. Ưu tiên bảo vệ login, admin, API public. Start in log/simulate if worried about false positives, then move to block. Prioritize login, admin, and public API paths.
WAF chặn SQLi, XSS, exploit phổ biến tại edge — trước khi request tới app. Managed rules là baseline nhanh nhất. WAF blocks SQLi, XSS, and common exploits at the edge — before requests hit your app. Managed rules are the fastest baseline.
Triển khai Cloudflare Managed Ruleset ở mức Account khi có nhiều zone — ruleset đã được Cloudflare tinh chỉnh để giảm false positive. App mới có thể bắt đầu ở chế độ Log trước khi chuyển Default. Deploy the Cloudflare Managed Ruleset at the Account level when you have multiple zones — rulesets are pre-tuned to minimize false positives. New apps can start in Log mode before switching to Default.
Nguồn: Source: Streamlined WAF deployment across zones and applications Streamlined WAF deployment across zones and applications ↗
Ví dụ chính thức từ Cloudflare Resources — gợi ý theo chủ đề bài học trong lộ trình này. Official examples from Cloudflare Resources — matched to this lesson within this path.
/reference-architecture/design-guides/streamlined-waf-deployment-across-zones-and-applications
Mở tutorial / guide ↗ Open tutorial / guide ↗/turnstile/tutorials/integrating-turnstile-waf-and-bot-management
Mở tutorial / guide ↗ Open tutorial / guide ↗/terraform/tutorial/add-page-rules
Mở tutorial / guide ↗ Open tutorial / guide ↗/ssl/keyless-ssl/hardware-security-modules/aws-cloud-hsm
Mở tutorial / guide ↗ Open tutorial / guide ↗Xem thêm ví dụ trong lộ trình → More examples in this path →
Dùng khi tự động hóa bước này qua script hoặc Terraform — cần API token phù hợp. Use when automating this step via script or Terraform — requires an appropriate API token.
Bot management Bot management
Luồng phát hiện, chấm điểm và xử lý bot traffic trên edge — nền tảng cho WAF, rate limit và Bot Management. Cloudflare has bot management capabilities to help identify and mitigate automated traffic to protect domains from bad bots.
Thuật ngữ: Concepts: Bot score · Super Bot Fight Mode · WAF · Rate limiting
Sơ đồ chính thức ↗ Official diagram ↗ · Bots Bots
Ba lộ trình độc lập — mỗi lộ trình chỉ gồm bài học và tài liệu trong phạm vi đó. Chọn lộ trình khác khi sẵn sàng, không cần học song song. Three independent paths — each includes only lessons and materials for that scope. Switch when you are ready; no need to study paths in parallel.
Build và deploy app trên Cloudflare Build and deploy apps on Cloudflare
Vào lộ trình này → Enter this path →Bảo vệ users, access, SaaS và mạng doanh nghiệp Secure users, access, SaaS, and corporate networks
Vào lộ trình này → Enter this path →Chưa chắc — làm bài chọn lộ trình Not sure — use the path selector · So sánh cả ba lộ trình Compare all three paths
