Starter Hub Starter Hub

Lộ trình đang học Current learning path

Cloudflare One Cloudflare One

Bảo vệ users, access, SaaS và networks. Secure users, access, SaaS, and networks.

Về trang lộ trình Track home

Phần 3: Secure browsing (SWG) Part 3: Secure browsing (SWG) · Bài 1/2 Lesson 1/2

DNS filtering và malware DNS filtering and malware

Chặn category rủi ro, phishing domain. Kết hợp với agent WARP trên laptop user. Block risky categories and phishing domains. Combine with the WARP agent on user laptops.

DNS filtering and malware
Minh họa từ Cloudflare Reference Architecture (developers.cloudflare.com) Illustration from Cloudflare Reference Architecture (developers.cloudflare.com)

Các bước thực hiện Step-by-step

  1. Gateway → DNS policies: block malware/phishing categories. Gateway → DNS policies: block malware/phishing categories.
  2. Deploy WARP client trên laptop pilot users. Deploy WARP client on pilot user laptops.
  3. Test DNS filtering với domain test. Test DNS filtering with a test domain.
  4. Monitor Gateway logs cho false block. Monitor Gateway logs for false blocks.

Giải thích chi tiết Detailed explanation

SWG bảo vệ user khi ra Internet — bổ sung ZTNA (vào app) bằng kiểm soát browsing. SWG protects users on the Internet — complementing ZTNA (app access) with browsing controls.

Lưu ý (best practices) Note (best practices)

Triển khai Gateway theo phase: bắt đầu DNS filtering (resolver hoặc WARP DNS-only), chặn category malware/phishing, xem DNS log — rồi mới thêm network/HTTP inspection. Roll out Gateway in phases: start with DNS filtering (resolver or WARP DNS-only), block malware/phishing categories, review DNS logs — then add network/HTTP inspection.

Nguồn: Source: Gateway traffic policies — Get started Gateway traffic policies — Get started

Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)

Ví dụ chính thức từ Cloudflare Resources — gợi ý theo chủ đề bài học trong lộ trình này. Official examples from Cloudflare Resources — matched to this lesson within this path.

Xem thêm ví dụ trong lộ trình → More examples in this path →

Tài liệu Cloudflare Developers Cloudflare Developer docs

Sơ đồ kiến trúc (Cloudflare Docs) Architecture diagrams (Cloudflare Docs)

Figure 1: Securing data from the user device, all the way to the website/API

Securing data in transit Securing data in transit

Bảo vệ data in transit với Gateway/DLP — inspect TLS traffic trước khi tới SaaS hoặc Internet. Data in transit is often considered vulnerable to interception or tampering during transmission. Data Loss Prevention (DLP) technologies can be used to inspect the contents of network traffic and block sensitive data from going to a risky destination.

Thuật ngữ: Concepts: Gateway · DLP · TLS · CASB · Inline inspection

Sơ đồ chính thức ↗ Official diagram ↗ · Security Security

Sản phẩm liên quan Related products

Học xong hoặc muốn đổi hướng? Finished or want a different path?

Ba lộ trình độc lập — mỗi lộ trình chỉ gồm bài học và tài liệu trong phạm vi đó. Chọn lộ trình khác khi sẵn sàng, không cần học song song. Three independent paths — each includes only lessons and materials for that scope. Switch when you are ready; no need to study paths in parallel.

Application Services Application Services

Bảo vệ và tăng tốc website, application và API Protect and accelerate websites, applications, and APIs

Vào lộ trình này → Enter this path →

Developer Platform Developer Platform

Build và deploy app trên Cloudflare Build and deploy apps on Cloudflare

Vào lộ trình này → Enter this path →

Chưa chắc — làm bài chọn lộ trình Not sure — use the path selector · So sánh cả ba lộ trình Compare all three paths