大約一年前，我們宣布了Cloudflare for Teams，這是Cloudflare用于保護用戶，設備和數據的平臺。借助Cloudflare for Teams，我們的全球網絡成為您團隊的網絡，并通過一個更貼近您的用戶（無論他們在哪里工作）的解決方案來代替本地設備和安全訂閱。Cloudflare for Teams圍繞兩個核心產品：Cloudflare Access和Cloudflare Gateway。

　　Cloudflare Gateway保護員工免受Internet上的安全威脅，并強制實施適當的使用策略。我們構建了網關，以幫助客戶通過集中式防火墻消除回程用戶流量帶來的麻煩。借助網關，用戶可以連接到Cloudflare遍布全球200個城市的數據中心之一，我們的網絡可以在其中為其所有Internet流量應用一致的安全策略。

　　2020年3月，我們推出了Gateway的第一個功能，即安全的DNS過濾解決方案。借助網關的DNS過濾，管理員可以單擊一個按鈕來阻止已知威脅，例如惡意軟件或網絡釣魚站點。政策也可以用來阻止特定的風險類別，例如賭博或社交媒體。當用戶請求過濾的站點時，Gateway會停止解析DNS查詢，并阻止設備連接到具有被阻止內容的惡意目標或主機名。

　　最近，我們通過云L7防火墻擴展了Gateway的安全過濾功能。L7防火墻使管理員可以將安全和內容策略應用于HTTP流量。例如，團隊可以阻止文件上傳到某些應用程序，也可以通過URL建立規則。

　　管理云應用程序的防火墻設置的平凡任務

　　只需單擊幾下即可為單個主機名或URL建立這些規則，但是將這些策略應用于整個“應用程序”可能很繁瑣。我們經常將流行的應用程序（例如Microsoft Office 365）視為一個實體。但是在幕后，這些服務依賴于數百個主機名和IP地址，這些主機名和IP地址共同啟用了該應用程序。如果您的團隊希望建立一個規則以始終允許文件上傳到Office 365，則必須在其更改列表中查找并輸入每個目標。

　　例如，Salesforce不僅是salesforce.com。截止到今天，Salesforce使用了11個唯一的頂點域（例如，forceusercontent.com或sfdcstatic.com），并且該列表還在繼續增長。

　　如果IT管理員希望確保Salesforce在其網絡上正常運行，則需要確保Salesforce的所有域都在其允許列表中。而且，每當Salesforce添加新的網絡端點時，他們都需要確保更新此列表。

　　僅針對一個應用程序維護防火墻策略可能會造成很多麻煩。大多數組織需要跟蹤要在其網絡上管理的數百個云應用程序。這些允許列表可能包含數千個主機名，并且需要花費數小時的時間進行繁瑣的審核，以確保它們是最新且全面的。

　　云應用程序的不斷發展增加了這種復雜性。為了符合法規要求，IT管理員可能需要限制對公司設備上所有未批準的文件共享應用程序的訪問。為此，他們將需要跟蹤所有文件共享服務以及與每個文件共享服務關聯的所有主機名。

　　具有應用程序和應用程序類型的網關策略

　　我們希望減輕IT管理員的負擔，并簡化組織管理云應用程序的防火墻策略的方式。從今天開始，您可以使用Cloudflare Gateway跳過繁瑣的工作。

　　Cloudflare會為您進行研究和分組這些應用程序的工作。您的團隊可以使用這些集合通過應用程序（例如，Salesforce，Microsoft Office 365）和應用程序類型（例如，文件共享，社交媒體）來構建單個網關HTTP規則。

　　應用程序由基于主機名稱所屬的云應用程序的主機名組成。應用程序類型包含一組應用程序。

　　要使用應用程序或應用程序類型創建策略，請首先導航至Teams儀表板“網關”部分的“策略”選項卡。然后選擇“ HTTP”選項卡，然后單擊右側的藍色“添加規則”按鈕以導航到規則構建器。

　　例如，讓我們創建一個規則以阻止除Slack之外的所有協作和在線會議工具。在“選擇器”下拉菜單中，選擇“應用程序”選項，然后在其旁邊的“運算符”下拉菜單中，選擇“輸入”選項。在“值”字段中，開始輸入“協作和在線會議”，您將看到其余的應用程序類型自動填充。

　　單擊“協作和在線會議”后，將在“值”字段中填充完整的應用程序集。要刪除松弛，請按值“松弛”右側的“ x”。

　　最后，導航到規則構建器底部的“操作”下拉菜單。在這里，選擇“阻止”。不要忘記單擊屏幕右上方的藍色“保存”按鈕來保存規則。

　　現在，您已經創建了第一個“應用程序”規則！使用一條規則，您就不必批量上傳數百個主機名的列表來獲得相同的結果。您也不需要關注這20多個應用程序的網絡端點更新-我們將為您智能地更新該列表。

　　下一步是什么

　　今天，我們支持17種類型的223個應用程序。要查看受支持的應用程序及其關聯的應用程序類型的完整列表，請查看網關文檔。我們將對該列表進行持續更新，以支持其他應用程序和應用程序類型，并為網絡上的Shadow IT提供其他控件和可見性。

　　今天，網關規則構建器中的應用程序和應用程序類型適用于所有使用L7防火墻的客戶。L7防火墻在網關獨立計劃，Teams Standard和Teams Enterprise計劃中可用。如果您不使用網關的是，你可以開始注冊一個網關帳戶并按照入職的方向。具體操作方式詳情訪問cloudflare中國官網（https://www.cloudflare.com/zh-cn/）