Cloudflare Gateway คืออะไร ตั้งค่า DNS Filtering และ Web Filtering อย่างไร

Categories

Cloudflare Gateway คืออะไร

Cloudflare Gateway เป็น Secure Web Gateway (SWG) ที่ทำงานที่ระดับ DNS และ HTTP/HTTPS เพื่อควบคุม Traffic จากผู้ใช้งานไปยังอินเทอร์เน็ต ป้องกันภัยคุกคามต่างๆ และให้ความปลอดภัยแบบ Zero Trust สำหรับองค์กร

ความสามารถหลักของ Cloudflare Gateway

  • DNS Filtering — Block โดเมนที่เป็น Malware, Phishing หรือไม่เหมาะสมก่อน DNS Query จะสำเร็จ
  • HTTP/HTTPS Inspection — ตรวจสอบ Web Traffic อย่างละเอียด รวมถึง HTTPS Traffic
  • Application Control — Block แอปพลิเคชันเฉพาะ เช่น TikTok, Torrent Client
  • Malware Protection — Scan ไฟล์ที่ดาวน์โหลดเพื่อหา Virus และ Malware
  • Data Loss Prevention (DLP) — ตรวจจับรูปแบบข้อมูลสำคัญที่อาจจะรั่วไหล
  • Antivirus Scanning — เช็คจุลชนวน Virus เพื่อการป้องกันที่ครอบคลุม (สำหรับ Plan ที่สูงขึ้น)

วิธีที่ 1: ตั้งค่าผ่าน Resolver Address

เปลี่ยน DNS Server ของเครื่องหรือเราเตอร์ไปเป็น Gateway DNS:

  1. ไปที่ Zero Trust Dashboard แล้วเลือก Gateway > DNS Locations
  2. สร้าง Location ใหม่ (Named Location)
  3. ใส่ IP Address ของ Office หรือ Network ที่ต้องการควบคุม
  4. รับ DNS Resolver Address และตั้งค่าที่ Router หรือ Server

วิธีที่ 2: สร้าง DNS Policy

  1. ไปที่ Gateway > Firewall Policies > DNS
  2. คลิก Add a policy
  3. ตั้งเงื่อนไข เช่น Block ถ้า Security Category = Malware
  4. เลือก Action: Block หรือ Allow
  5. บันทึก Policy

การเปิดใช้งาน Security Categories

Cloudflare Gateway มี Security Categories สำเร็จรูปที่สามารถ Block ได้ทันที:

  • Malware — โดเมนที่พบว่าแพร่กระจาย Malware
  • Phishing — เว็บไซต์ที่อ้างเป็นเว็บสำคัญอื่น
  • Botnet — โดเมนที่ใช้ควบคุม Bot Networks
  • Cryptomining — เว็บไซต์ที่ขูดเหรียญคริปโตเคอร์เรนซี
  • Command and Control — Server ที่ Malware ติดต่อสั่งการ

ตั้งค่า HTTP Policy สำหรับ Web Filtering

สำหรับผู้ใช้งานที่ติดตั้ง WARP Client สามารถสร้าง HTTP Policy เพื่อควบคุมการใช้งานเว็บ เช่น Block สื่อสังคม หรือเนื้อหาไม่เหมาะสมในเวลาทำงาน:

  1. ไปที่ Gateway > Firewall Policies > HTTP
  2. สร้าง Policy ใหม่
  3. ตั้งเงื่อนไข เช่น Application Category = Social Media
  4. เลือก Action: Block หรือ Isolate (เปิดใน Browser Isolation)
  5. บันทึก Policy
  • ติดตั้ง WARP Client บนเครื่องสลัญหาของ Admin ทุกเครื่อง เพื่อขนส่ง Traffic ผ่าน Gateway
  • Block DNS ไปยังโดเมนที่อันตรายหรือไม่เกี่ยวข้องกับงาน
  • Log Traffic สำหรับ Compliance และการตรวจสอบย้อนหลัง
  • ร่วมกับ Cloudflare Access เพื่อสร้าง Security Stack แบบครบวงจร