Liên hệ | RSS | VI → EN
Series

Cloudflare One Handbook

Chuỗi bài học Cloudflare One bằng tiếng Việt — từ foundations tới advanced, với context triển khai thực tế.

20 bài · ~1 bài/tuần · RSS

  1. 01
    Cloudflare One là gì, và vì sao SASE quan trọng

    Một tổng quan thực dụng về Cloudflare One: SASE, SSE, Zero Trust, 6 nhóm sản phẩm chính, cách so sánh với Zscaler/Netskope, và mô hình tư duy cần có trước khi triển khai.

    KhaVan · · 25 phút đọc
  2. 02
    SASE, SSE, Zero Trust, ZTNA: phân biệt thuật ngữ trước khi sa lầy

    Ba thuật ngữ dễ dùng lẫn lộn trong RFP, design doc và tiếp thị. Phân biệt phạm vi, thời điểm xuất hiện, cách dùng đúng, và decision tree nhỏ để chọn đúng từ trong từng ngữ cảnh.

    KhaVan · · 16 phút đọc
  3. 03
    Mental model 4 tầng: Client, Identity, Policy, Resource

    Khung tư duy cho mọi tính năng Cloudflare One: mỗi request đi qua 4 tầng sinh tín hiệu, policy đánh giá rồi đi tới 1 trong 5 kết quả. Triển khai và truy nguyên dễ hơn nhiều.

    KhaVan · · 17 phút đọc
  4. 04
    Cloudflare Access: ZTNA cơ bản trong 30 phút

    Thay VPN cho ứng dụng nội bộ bằng Cloudflare Access: giải phẫu, luồng đăng nhập, 5 bước thiết lập (app, IdP, policy, Tunnel, test), thứ tự đánh giá policy, truy nguyên.

    KhaVan · · 16 phút đọc
  5. 05
    Integrate IdP: Okta, Entra ID, Google Workspace, SAML generic

    Ma trận 4 IdP phổ biến với Cloudflare Access: OIDC vs SAML, cạm bẫy group claim, claim mapping, group sync timing, pattern multi-IdP, checklist trước production.

    KhaVan · · 17 phút đọc
  6. 06
    Service tokens và mTLS: authentication cho CI/CD, bot, device

    Khi client không phải người dùng. Phân biệt service token vs mTLS, cách thiết lập cả hai, chiến lược rotate, audit log, và anti-pattern phổ biến.

    KhaVan · · 13 phút đọc
  7. 07
    SCIM và group sync: tự động off-board khi nhân viên nghỉ

    SCIM giải quyết cửa sổ lỗi thời: IdP đẩy cập nhật thời gian thực thay vì CF kéo claim khi đăng nhập. Thiết lập SCIM cho Okta/Entra/Google, vòng đời người dùng, xung đột.

    KhaVan · · 17 phút đọc
  8. 08
    Cloudflare Tunnel deep-dive: đưa internal service ra ngoài

    Kiến trúc daemon cloudflared, ingress rules, HA replicas, protocol non-HTTP (SSH/RDP/SMB), chuyển từ VPN, truy nguyên 6 trường hợp. Tunnel là nền tảng kết nối cho Zero Trust.

    KhaVan · · 14 phút đọc
  9. 09
    WARP client và device enrollment flow

    Kiến trúc WARP, enrollment, device posture (built-in vs CrowdStrike/Intune), split tunnel 2 chế độ, Local Domain Fallback, DNS, triển khai MDM, truy nguyên 6 trường hợp.

    KhaVan · · 14 phút đọc
  10. 10
    Magic WAN: kết nối site và cloud qua Cloudflare backbone

    Magic WAN deep-dive: tunnel network-layer thay SD-WAN/MPLS. 4 tuỳ chọn tunnel (IPsec, GRE, Anycast IP, CNI), BGP peering, multi-cloud, Magic Firewall, playbook chuyển đổi.

    KhaVan · · 15 phút đọc
  11. 11
    Gateway DNS filtering: lớp đầu tiên của Secure Web Gateway

    Gateway DNS deep-dive: kiến trúc resolver, thứ tự policy, DoH per-device vs DNS location per-site, threat intel category, custom list, log SIEM, checklist production.

    KhaVan · · 18 phút đọc
  12. 12
    Gateway HTTP filtering và TLS decryption: khi DNS không đủ

    HTTP inspection deep-dive: cài root CA (MDM, GPO), cạm bẫy cert pinning, mẫu DLP, tenant CASB, lan can pháp lý/quyền riêng tư, playbook triển khai, checklist production.

    KhaVan · · 20 phút đọc
  13. 13
    Network policy L4: chặn non-HTTP, DoH bypass và app rule

    Network policy deep-dive: chặn non-HTTP (SSH, RDP, SMTP), chặn DoH bypass DNS filter, app rule cho SaaS, kết hợp WARP, checklist production và playbook siết chặt.

    KhaVan · · 15 phút đọc
  14. 14
    Logs pipeline: Logpush, R2, SIEM và cross-layer correlation

    Logs deep-dive cho Cloudflare One: các dataset, Logpush (R2/S3/Splunk/Sentinel), tương quan đa tầng, retention hot/warm/cold, kiểm soát chi phí, rule phát hiện SIEM mẫu.

    KhaVan · · 12 phút đọc
  15. 15
    DEX: Digital Experience Monitoring và proactive SLO

    DEX đào sâu cho Cloudflare One: khi control plane UP mà người dùng thấy chậm, chẩn đoán từng chặng (DNS/TCP/TLS/TTFB), SLO framework, 5 chế độ hỏng DEX không thấy.

    KhaVan · · 15 phút đọc
  16. 16
    Device posture và continuous verification mọi request

    Device posture đào sâu cho Zero Trust: WARP check (OS, mã hóa ổ đĩa, firewall), EDR (CrowdStrike, SentinelOne, Defender), continuous verification trong Access policy, truy nguyên.

    KhaVan · · 17 phút đọc
  17. 17
    Browser Isolation (RBI): render risky web trong sandbox remote

    Browser Isolation deep-dive cho Cloudflare One: kiến trúc remote browser (NVR), kích hoạt isolation, kiểm soát dữ liệu (copy/paste/print/download/keyboard), compliance, chi phí.

    KhaVan · · 15 phút đọc
  18. 18
    CASB: posture và misconfig SaaS (GWorkspace, M365, SF)

    CASB deep-dive cho Cloudflare One từ 3 lần triển khai: 4 trụ cột Gartner, inline vs API, phản ứng 8000 finding tuần đầu, shadow IT discovery, tenant lock, khi nào KHÔNG dùng CASB.

    KhaVan · · 18 phút đọc
  19. 19
    DLP: pattern, classification và 55% false positive

    DLP đào sâu cho Cloudflare One: tinh chỉnh từ 55% FP về 3%, regex vs Luhn vs context vs EDM, profile CCCD Việt Nam, Gateway HTTP inline vs CASB API.

    KhaVan · · 14 phút đọc
  20. 20
    Email Security: chặn phishing, BEC, và bài toán DMARC forwarder

    Email Security deep-dive cho Cloudflare One: MX inline vs API journaling, bẫy DMARC forwarder/subdomain docs không nói, FP homoglyph, user report → retract < 1h tự động.

    KhaVan · · 15 phút đọc