Starter Hub Starter Hub

Dashboard overview Dashboard overview

Hướng dẫn overview dashboard Cloudflare — giúp khách hàng biết từng khu vực dùng để làm gì, đọc số liệu ra sao, và bước tiếp theo nên là gì. Không phải sales kit hay kịch bản demo. Cloudflare dashboard overviews — what each area is for, how to read the metrics, and sensible next steps. Not a sales kit or demo script.

Nền tảng — Account, zone & luồng request Platform — Account, zone & request flow

Bắt đầu từ Account Home và zone Overview: reverse proxy là gì, request đi qua PoP thế nào, rồi vào Security và Caching khi cần. Start at Account Home and zone Overview: what the reverse proxy does, how requests hit PoPs, then Security and Caching as needed.

Khi nào vào mục này: Khi mới onboard zone hoặc cần giải thích “Cloudflare khác CDN thường thế nào?” trước khi vào Security / Zero Trust.

Vị trí trên dashboard

  • Account Home
  • Overview (zone)
  • Analytics > Traffic

Nên xem gì

  1. Thông tin zone cần nắm

    Domain/zone nào, origin ở đâu (cloud/on-prem), ai quản lý DNS, và mục tiêu chính (bảo mật, tốc độ, VPN/ZT, API).

  2. Vòng đời request

    Client → PoP gần nhất → WAF/custom rule/bot/rate limit → cache hit hoặc forward origin → response. Nhấn mạnh quyết định tại edge trước origin.

    Analytics > Security / Traffic

  3. DNS & proxy (orange cloud)

    Cloudflare provision qua DNS: response proxied trỏ về Cloudflare. Không proxy = không áp dụng WAF/cache edge đầy đủ.

    DNS > Records

  4. SSL/TLS một câu

    Edge cert do Cloudflare quản lý hoặc dùng cert origin; Full (strict) khi origin có cert hợp lệ. Origin Certificate tạo từ dashboard nếu cần.

    SSL/TLS > Overview

Lưu ý

  • Sơ đồ luồng request (client → PoP → origin) giúp đọc Analytics và Security Events dễ hơn so với chỉ liệt kê menu.

Điểm cần nhớ

  • Một zone = một bộ policy; Account Home gom nhiều zone, Audit log ghi mọi thay đổi API/dashboard.

Tài liệu chính thức: How Cloudflare works · Network map

Hướng dẫn chi tiết content delivery & tăng tốc website → Detailed content delivery & website speed guide →

Application Security (Advanced Security) Application Security (Advanced Security)

Overview WAF, rate limiting, Bot, API Shield, Account WAF — đọc trước khi chỉnh rule trên zone/account. Overviews for WAF, rate limiting, Bot, API Shield, Account WAF — read before changing zone or account rules.

← Lộ trình Application Services ← Application Services track

Khi nào vào mục này: Khách cần rule theo field form (SĐT, mã đơn), loại file upload, hoặc JSON key trong API.

Vị trí trên dashboard

  • Security > WAF > Custom rules
  • Security > Events

Nên xem gì

  1. Ví dụ: chặn SĐT lạm dụng

    Expression mẫu: any(http.request.body.form["billing_phone"][*] == "...") — block account spam cùng một số.

    Security > WAF > Custom rules > Create rule

  2. Giới hạn loại file upload

    POST + body match filename — chỉ cho txt/pdf/docx; exe bị 403. Test bằng curl --data-raw.

  3. Payload logging (managed rules)

    WAF > Managed rules > Configure payload logging → key pair hoặc public key → Events > Decrypt payload (trong browser, key không gửi server).

    Security > WAF > Managed rules

Lưu ý

  • Sau khi tạo rule, kiểm tra Security Events để xác nhận match/block đúng ý (có thể dùng curl hoặc request thật).

Điểm cần nhớ

  • Body inspection cho abuse cụ thể; payload logging giải thích vì sao managed ruleset bắt request.

Tài liệu chính thức: WAF custom rules · Payload logging

Cloudflare One (Zero Trust) Cloudflare One (Zero Trust)

Overview WARP, Access, Tunnel, Gateway, RBI, DLP, CASB, Logs — thay VPN và kiểm soát traffic ra Internet. Overviews for WARP, Access, Tunnel, Gateway, RBI, DLP, CASB, Logs — VPN replacement and Internet egress control.

← Lộ trình Cloudflare One ← Cloudflare One track

Khi nào vào mục này: Khi thiết lập Cloudflare One lần đầu: team domain, IdP, và đăng ký thiết bị (WARP).

Vị trí trên dashboard

  • Zero Trust > Settings
  • Zero Trust > My Team > Devices

Nên xem gì

  1. Team domain

    Chọn teamname.cloudflareaccess.com — App Launcher, IdP callback, access requests. Customize login/block pages.

    Zero Trust > Settings > General

  2. Authentication / IdP

    OTP mặc định; thêm Okta/Azure AD/Google Workspace. API/Terraform read-only mode nếu cần change control.

    Zero Trust > Settings > Authentication

  3. WARP client

    Cài WARP trên laptop/mobile — đưa device traffic vào Cloudflare One (device posture, split tunnel).

    Zero Trust > Settings > WARP Client

  4. ZT request routes

    Ba khu vực thường gặp: Settings (team/IdP/WARP) → Access (ứng dụng) → Gateway (egress Internet).

Lưu ý

  • Enroll ít nhất một thiết bị thử trước khi triển khai rộng — enrollment và split tunnel cần kiểm tra trên mạng thật.

Điểm cần nhớ

  • Team domain + IdP là prerequisite cho Access và Gateway policies.

Tài liệu chính thức: Cloudflare One · WARP