Cloudflare One Cloudflare One
Zero Trust Zero Trust
Không tin mặc định — mỗi truy cập phải được xác minh theo identity, thiết bị và policy. Never trust by default — every access is verified by identity, device, and policy.
Là gì? What is it?
Zero Trust không tin mặc định: mỗi request được xác minh theo identity, device, context và policy. Không tin mặc định — mỗi truy cập phải được xác minh theo identity, thiết bị và policy. Zero Trust does not trust by default: each request is verified by identity, device, context, and policy. Never trust by default — every access is verified by identity, device, and policy.
Tại sao quan trọng? Why it matters
Nhân viên làm việc từ mọi nơi — Zero Trust thay VPN “mở toàn mạng” bằng truy cập theo policy. People work from anywhere — Zero Trust replaces “full network” VPN with policy-based access.
Khi nào nên dùng? When to use it
- Khi bạn cần giải pháp Zero Trust trên Cloudflare thay vì tự host When you need Zero Trust on Cloudflare instead of self-hosting
- Khi team mới bắt đầu và muốn bản free/low-ops để thử When your team is starting out and wants a low-ops free tier to experiment
- Khi tài liệu chính thức gợi ý sản phẩm này cho use case của bạn When official docs recommend this product for your use case
Ví dụ đơn giản Simple example
Ví dụ: một team SME bật Zero Trust cho website onboarding — họ thấy lợi ích ngay mà chưa cần kiến trúc phức tạp. Example: an SME team enables Zero Trust for an onboarding site — they see value quickly without a complex architecture.
Đừng nhầm Zero Trust với toàn bộ nền tảng Cloudflare — đây là một mảnh ghép; kết hợp với DNS/proxy và sản phẩm liên quan. Don’t confuse Zero Trust with the entire Cloudflare platform — it’s one piece; combine it with DNS/proxy and related products.
Hình ảnh trực quan (Cloudflare Docs) Visual guides (Cloudflare Docs)
Secure access to SaaS applications with SASE Secure access to SaaS applications with SASE
Zero Trust cho SaaS: policy theo identity, device posture và network context qua Cloudflare One. Cloudflare's SASE platform offers the ability to bring a more Zero Trust orientated approach to securing SaaS applications. Centralized policies, based on device posture, identity attributes and granular network location can be applied across one or many Saas applications.
Thuật ngữ: Concepts: SASE · Gateway · Access · Device posture · SaaS
Sơ đồ chính thức ↗ Official diagram ↗ · SASE / Cloudflare One Secure Access Service Edge (SASE)
Sản phẩm liên quan Related products
- Access Access
ZTNA — xác thực user/device trước khi vào app private (SSO, policy, không mở toàn mạng). ZTNA — authenticate users/devices before private apps (SSO, policy, no full network access).
- Tunnel Tunnel
Tunnel outbound (`cloudflared`) kết nối app nội bộ tới Cloudflare mà không mở port inbound — tên cũ: Argo Tunnel. Kết nối outbound `cloudflared` — expose app nội bộ không mở port inbound; tên cũ Argo Tunnel. Outbound tunnel (`cloudflared`) connects internal apps to Cloudflare without inbound ports — formerly Argo Tunnel. Outbound `cloudflared` connections — expose internal apps without inbound ports; formerly Argo Tunnel.
- Gateway Gateway
Secure Web Gateway (SWG) — filter DNS/HTTP, malware, DLP policy khi user ra Internet. Secure Web Gateway (SWG) — filter DNS/HTTP, malware, DLP policies for Internet browsing.
Tiếp theo Next step
Quay lại bản đồ sản phẩm hoặc chọn lộ trình học phù hợp. Return to the product map or pick a learning track.