Cloudflare One Cloudflare One
ZTNA ZTNA
Zero Trust Network Access — truy cập app nội bộ theo policy thay vì mở toàn bộ mạng như VPN. Zero Trust Network Access — policy-based private app access instead of full-network VPN.
Là gì? What is it?
ZTNA cho phép user truy cập private apps theo policy, tránh mở quyền truy cập toàn mạng như VPN. Zero Trust Network Access — truy cập app nội bộ theo policy thay vì mở toàn bộ mạng như VPN. ZTNA enables policy-based access to private apps without broad network access like VPN. Zero Trust Network Access — policy-based private app access instead of full-network VPN.
Tại sao quan trọng? Why it matters
Nhân viên làm việc từ mọi nơi — Zero Trust thay VPN “mở toàn mạng” bằng truy cập theo policy. People work from anywhere — Zero Trust replaces “full network” VPN with policy-based access.
Khi nào nên dùng? When to use it
- Khi bạn cần giải pháp ZTNA trên Cloudflare thay vì tự host When you need ZTNA on Cloudflare instead of self-hosting
- Khi team mới bắt đầu và muốn bản free/low-ops để thử When your team is starting out and wants a low-ops free tier to experiment
- Khi tài liệu chính thức gợi ý sản phẩm này cho use case của bạn When official docs recommend this product for your use case
Ví dụ đơn giản Simple example
Ví dụ: một team SME bật ZTNA cho website onboarding — họ thấy lợi ích ngay mà chưa cần kiến trúc phức tạp. Example: an SME team enables ZTNA for an onboarding site — they see value quickly without a complex architecture.
Đừng nhầm ZTNA với toàn bộ nền tảng Cloudflare — đây là một mảnh ghép; kết hợp với DNS/proxy và sản phẩm liên quan. Don’t confuse ZTNA with the entire Cloudflare platform — it’s one piece; combine it with DNS/proxy and related products.
Hình ảnh trực quan (Cloudflare Docs) Visual guides (Cloudflare Docs)
Extend ZTNA with external authorization and serverless computing Extend ZTNA with external authorization and serverless computing
Cloudflare's ZTNA enhances access policies using external API calls and Workers for robust security. It verifies user authentication and authorization, ensuring only legitimate access to protected resources. Cloudflare's ZTNA enhances access policies using external API calls and Workers for robust security. It verifies user authentication and authorization, ensuring only legitimate access to protected resources.
Thuật ngữ: Concepts: Access · External Evaluation · Workers · ZTNA
Sơ đồ chính thức ↗ Official diagram ↗ · SASE / Cloudflare One Secure Access Service Edge (SASE)
Sản phẩm liên quan Related products
- Access Access
ZTNA — xác thực user/device trước khi vào app private (SSO, policy, không mở toàn mạng). ZTNA — authenticate users/devices before private apps (SSO, policy, no full network access).
- Tunnel Tunnel
Tunnel outbound (`cloudflared`) kết nối app nội bộ tới Cloudflare mà không mở port inbound — tên cũ: Argo Tunnel. Kết nối outbound `cloudflared` — expose app nội bộ không mở port inbound; tên cũ Argo Tunnel. Outbound tunnel (`cloudflared`) connects internal apps to Cloudflare without inbound ports — formerly Argo Tunnel. Outbound `cloudflared` connections — expose internal apps without inbound ports; formerly Argo Tunnel.
- Gateway Gateway
Secure Web Gateway (SWG) — filter DNS/HTTP, malware, DLP policy khi user ra Internet. Secure Web Gateway (SWG) — filter DNS/HTTP, malware, DLP policies for Internet browsing.
- Zero Trust Zero Trust
Không tin mặc định — mỗi truy cập phải được xác minh theo identity, thiết bị và policy. Never trust by default — every access is verified by identity, device, and policy.
Tiếp theo Next step
Quay lại bản đồ sản phẩm hoặc chọn lộ trình học phù hợp. Return to the product map or pick a learning track.