大约一年前，我们宣布了Cloudflare for Teams，这是Cloudflare用于保护用户，设备和数据的平台。借助Cloudflare for Teams，我们的全球网络成为您团队的网络，并通过一个更贴近您的用户（无论他们在哪里工作）的解决方案来代替本地设备和安全订阅。Cloudflare for Teams围绕两个核心产品：Cloudflare Access和Cloudflare Gateway。

　　Cloudflare Gateway保护员工免受Internet上的安全威胁，并强制实施适当的使用策略。我们构建了网关，以帮助客户通过集中式防火墙消除回程用户流量带来的麻烦。借助网关，用户可以连接到Cloudflare遍布全球200个城市的数据中心之一，我们的网络可以在其中为其所有Internet流量应用一致的安全策略。

　　2020年3月，我们推出了Gateway的第一个功能，即安全的DNS过滤解决方案。借助网关的DNS过滤，管理员可以单击一个按钮来阻止已知威胁，例如恶意软件或网络钓鱼站点。政策也可以用来阻止特定的风险类别，例如赌博或社交媒体。当用户请求过滤的站点时，Gateway会停止解析DNS查询，并阻止设备连接到具有被阻止内容的恶意目标或主机名。

　　最近，我们通过云L7防火墙扩展了Gateway的安全过滤功能。L7防火墙使管理员可以将安全和内容策略应用于HTTP流量。例如，团队可以阻止文件上传到某些应用程序，也可以通过URL建立规则。

　　管理云应用程序的防火墙设置的平凡任务

　　只需单击几下即可为单个主机名或URL建立这些规则，但是将这些策略应用于整个“应用程序”可能很繁琐。我们经常将流行的应用程序（例如Microsoft Office 365）视为一个实体。但是在幕后，这些服务依赖于数百个主机名和IP地址，这些主机名和IP地址共同启用了该应用程序。如果您的团队希望建立一个规则以始终允许文件上传到Office 365，则必须在其更改列表中查找并输入每个目标。

　　例如，Salesforce不仅是salesforce.com。截止到今天，Salesforce使用了11个唯一的顶点域（例如，forceusercontent.com或sfdcstatic.com），并且该列表还在继续增长。

　　如果IT管理员希望确保Salesforce在其网络上正常运行，则需要确保Salesforce的所有域都在其允许列表中。而且，每当Salesforce添加新的网络端点时，他们都需要确保更新此列表。

　　仅针对一个应用程序维护防火墙策略可能会造成很多麻烦。大多数组织需要跟踪要在其网络上管理的数百个云应用程序。这些允许列表可能包含数千个主机名，并且需要花费数小时的时间进行繁琐的审核，以确保它们是最新且全面的。

　　云应用程序的不断发展增加了这种复杂性。为了符合法规要求，IT管理员可能需要限制对公司设备上所有未批准的文件共享应用程序的访问。为此，他们将需要跟踪所有文件共享服务以及与每个文件共享服务关联的所有主机名。

　　具有应用程序和应用程序类型的网关策略

　　我们希望减轻IT管理员的负担，并简化组织管理云应用程序的防火墙策略的方式。从今天开始，您可以使用Cloudflare Gateway跳过繁琐的工作。

　　Cloudflare会为您进行研究和分组这些应用程序的工作。您的团队可以使用这些集合通过应用程序（例如，Salesforce，Microsoft Office 365）和应用程序类型（例如，文件共享，社交媒体）来构建单个网关HTTP规则。

　　应用程序由基于主机名称所属的云应用程序的主机名组成。应用程序类型包含一组应用程序。

　　要使用应用程序或应用程序类型创建策略，请首先导航至Teams仪表板“网关”部分的“策略”选项卡。然后选择“ HTTP”选项卡，然后单击右侧的蓝色“添加规则”按钮以导航到规则构建器。

　　例如，让我们创建一个规则以阻止除Slack之外的所有协作和在线会议工具。在“选择器”下拉菜单中，选择“应用程序”选项，然后在其旁边的“运算符”下拉菜单中，选择“输入”选项。在“值”字段中，开始输入“协作和在线会议”，您将看到其余的应用程序类型自动填充。

　　单击“协作和在线会议”后，将在“值”字段中填充完整的应用程序集。要删除松弛，请按值“松弛”右侧的“ x”。

　　最后，导航到规则构建器底部的“操作”下拉菜单。在这里，选择“阻止”。不要忘记单击屏幕右上方的蓝色“保存”按钮来保存规则。

　　现在，您已经创建了第一个“应用程序”规则！使用一条规则，您就不必批量上传数百个主机名的列表来获得相同的结果。您也不需要关注这20多个应用程序的网络端点更新-我们将为您智能地更新该列表。

　　下一步是什么

　　今天，我们支持17种类型的223个应用程序。要查看受支持的应用程序及其关联的应用程序类型的完整列表，请查看网关文档。我们将对该列表进行持续更新，以支持其他应用程序和应用程序类型，并为网络上的Shadow IT提供其他控件和可见性。

　　今天，网关规则构建器中的应用程序和应用程序类型适用于所有使用L7防火墙的客户。L7防火墙在网关独立计划，Teams Standard和Teams Enterprise计划中可用。如果您不使用网关的是，你可以开始注册一个网关帐户并按照入职的方向。具体操作方式详情访问cloudflare中国官网（https://www.cloudflare.com/zh-cn/）