Cloudflare 101 — bản đồ sản phẩm Cloudflare 101 — product map
Cấu trúc theo nhóm giống trang Cloudflare Developer Docs: mỗi chuyên mục gồm các dịch vụ con và chú thích ngắn bằng tiếng Việt (bật English only nếu cần). Grouped like Cloudflare Developer Docs: each section lists sub-products with short explanations (toggle English only if needed).
developers.cloudflare.com Trang giải thích từng sản phẩm → Per-product explainers →
Sơ đồ kiến trúc nền Foundational architecture diagrams
Composable AI architecture Composable AI architecture
The architecture diagram illustrates how AI applications can be built end-to-end on Cloudflare, or single services can be integrated with external infrastructure and services. The architecture diagram illustrates how AI applications can be built end-to-end on Cloudflare, or single services can be integrated with external infrastructure and services.
Thuật ngữ: Concepts: Workers AI · AI Gateway · External LLM · Composable stack
Sơ đồ chính thức ↗ Official diagram ↗ · AI Artificial Intelligence (AI)
Bot management Bot management
Luồng phát hiện, chấm điểm và xử lý bot traffic trên edge — nền tảng cho WAF, rate limit và Bot Management. Cloudflare has bot management capabilities to help identify and mitigate automated traffic to protect domains from bad bots.
Thuật ngữ: Concepts: Bot score · Super Bot Fight Mode · WAF · Rate limiting
Sơ đồ chính thức ↗ Official diagram ↗ · Bots Bots
Fullstack applications Fullstack applications
Ví dụ fullstack trên Developer Platform — Workers/Pages, storage và AI services trong một kiến trúc thực tế. A practical example of how these services come together in a real fullstack application architecture.
Thuật ngữ: Concepts: Workers · Pages · D1 · R2 · KV · Durable Objects
Sơ đồ chính thức ↗ Official diagram ↗ · Serverless Serverless
Nền tảng — đọc trước Foundations — read first
Bốn khái niệm giúp bạn đọc mọi sản phẩm phía dưới mà không bị lạc. Four concepts that make every product section below easier to follow.
-
Hệ thống ánh xạ tên miền tới server hoặc dịch vụ phía sau. Trên Cloudflare, bạn quản lý bản ghi DNS và có thể bật proxy (đám mây cam) để traffic đi qua edge. Maps domain names to servers or services. On Cloudflare you manage DNS records and can enable the proxied (orange cloud) mode so traffic flows through the edge.
Giải thích chi tiết → Detailed explainer → -
Khi bản ghi được proxy, mọi request HTTP/S đi qua Cloudflare trước origin — cho phép WAF, cache, routing và analytics mà không đổi IP origin công khai. When a record is proxied, HTTP/S requests hit Cloudflare before the origin — enabling WAF, cache, routing, and analytics without exposing the origin IP.
Giải thích chi tiết → Detailed explainer → -
Lớp xử lý gần người dùng (hàng trăm thành phố). Kiểm tra bảo mật, cache, Workers và routing có thể chạy tại đây thay vì chỉ ở data center của bạn. Processing close to users (hundreds of cities). Security checks, cache, Workers, and routing can run here instead of only in your data center.
Giải thích chi tiết → Detailed explainer → -
Server, ứng dụng, bucket hoặc backend mà Cloudflare bảo vệ, tăng tốc hoặc kết nối tới (VPS, cloud, on-prem, Workers là origin cho Pages Functions, v.v.). The server, app, bucket, or backend Cloudflare protects, accelerates, or connects to (VPS, cloud, on-prem; Workers can be origin for Pages Functions, etc.).
Giải thích chi tiết → Detailed explainer →
Thuật ngữ Cloudflare Cloudflare terminology
Từ điển thuật ngữ từ tài liệu đào tạo nội bộ — bổ sung cho phần Nền tảng và bản đồ sản phẩm. Terminology from internal training material — complements Foundations and the product map.
13 thuật ngữ 13 terms
- Session
- Phiên kết nối giữa client và server. A connection session between client and server.
- Congestion
- Nghẽn mạng khi lưu lượng vượt khả năng xử lý. Network congestion when traffic exceeds capacity.
- Failover
- Chuyển sang hệ thống dự phòng khi primary gặp sự cố. Switching to a backup system when the primary fails.
- Redundancy
- Dự phòng — nhiều thành phần thay thế để tăng độ tin cậy. Redundancy — spare components to improve reliability.
- High Availability (HA)
- Hệ thống có tính sẵn sàng cao, giảm downtime. High availability — designed to minimize downtime.
- Scalability
- Khả năng mở rộng khi tải tăng. Ability to scale as load grows.
- Horizontal Scaling
- Mở rộng bằng cách thêm node/máy chủ. Scaling out by adding nodes or servers.
- Vertical Scaling
- Tăng tài nguyên (CPU/RAM) trên một máy. Scaling up by adding CPU/RAM to one machine.
- SLA
- Cam kết dịch vụ (uptime, thời gian phản hồi). Service level agreement (uptime, response time).
- Multi-region
- Hệ thống triển khai trên nhiều khu vực địa lý. System deployed across multiple geographic regions.
- Socket
- Kết nối logic giữa hai endpoint (IP + port). Logical connection between two endpoints (IP + port).
- Edge
- Rìa mạng — điểm Cloudflare xử lý traffic trước origin. Network edge — where Cloudflare processes traffic before the origin.
- POP (Point of Presence)
- Điểm truy cập / data center Cloudflare gần người dùng. Point of Presence — Cloudflare data center near users.
17 thuật ngữ 17 terms
- Authoritative DNS
- Nơi quản lý chính thức bản ghi của domain. The official source of truth for a domain’s DNS records.
- Recursive DNS
- Resolver truy vấn giúp end user (8.8.8.8, 1.1.1.1). Resolver that looks up answers on behalf of end users.
- Resolver
- Máy chủ phân giải DNS. DNS resolver server.
- NS Record
- Khai báo nameserver cho zone. Declares nameservers for a zone.
- MX Record
- Chỉ định mail server. Points to mail servers.
- TXT Record
- Text record — xác thực domain, SPF, DKIM, v.v. Text record for verification, SPF, DKIM, etc.
- SRV Record
- Khai báo service (host, port, protocol). Service location record (host, port, protocol).
- DNSSEC
- Xác thực DNS chống giả mạo bản ghi. Cryptographic DNS authentication against spoofing.
- Geo Routing
- Điều hướng theo vị trí địa lý người dùng. Routing based on user geography.
- Traffic Steering
- Điều hướng thông minh: dynamic, geo, random, weighted. Smart steering: dynamic, geo, random, weighted.
- Split Horizon DNS
- DNS trả kết quả khác nhau theo vùng/mạng nội bộ. Different DNS answers for internal vs external clients.
- A / AAAA
- Bản ghi trỏ IPv4 / IPv6. DNS records pointing to IPv4 / IPv6 addresses.
- CNAME
- Alias trỏ tên miền tới tên khác. Canonical name alias to another hostname.
- TTL
- Time To Live — thời gian cache bản ghi DNS ở resolver. Time To Live — how long resolvers cache a DNS record.
- Orange Cloud
- Proxy bật — traffic đi qua Cloudflare. Proxied record — traffic flows through Cloudflare.
- Gray Cloud
- DNS only — traffic không qua proxy Cloudflare. DNS-only — traffic bypasses Cloudflare proxy.
- Anycast
- Một IP được quảng bá từ nhiều edge — routing tới POP gần nhất. One IP announced from many edges — routes to nearest POP.
15 thuật ngữ 15 terms
- Purge Cache
- Xóa cache thủ công trên edge. Manually invalidate cached content on the edge.
- Compression
- Nén response (Brotli, Gzip) để giảm bandwidth. Compressing responses (Brotli, Gzip) to save bandwidth.
- Brotli
- Chuẩn nén hiện đại, thường nhỏ hơn Gzip. Modern compression format, often smaller than Gzip.
- Gzip
- Chuẩn nén phổ biến trên web. Common web compression format.
- Minification
- Rút gọn JS/CSS/HTML (bỏ whitespace). Stripping whitespace from JS/CSS/HTML.
- Prefetch / Preload
- Tải trước hoặc ưu tiên tài nguyên quan trọng. Prefetch or prioritize critical assets early.
- TTFB
- Time To First Byte — thời gian nhận byte đầu từ server. Time To First Byte from the server.
- HTTP/2
- Multiplexing — nhiều request song song trên một kết nối. Multiplexed requests over one connection.
- HTTP/3
- HTTP over QUIC — giảm latency, ổn định hơn trên mạng lossy. HTTP over QUIC — lower latency on lossy networks.
- QUIC
- Giao thức transport trên UDP (nền tảng HTTP/3). UDP-based transport protocol (HTTP/3 foundation).
- Smart Tiered Cache
- Cache nhiều tầng giữa các POP. Multi-tier caching between POPs.
- Cache DYNAMIC
- Cloudflare proxy nhưng không cache — mỗi request về origin. Proxied but not cached — every request hits origin.
- Cache HIT
- Có cache hợp lệ — trả từ edge. Valid cache — served from edge.
- Cache MISS
- Không có cache — fetch đầy đủ từ origin. No cache — full fetch from origin.
- Cache REVALIDATED
- Có cache nhưng kiểm tra origin trước khi trả. Cached but revalidated with origin before serving.
11 thuật ngữ 11 terms
- Behavioral Analysis
- Phân tích hành vi request để phát hiện bất thường. Analyzing request behavior for anomalies.
- Exploit / Vulnerability
- Khai thác lỗ hổng / điểm yếu bảo mật. Exploit / security vulnerability.
- SQL Injection (SQLi)
- Chèn SQL độc hại để truy cập dữ liệu trái phép. Injecting malicious SQL to access unauthorized data.
- XSS
- Cross-Site Scripting — chèn JavaScript độc vào trang. Cross-Site Scripting — injecting malicious scripts.
- CSRF
- Lợi dụng session hợp lệ để thực hiện hành động trái phép. Forging requests using a victim’s valid session.
- RCE
- Remote Code Execution — chạy mã từ xa trên server. Remote Code Execution on the server.
- CVE
- Mã định danh lỗ hổng đã công bố. Published vulnerability identifier.
- Mitigation
- Biện pháp giảm thiểu tấn công. Measures to reduce attack impact.
- False Positive
- Chặn nhầm traffic hợp lệ. Blocking legitimate traffic by mistake.
- Managed Ruleset
- Bộ rule WAF do Cloudflare duy trì, cập nhật thường xuyên. Cloudflare-maintained WAF rules updated regularly.
- Managed Challenge
- Cloudflare chọn cơ chế xác minh phù hợp (JS, interactive, v.v.). Cloudflare picks the right verification method automatically.
8 thuật ngữ 8 terms
- Headless Browser
- Trình duyệt không UI — dùng automation/scraping. Browser without UI — used for automation/scraping.
- Scraping
- Thu thập dữ liệu web tự động. Automated web data collection.
- Credential Stuffing
- Dùng credential rò rỉ để đăng nhập hàng loạt. Using leaked credentials for bulk login attempts.
- Bot Score
- Điểm 1–99: 1 = chắc chắn bot, 30–99 = likely human. Score 1–99: 1 = automated, 30–99 = likely human.
- Verified Bots
- Bot đã xác minh (Googlebot, Bingbot, v.v.). Verified crawlers (Googlebot, Bingbot, etc.).
- JavaScript Detections
- Chạy JS trên mọi request để thu tín hiệu bot liên tục. Runs JS on requests to collect ongoing bot signals.
- Search engine crawler
- Bot lập chỉ mục cho công cụ tìm kiếm. Bot that indexes pages for search engines.
- AI Crawler
- Thu thập nội dung để huấn luyện mô hình AI. Collects content to train AI models.
5 thuật ngữ 5 terms
- Federation
- Liên kết hệ thống xác thực giữa tổ chức. Linking identity systems across organizations.
- SCIM
- Tự động đồng bộ tạo/cập nhật/xóa user giữa IdP và app. Automated user provisioning between IdP and apps.
- SSO
- Single Sign-On — đăng nhập một lần, nhiều app. Single Sign-On across applications.
- MFA
- Xác thực đa yếu tố ngoài mật khẩu. Multi-factor authentication beyond passwords.
- CASB
- Giám sát và kiểm soát truy cập SaaS. Cloud Access Security Broker for SaaS.
Tra cứu thêm tại Glossary hoặc Cloudflare Docs Glossary . See also Glossary or Cloudflare Docs Glossary .
Hướng dẫn thực hành Practical guides
Hướng dẫn cấu hình cơ bảnBasic configuration guide
Tóm tắt lab DNS, TLS, WAF, Bot, Cache, Load Balancer và Transform Rules — làm theo từng bước trên Dashboard.Lab summaries for DNS, TLS, WAF, Bot, Cache, Load Balancer, and Transform Rules — follow along in the Dashboard.
- Thêm bản ghi A/AAAA trỏ origin; bật Proxy (orange cloud) cho web traffic.Add A/AAAA to origin; enable Proxy (orange cloud) for web traffic.
- Khi proxy bật: dig/traceroute trả IP Cloudflare, origin IP được che.With proxy on: lookups show Cloudflare IPs; origin is hidden.
- Tắt proxy (gray cloud) → origin IP lộ — chỉ dùng khi cần DNS-only (mail, verify).Gray cloud exposes origin IP — use for DNS-only cases (mail, verification).
- Cloudflare terminate session phía user, mở session mới tới origin.Cloudflare terminates the client session and opens a new one to origin.
WAF — best practice rulesWAF — best practice rules
Gợi ý custom rule phổ biến. Gói Free/Pro giới hạn số rule — ưu tiên rule quan trọng nhất.Common custom rule patterns. Free/Pro plans limit rule count — prioritize what matters most.
Thứ tự rule WAFWAF rule order
Cloudflare xử lý rule từ trên xuống — rule match đầu tiên dừng chain. Rule chặn mạnh đặt trên; rule nới lỏng đặt dưới.Cloudflare evaluates top-to-bottom — first match wins. Strict block rules on top; permissive rules below.
Chặn file type nguy hiểmBlock dangerous file types
Chặn URL chứa extension nguy hiểm (.sql, .bak, .env) có thể lộ database/config.Block URLs with risky extensions (.sql, .bak, .env) that may leak data.
Chặn truy cập file nhạy cảmBlock sensitive file access
Bảo vệ password files, secrets, backup paths khỏi bot và scanner.Protect password files, secrets, and backup paths from bots and scanners.
Chặn SQL injectionBlock SQL injection
Match pattern như 1=1-- trong query/body — payload phổ biến của SQLi.Match patterns like 1=1-- in query/body — common SQLi payloads.
Chặn directory traversalStop directory traversal
Block %2e%2e%2f (../) — truy cập thư mục cha trái phép.Block %2e%2e%2f (../) — unauthorized parent directory access.
%2e = . , %2f = /%2e = . , %2f = /
Chặn upload PHP / EXEBlock PHP / EXE uploads
Ngăn upload executable (PHP, EXE) qua web — giảm malware/RCE.Prevent web uploads of executables (PHP, EXE) — reduces malware/RCE risk.
Challenge trình duyệt cũChallenge old browsers
Browser cũ thường có lỗ hổng hoặc bot giả mạo UA — dùng Managed Challenge.Old browsers have known vulns or fake UAs — use Managed Challenge.
Chặn image hotlinkingStop image hotlinking
Referer khác domain + path ảnh (.jpg, .png, .webp) → block hoặc dùng Hotlink Protection.Foreign referer on image paths → block, or enable Hotlink Protection.
Chặn XML-RPC (WordPress)Block XML-RPC (WordPress)
Vector brute-force và DDoS phổ biến trên WordPress.Common brute-force and DDoS vector on WordPress.
Chặn User-Agent rỗngBlock empty User-Agent
Trình duyệt hợp lệ luôn gửi UA — rỗng thường là bot độc hại.Legitimate browsers send a UA — empty often means malicious bots.
Ưu tiên Managed RulesetPrefer Managed Ruleset
Cloudflare tự chặn traffic xấu (kể cả free plan) — không cần rule threat score thủ công.Cloudflare blocks bad traffic automatically (including free plan) — skip manual threat-score rules.
Compute Compute
Xem trên Developer Docs → View on Developer Docs →Chạy code và workload serverless trên mạng lưới Cloudflare — không cần quản lý máy chủ hay vùng (region) riêng. Run code and serverless workloads on Cloudflare’s network — no servers or regions to manage.
-
Hàm serverless chạy tại edge: API, middleware, rewrite request, cron, webhook. Ngôn ngữ JS/TS/Wasm; binding tới KV, D1, R2, AI. Edge serverless functions: APIs, middleware, request rewrites, cron, webhooks. JS/TS/Wasm; bindings to KV, D1, R2, AI.
Giải thích chi tiết → Detailed explainer → -
Deploy site tĩnh và full-stack (Astro, React, v.v.) kèm Pages Functions. Phù hợp frontend + API nhẹ; CI từ Git. Deploy static sites and full-stack apps (Astro, React, etc.) with Pages Functions. Great for frontends and light APIs; Git CI.
Giải thích chi tiết → Detailed explainer → -
Chạy container image trên nền Workers — dùng khi cần runtime hoặc dependency không gói gọn trong isolate Workers. Run container images on the Workers platform — when you need runtimes or deps that do not fit a Workers isolate.
Giải thích chi tiết → Detailed explainer → -
State có singleton/coordination (chat room, game session, rate limit toàn cục). Mỗi object có storage SQLite và WebSocket. Stateful coordination (chat rooms, game sessions, global rate limits). Each object has SQLite storage and WebSockets.
Giải thích chi tiết → Detailed explainer → -
Hàng đợi message giữa Workers — xử lý bất đồng bộ, retry, tách producer/consumer. Message queues between Workers — async processing, retries, producer/consumer separation.
Giải thích chi tiết → Detailed explainer → -
Điều phối bước dài hạn, durable (human-in-the-loop, chờ API, retry có trạng thái). Long-running, durable orchestration (human-in-the-loop, waiting on APIs, stateful retries).
Giải thích chi tiết → Detailed explainer → -
Headless browser tại edge — screenshot, PDF, scrape, test UI mà không tự host Chrome. Headless browsers at the edge — screenshots, PDFs, scraping, UI tests without hosting Chrome yourself.
Giải thích chi tiết → Detailed explainer → -
Cho phép khách hàng của bạn chạy script/tenant trên Workers (multi-tenant SaaS). Let your customers run scripts/tenants on Workers (multi-tenant SaaS).
Giải thích chi tiết → Detailed explainer →
Suy luận AI, agent và tìm kiếm trên dữ liệu của bạn — gọi từ Workers hoặc API, không tự quản GPU. AI inference, agents, and search over your data — call from Workers or APIs without managing GPUs.
-
Model inference (LLM, embedding, vision) qua binding Workers — trả tiền theo usage, chạy gần user. Model inference (LLM, embeddings, vision) via Workers bindings — pay per use, runs near users.
Giải thích chi tiết → Detailed explainer → -
Lớp quản trị request tới nhiều provider (OpenAI, Anthropic, …): cache, log, rate limit, chi phí. Govern requests to multiple providers (OpenAI, Anthropic, …): cache, logs, rate limits, cost.
Giải thích chi tiết → Detailed explainer → -
SDK xây agent có state, tool calling, WebSocket — chạy trên Workers + Durable Objects. SDK for stateful agents with tool calling and WebSockets — on Workers + Durable Objects.
Giải thích chi tiết → Detailed explainer → -
Vector database cho RAG / semantic search — lưu embedding, query từ Workers AI hoặc model ngoài. Vector database for RAG / semantic search — store embeddings, query from Workers AI or external models.
Giải thích chi tiết → Detailed explainer → -
Tìm kiếm có ngữ nghĩa trên tài liệu/knowledge base đã index — bổ sung cho Vectorize + Workers AI. Semantic search over indexed docs/knowledge bases — complements Vectorize + Workers AI.
Giải thích chi tiết → Detailed explainer → -
Môi trường cách ly chạy code không tin cậy (agent chạy script user) an toàn trên Workers. Isolated environments for untrusted code (agents running user scripts) safely on Workers.
Giải thích chi tiết → Detailed explainer →
Storage & Databases Storage & Databases
Xem trên Developer Docs → View on Developer Docs →Lưu file, key-value và SQL serverless — truy cập trực tiếp từ Workers, không quản connection pool phức tạp. Files, key-value, and serverless SQL — accessed from Workers without heavy connection pooling.
-
Object storage (S3-compatible) — ảnh, backup, asset; egress miễn phí so với nhiều cloud khác. S3-compatible object storage — images, backups, assets; no egress fees vs many clouds.
Giải thích chi tiết → Detailed explainer → -
SQLite serverless, replicate globally — bảng quan hệ nhỏ/vừa, workshop signup, config app. Serverless SQLite, globally replicated — small/medium relational data, signups, app config.
Giải thích chi tiết → Detailed explainer → -
Key-value eventually consistent — feature flags, cache config, session nhẹ; đọc cực nhanh tại edge. Eventually consistent key-value — feature flags, config cache, light sessions; very fast edge reads.
Giải thích chi tiết → Detailed explainer → -
Tăng tốc kết nối tới Postgres/MySQL bên ngoài từ Workers — pooling và routing gần DB. Accelerate external Postgres/MySQL from Workers — pooling and routing closer to the DB.
Giải thích chi tiết → Detailed explainer → -
Ingest và xử lý stream dữ liệu (logs, events) vào R2 hoặc warehouse. Ingest and process data streams (logs, events) into R2 or warehouses.
Giải thích chi tiết → Detailed explainer →
Tối ưu, lưu trữ và phát video/ảnh — giảm tải origin và CDN tự xử lý format/kích thước. Optimize, store, and deliver images and video — less origin load; CDN handles formats and sizes.
-
Resize, format (WebP/AVIF), watermark qua URL hoặc API — không cần pipeline ảnh riêng trên origin. Resize, formats (WebP/AVIF), watermarks via URL or API — no separate image pipeline on origin.
Giải thích chi tiết → Detailed explainer → -
Video on-demand và live — upload, encode, player embed; phân phối qua mạng Cloudflare. On-demand and live video — upload, encode, embeddable player; delivered on Cloudflare’s network.
Giải thích chi tiết → Detailed explainer → -
WebRTC SFU/TURN — gọi video, streaming tương tác độ trễ thấp mà không tự vận hành media server. WebRTC SFU/TURN — low-latency calls and interactive streaming without running your own media servers.
Giải thích chi tiết → Detailed explainer →
Application Security Application Security
Xem trên Developer Docs → View on Developer Docs →Bảo vệ website và API công khai trước tấn công, bot và lỗ hổng — áp dụng tại proxy (orange cloud). Protect public websites and APIs from attacks, bots, and abuse — at the proxied (orange cloud) layer.
-
Web Application Firewall — rule OWASP, custom rule, managed ruleset chặn SQLi, XSS trước app. Web Application Firewall — OWASP, custom and managed rulesets block SQLi, XSS before your app.
Giải thích chi tiết → Detailed explainer → -
Mitigate flood L3/L4/L7 tự động — included khi proxy qua Cloudflare. Automatic L3/L4/L7 flood mitigation — included when traffic is proxied.
Giải thích chi tiết → Detailed explainer → -
Certificate miễn phí, TLS 1.3, HSTS, mTLS — mã hóa user ↔ edge và edge ↔ origin. Free certs, TLS 1.3, HSTS, mTLS — encrypt user ↔ edge and edge ↔ origin.
Giải thích chi tiết → Detailed explainer → -
Phân loại bot tốt/xấu, challenge, block scraping và credential stuffing. Classify good vs bad bots, challenges, block scraping and credential stuffing.
Giải thích chi tiết → Detailed explainer → -
Schema validation, mTLS, discovery cho API — bảo vệ endpoint machine-to-machine. Schema validation, mTLS, API discovery — protect machine-to-machine endpoints.
Giải thích chi tiết → Detailed explainer → -
Giám sát script bên thứ ba trên trang — phát hiện Magecart / supply-chain client-side. Monitor third-party scripts on pages — detect Magecart-style client-side supply-chain risk.
Giải thích chi tiết → Detailed explainer → -
CAPTCHA thay thế thân thiện user — verify token server-side trên form đăng ký/login. User-friendly CAPTCHA alternative — verify tokens server-side on signup/login forms.
Giải thích chi tiết → Detailed explainer →
Cloudflare One Cloudflare One
Xem trên Developer Docs → View on Developer Docs →Zero Trust cho doanh nghiệp — truy cập app nội bộ, duyệt web an toàn, thay/thế VPN truyền thống. Enterprise Zero Trust — access private apps, secure browsing, replace traditional VPN patterns.
-
ZTNA — xác thực user/device trước khi vào app private (SSO, policy, không mở toàn mạng). ZTNA — authenticate users/devices before private apps (SSO, policy, no full network access).
Giải thích chi tiết → Detailed explainer → -
Kết nối outbound `cloudflared` — expose app nội bộ không mở port inbound; tên cũ Argo Tunnel. Outbound `cloudflared` connections — expose internal apps without inbound ports; formerly Argo Tunnel.
Giải thích chi tiết → Detailed explainer → -
Secure Web Gateway (SWG) — filter DNS/HTTP, malware, DLP policy khi user ra Internet. Secure Web Gateway (SWG) — filter DNS/HTTP, malware, DLP policies for Internet browsing.
Giải thích chi tiết → Detailed explainer → -
Chạy trình duyệt từ xa — tách malware/web không tin cậy khỏi máy user. Remote browser execution — isolate untrusted web/malware from the user device.
Giải thích chi tiết → Detailed explainer → -
Client đưa traffic thiết bị vào Cloudflare One (VPN nhẹ, device posture). Client routes device traffic into Cloudflare One (lightweight VPN, device posture).
Giải thích chi tiết → Detailed explainer →
Delivery & Performance Delivery & Performance
Xem trên Developer Docs → View on Developer Docs →Tăng tốc nội dung và đo lường — thường dùng cùng Application Security trên cùng zone. Speed up content and measure performance — often used with Application Security on the same zone.
-
Cache tĩnh và rule tùy chỉnh — giảm hit origin, purge theo URL/tag. Static caching and custom rules — fewer origin hits, purge by URL/tag.
Giải thích chi tiết → Detailed explainer → -
Minify, Brotli, Early Hints, HTTP/3 — tối ưu delivery tự động. Minify, Brotli, Early Hints, HTTP/3 — automatic delivery optimizations.
Giải thích chi tiết → Detailed explainer → -
Phân tải health-checked giữa nhiều origin/data center. Health-checked load distribution across origins and data centers.
Giải thích chi tiết → Detailed explainer → -
Tag manager phía server/edge — giảm script third-party chạy trên browser. Server/edge tag manager — fewer third-party scripts in the browser.
Giải thích chi tiết → Detailed explainer →
Đọc sâu hơn Go deeper
Glossary · Thuật ngữ CF101 · Cập nhật 2026 · Reference Diagrams · Reference Architecture · Resource Hub · CloudSecOp Glossary · CF101 terminology · 2026 snapshot · Reference Diagrams · Reference Architecture · Resource Hub · CloudSecOp
Chọn lộ trình học Choose your learning path
Sau khi nắm bản đồ sản phẩm, chọn track Application Services, Developer Platform hoặc Cloudflare One. Once you know the product map, pick Application Services, Developer Platform, or Cloudflare One.