2022 年 6 月 21 日 Cloudflare 服务故障报告2022/06/21Outage (CN)简体中文Post Mortem (CN)2022 年 6 月 21 日,Cloudflare 发生了一次中断,影响到我们 19 个数据中心的流量...Tom StrickxJeremy Hartman
Web 互操作性 JavaScript 运行时社区小组2022/05/09Platform Week (CN)JavaScript (CN)Cloudflare Workers (CN)Node.js (CN)Serverless (ZH)Cloudflare 很高兴能参与推出 Web 互操作性运行时社区小组,这是一项新的工作,它聚集了来自 Cloudflare Workers、Deno 和 Node.js 的贡献者,就共同的网络平台 API 标准开展合作...James M Snell
发展机器学习,拦截移动端机器人2022/03/17简体中文Security Week (CN)Machine Learning (CN)利用来自已验证的移动应用流量的额外数据,我们的最新模型可以理解我们针对移动应用流量所发现的独特模式和信号,从而识别源自这种类型的流量的有效用户请求...Arushi ShahReid Tatoris
人人都能获得 WAF!2022/03/15WAF (CN)Free (CN)Security Week (CN)Cloudflare 喜欢颠覆性的想法。同时,我们的核心信念是,安全应当是每个人都能获得的东西。两相结合,结果就是对所有人更好、更安全的互联网...Michael Tremante
新的 WAF 体验2022/03/15WAF (CN)Security (CN)Security Week (CN)今天开始,我们将向所有客户推出全新设计的 WAF!与此同时,我们正在更新文档,以指引您最大限度发挥 Cloudflare WAF 的力量...Zhiyuan ZhengMru KodaliSyeef KarimDaniele Molteni
通过机器学习改善 WAF2022/03/15Security Week (CN)WAF (CN)Machine Learning (CN)今天,我们隆重推出托管规则集(例如 OWASP 和 Cloudflare 托管规则集)的增强功能,提供一个新工具,旨在无需人工干预的情况下识别绕过和恶意负载,以防其造成破坏...Daniele Molteni
通过 New Relic 获得对 Cloudflare 日志的完整可观察性2022/03/14Logs (CN)Analytics (CN)Security Week (CN)在 New Relic One 中关联堆栈中的 Cloudflare 日志,对监控和排除故障以保持服务安全、可靠非常有用。我们很高兴能与 New Relic 合作创造一个直接集成来提供这种可见性...Tanushree SharmaMike Neville-O'Neill (Guest Blogger)
利用 IBM QRadar SIEM 获得来自 Cloudflare 日志的洞察2022/03/14简体中文Logs (CN)Partners (CN)Security Week (CN)我们很高兴能宣布,Cloudflare 客户现能将其日志直接推送到 IBM Security QRadar SIEM。这一直接集成为 Cloudflare 和 QRadar SIEM 客户节省了成本,加快了日志交付速度,因为不需要中间云存储...Tanushree SharmaGaurav Gyan Sharma (Guest Blogger)
Cloudflare 如何验证 WhatsApp Web 提供给用户的代码2022/03/10Privacy (CN)Security (CN)简体中文今天,我们很高兴能与 WhatsApp 合作来提供一个系统,以确保用户在 web 上访问 WhatsApp 时运行的代码就是 WhatsApp 打算运行的代码...Matt SilverlockJames AllworthMari Galicer
展望未来:2022 年的一些预测2021/12/31Cloudflare Zero Trust (CN)Cloudflare One (CN)VPN (CN)Security (CN)随着一年的结束,我经常反思并预测下一年会发生什么。我过去写过年终预测文章,但这是我在 Cloudflare 的第一篇文章。我于 9 月加入成为 Field 首席技术官,目前享受互联网行业悠久历史的好处,对 Cloudflare 有着全新的认识。...John Engates
Log4j CVE-2021-44228 漏洞被公开披露前的攻击利用以及规避与泄漏演变2021/12/14简体中文Log4J (CN)Log4Shell (CN)Vulnerabilities (CN)在此博客帖文中,我们将介绍全球出现的 WAF 规避模式和泄露企图,有关漏洞利用企图的趋势数据,以及有关我们在 CVE-2021-44228 公开披露之前看到的漏洞利用的信息。...John Graham-CummingCelso Martinho
清理 Cloudflare 日志以保护客户免受 Log4j 漏洞影响2021/12/14Vulnerabilities (CN)简体中文Log4J (CN)Log4Shell (CN)2021 年 12 月 9 日,CVE-2021-44228这种零日漏洞利用在全球曝光。该漏洞会影响 Apache Log4j 实用工具。Cloudflare 立即更新了我们的 WAF,以帮助防御该漏洞,但我们建议客户尽快更新其系统...Jon LevineSohei Okamoto
HTTP 应用的版本和部署配置更改(测试版)2021/12/11CIO Week (CN)简体中文Product News (CN)Security (CN)我们今天隆重宣布有关一个 HTTP 应用程序的封测。这是对 HTTP 流量进行安全测试和部署更改的新方式。HTTP 应用程序引入了配置版本控制,以及控制何时在 Cloudflare 的全球边缘网络上对 HTTP 流量进行更改的能力。...Garrett Galow
有关 Cloudflare 安全性和隐私认证及报告的更新2021/12/11CIO Week (CN)简体中文Product News (CN)Security (CN)Cloudflare 的产品和服务在过去一年进行了重大扩充,能够保护的客户数量比以往任何时候都多。本周早些时候,我们发布了 Cloudflare 安全中心,以便客户可以绘制其攻击面...Ling Wu
Cloudflare 如何安全应对 Log4j 2 漏洞2021/12/10Log4J (CN)Log4Shell (CN)简体中文Vulnerabilities (CN)在 Cloudflare,当我们得知一个新的安全漏洞时,我们会迅速召集各个团队,设法回答两个不同的问题:(1) 我们可以采取什么措施来确保客户的基础结构受到保护,以及 (2) 我们可以采取什么措施来确保我们自己的环境是安全的。昨天,即 2021 年 12 月 9 日,...Rushil ShahThomas Calderon
Log4j2 漏洞详解 (CVE-2021-44228)2021/12/10Log4J (CN)Log4Shell (CN)Vulnerabilities (CN)简体中文Security (CN)昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...John Graham-Cumming
Cloudflare 宣布与 MDM 公司进行整合2021/12/10CIO Week (CN)Cloudflare Zero Trust (CN)简体中文Product News (CN)在 Cloudflare,我们会不断思考如何让互联网对于消费者和各种规模的企业更安全、更可靠、性能更高。要确保企业应用程序的安全并让 CIO 高枕无忧,将设备安全地连接到应用程序至关重要。...Ravina SinghKyle Krum
隆重推出 Cloudflare 域保护 — 使域破坏成为历史2021/12/10Product News (CN)简体中文CIO Week (CN)Security (CN)网络上的一切都始于域名。这是一家公司建立网络形象的基础。如果此基础受到破坏,公司将遭受巨大损害。...Eric Brown
Cloudflare One 帮助用户优化与 Microsoft 365 的连接2021/12/10CIO Week (CN)Cloudflare One (CN)Performance (CN)Microsoft (CN)隆重宣布,Cloudflare 已经加入 Microsoft 365 网络合作伙伴计划(NPP)。Cloudflare One 为 Cloudflare 客户到 Microsoft 365 的流量提供了一条优化的路径,表明通过 Cloudflare 网络接入有助于优化用户与微软的连接,因而在最近获得加入 NPP 的资格。...Kyle KrumAbhi Das
嘉宾博客:来自 Kudelski Security 的 k8s tunnels2021/12/08简体中文Zero Trust (CN)CIO Week (CN)Cloudflare Access (CN)今天,我们很高兴地发表一篇由来自托管安全服务提供商 Kudelski Security 的朋友们撰写的博客文章。几周以前,Kudelski Security 的首席云和安全工程师 Romain Aviolat 向我们的 Zero Trust 团队提出了一个独特的解决方案,解决了一个由 Cloudflare 的...Romain Aviolat (Guest Blogger)