感谢您关注 Cloudflare 的最新一届 Security Week。我们的团队为使互联网更安全并帮助应对新兴威胁而做了大量工作,让我们感到无比自豪。正如我们的首席信息安全官 Grant Bourzikas 在本周开幕文章中所述,由于供应商泛滥、“AI 热潮”和攻击面不断扩大,安全团队面临复杂性迅速扩大的巨大挑战。
在不断努力应对新挑战的过程中,像 Security Week 这样的创新周为我们提供了宝贵的机会,让我们能够分享观点并与更广泛的互联网社区进行互动。Cloudflare 的使命是帮助构建更好的互联网。我们致力于保护互联网免受量子超级计算机的威胁,通过防止未经授权的 AI 爬取来保护内容创作者的生计,提升对最新互联网威胁的意识,并寻找新方法减少已泄露密码的重复使用。解决这些挑战需要集体的力量。我们衷心感谢所有通过社交媒体与我们互动、为我们的开源代码库做出贡献,并通过技术合作伙伴计划与我们就其最关注议题开展合作的各方。对我们来说,那可是最令人振奋的部分。
让我们回顾一下本周发布的公告:
助力构建更安全的互联网
职位 | 摘录 |
隆重宣布,组织现在可以通过 Cloudflare 的 Zero Trust 平台保护其敏感的企业网络流量免受量子威胁。 | |
Cloudflare 如何使用威胁情报和我们的开发者平台产品自动完成网络钓鱼滥用报告。 | |
Cloudflare 在推动多因素身份认证(MFA)采用方面取得了显著进展。通过新增 Apple 和 Google 社交登录方式,我们为用户提供了更便捷的安全访问。 | |
我们很高兴地宣布,Cloudflare for Campaigns 现在包含电子邮件安全功能,为支持政治运动的电子邮件系统增加了一层额外的保护。 | |
增强安全性,简化控制!在本次 Security Week 中,Cloudflare 将推出自动僵尸网络防护、灵活的密码套件和升级版 URL 扫描程序。 | |
在受 Cloudflare 保护的网站中,接近一半登录尝试都涉及已泄露的凭据。密码重复使用这一普遍问题正在助长大规模机器人攻击。 |
来自观察到最多威胁的网络的威胁研究
职位 | 摘录 |
通过我们的全新威胁事件平台获得实时洞察。该工具为您的网络安全防御提供可操作的情报,帮助企业及时预防攻击并保护关键资产。 | |
Cloudflare 推出统一安全态势管理的一站式平台,帮助保护部署在各类环境中的 SaaS 和 Web 应用。 | |
隆重宣布 Zero Trust 数据集支持,以及自定义仪表板,让客户能够监控关键指标,以发现可疑或异常活动 | |
推出新的 Turnstile Analytics:深入了解访问者流量、机器人行为模式、流量异常,以及攻击属性。 | |
在 Security Week 2025 期间,我们将在 Cloudflare Radar 中添加几张新的 DDoS 攻击图表、关于凭据泄露趋势的新见解,以及一个新的机器人页面。 |
保护模型,防范 AI 威胁
职位 | 摘录 |
通过 Cloudflare for AI,开发人员、安全团队和内容创作者可以利用 Cloudflare 的网络和工具组合,保护、监控并使 AI 应用具有韧性且使用安全。 | |
进一步了解 Cloudflare 如何使用图形神经网络(GNN)开发 AI 模型来发现恶意 JavaScript 意图,涵盖从数据预处理到大规模推理的过程。 | |
区分人类和 AI 产生的 Web 内容并非易事。我们正在采用一种新的方法,在不影响性能的情况下使 AI 内容与众不同。 | |
Cloudflare 如何使用生成式 AI 来减慢、混淆和消耗不遵守“禁止爬取”指令的 AI 爬虫和其他机器人的资源。 | |
Firewall for AI 会发现和保护由 LLM 驱动的应用,并与 Cloudflare WAF 无缝集成。立即体验测试版并掌控您的生成式 AI 安全 | |
通过构建全新启发式框架并将其集成到 Cloudflare 规则引擎中,我们的系统变得更加灵活,能够快速编写规则并部署新版本 |
简化安全
职位 | 摘录 |
Cloudflare 的首个 AI 智能体 Cloudy 可帮助 Cloudflare 管理员轻松理解复杂的配置。 | |
我们在 Cloudflare 仪表板中推出了全新的应用安全体验,用户界面经过重新设计,按用例组织,使客户能够更轻松地浏览和保护自己的帐户 | |
今天,我们很高兴推出针对专用主机名和 IP 地址定义应用的支持,以及可重复使用的访问策略。 | |
Cloudflare Aegis 为 Zero Trust 源站访问策略提供专用的出口 IP,现在支持 BYOIP 和面向客户的可配置性,并即将推出对 Aegis IP 地址利用率的可观察性。 | |
我们将完全关闭 Cloudflare API 流量的明文 HTTP 端口。这将防范客户端在初始请求期间意外地以明文形式泄露密码 API 密钥的风险,然后我们可以在服务器端拒绝连接。 | |
Forrester Research 在其《Forrester Wave™:2025 年第一季度 Web 应用防火墙解决方案》报告中,将 Cloudflare 评为领导者。 |
在任何时候、任何地点确保数据安全
职位 | 摘录 |
使用 Cloudflare 的 CASB,集成、扫描和检测您的云存储帐户中的敏感数据和错误配置。 | |
Cloudflare 现在为远程桌面协议(RDP) 提供无客户端、基于浏览器的支持。它原生支持安全的远程 Windows 服务器访问,而无需 VPN 或 RDP 客户端,以支持第三方访问和 BYOD 安全性。 | |
Cloudflare 的数据丢失防护使用一种在 Cloudflare 开发人员平台上构建的自我改进式 AI 驱动算法,通过 AI 上下文分析提高检测准确性,从而减少误报。 | |
利用 Cloudflare One 中新增的 DLP Assist 功能,增强对 Microsoft Outlook 中的数据保护 | 现在,客户可以通过我们的新增 DLP Assist 功能,轻松保护 Microsoft Outlook 中的敏感数据。 |
这篇文章是面向点阵初学者指南,点阵是过渡到后量子 (PQ) 密码技术的核心数学知识。它解释了如何从头开始进行基于点阵的加密和身份验证。 | |
Cloudflare 现已通过 IRAP 评估,可以处理归类为“受保护”的数据,这进一步彰显了我们为全球公共部门提供安全、可靠服务的承诺 | Cloudflare 现已通过 IRAP 评估,可以处理归类为“受保护”的数据,这让我们可以为澳大利亚公共部门提供 Cloudflare 产品和服务。 |
观看 Cloudflare TV 以掌握最新动态
如要深入了解 Security Week 期间发布的重要公告,欢迎观看我们的 CFTV 专题节目,其中我们的团队会分享有关最新动态的更多详情。
下一个创新周再见
感谢所有花时间阅读 Cloudflare Security Week 博客文章或通过社交媒体与我们就这些主题进行交流的人。下一个创新周是 4 月的 Developer Week,已经近在咫尺。期待届时再见!