隆重推出 Cloudflare for Teams
2020年1月07日 14:00
十年之前,我们创立了 Cloudflare。那时,互联网是人们造访的地方,人们口中说的仍然是“上网冲浪”,iPhone 的发布也不足两年。而在 2009 年 7 月 4 日,美国和韩国的网站遭受了大规模的 DDoS 攻击。...
使用Cloudflare for Teams的互联网安全性
2020年1月07日 14:00
随着时间的流逝,我们使用互联网的体验不断提高。它变得更快,更安全,更可靠。然而,当你工作的时候,你可能不得不使用一个不同的,更糟糕的网络。虽然互联网变得越来越好,但企业和员工却被自己的专用网络困住了。...
Cloudflare + 远程浏览器隔离
2020年1月07日 14:00
Cloudflare今天宣布,它已经收购了S2系统公司,这是一家位于西雅图地区的初创公司,它建立了一种创新的远程浏览器隔离解决方案,与目前市场上的任何其他解决方案都不同。大多数终端危害都涉及Web浏览器——通过在用户设备和Web代码执行位置之间留出空间,浏览器隔离可以使终端安全得多。在这篇博客文章中,我将讨论什么是浏览器隔离,为什么它如此重要,S2 Systems云浏览器如何工作,以及它如何与Cloudflare帮助构建更好的互联网的使命相契合。...
处处无钥匙
2019年11月01日 13:01
时光飞逝。距离Heartbleed漏洞被发现刚刚超过五年半。Heartbleed之所以家喻户晓,不仅因为它是第一个具有自己的网页和徽标的漏洞,还因为它揭示了整个互联网的脆弱性。由于Heartbleed的存在,密码库中的一个小小漏洞就可以暴露几乎所有在线网站用户的个人数据。...
更多帖子
2019年10月29日 13:00
DNS加密说明
域名系统(DNS)是互联网的地址簿。当您访问cloudflare.com或任何其他站点时,您的浏览器将向DNS解析器询问可以找到站点的IP地址。不幸的是,这些DNS查询和回应通常是不受保护的。加密DNS将改善用户隐私和安全性。在本文中,我们将研究两种用于加密DNS的机制,称为DNS over TLS(DoT)以及DNS over HTTPS(DoH),并解释它们的工作原理。...
- 作者
2019年10月28日 13:00
支持最新版本的Privacy Pass协议
在Cloudflare,我们致力于支持和开发新的隐私保护技术,使所有互联网用户受益。在2017年11月,我们宣布了对Privacy Pass协议的服务器端支持,这是我们与学术界合作开发的一项工作。简单地说,Privacy Pass允许客户提供信任证明,而无需透露提供信任的时间和地点。该协议的目的是让任何人都可以证明自己受到服务器的信任,而该服务器无法通过分配好的信任来跟踪用户。...
- 作者
2019年10月25日 13:00
仅凭公钥无以保障SSH安全
如果您的组织使用SSH公钥,则你完全可能已经遗失一个了。备份文件或前雇员的计算机上有一个文件,该文件允许持有者访问您的基础设施。如果您在员工之间共享SSH密钥,那么很可能只有几个密钥就足以让攻击者访问您的整个系统。如果您不共享它们,很可能您的团队已经生成了太多的密钥,以至于至少有一个是您很长时间都找不到的了。...
- 作者
2019年9月27日 19:00
2019生日周简讯
本周,我们通过推出各种新产品来庆祝Cloudflare的9岁生日,这些新产品支持着我们的使命:帮助建立一个更好的互联网。以下是我们庆祝2019年生日周的摘要。...
- 作者
2019年9月26日 13:00
HTTP/3:过去,现在,还有未来
在去年的生日周,我们宣布初步支持QUIC和HTTP/3(当时称为“HTTP over QUIC”),这是web的新标准,支持更快、更可靠、更安全的到web端点(如网站和API)的连接。我们还让客户加入等待队列,从而在QUIC和HTTP/3可用后立即试用。...
- 作者
2019年9月23日 13:00
净化恶意Bot(以及气候)
从一开始,Cloudflare就一直在阻止恶意Bot抓取网站,或滥用API。随着时间的推移,我们已经改进了我们的Bot检测方法,并部署了大型机器学习模型,能够区分真实的流量(无论是来自人类的还是应用程序的)和恶意Bot。我们还构建了一个大型的善意Bot目录,以检测诸如搜索引擎索引之类的东西。...
- 作者
2019年9月13日 23:00
Cloudflare和华尔街如何帮助现今的互联网加密
今天对Cloudflare来说是重要的一天,因为我们成为了纽约证券交易所(NYSE: NET)的上市公司。为了纪念这一时刻,...
- 作者
2019年8月30日 13:00
宣布API Token普遍可用
今天,我们宣布我们的API Token普遍可用了——这是一种可扩展的,更安全的与Cloudflare API交互的方式。作为致力于让互联网变得更好的一份子,Cloudflare努力简化客户在边缘的可管理性。我们做到这一点的方法之一是确保我们所有的产品和服务都可以通过API进行配置。...
- 作者
2019年8月22日 13:00
为自助服务改进防火墙事件
今天,我很高兴能够向我们的免费、专业和商业客户发布一个完全改版的防火墙事件日志。这个新的防火墙事件日志现在可以在控制面板中使用,您不需要做任何事情就可以接收到这个新的功能。...
- 作者
2019年8月08日 22:00
介绍证书透明度监控
今天,我们将启动证书透明度监控(这是我暑期实习时的项目!),用以帮助客户发现恶意的证书。如果您选择使用CT(证书透明度)监控,我们将在您的某个域名获得证书时发送电子邮件给您。我们爬取所有的公共日志从而快速找到这些证书。...
- 作者
2019年6月21日 13:00
介绍time.cloudflare.com
Cloudflare一直是先驱者,致力于对不安全互联网协议部署其安全版本并使任何人都可以免费使用。2014年,我们推出了世界上第一个免费、安全地HTTPS服务(Universal SSL),用来配合我们现有的免费HTTP计划。...
- 作者
2019年6月18日 13:00
使用多域控制器验证确保证书颁发安全
公众对互联网的信任是以公钥基础设施(PKI)为基础的。PKI通过签发数字证书,授予服务器安全服务网站的能力,为加密和真实的通信提供了基础。...
- 作者
2019年6月17日 13:01
熵联盟:并非所有的英雄都身披斗篷
在2019年加密周(Crypto Week 2019)开幕之际,我们非常激动能够宣布一个新的解决方案,用以解决密码学中一个长期存在的问题。要更好地理解此问题背后的技术,请参阅下一篇文章以获得更深入的了解。...
- 作者
2019年2月20日 15:14
阻止Bot:机器学习的实践经验
由Bot驱动的凭证填充是现代互联网上的一大祸害。这些攻击会试图登录并接管一个用户的帐户,使用大量字典单词和以前被盗的帐户凭证攻击密码表单,其目的是执行欺诈性交易、窃取敏感数据和损害个人信息。...
- 作者
2019年1月24日 17:57
HTTP / 3:从头到脚的介绍
HTTP是支持Web的应用程序协议。在1991年,它以所谓的HTTP/0.9协议开始,到1999年发展为HTTP/1.1,并在IETF (Internet Engineering Task Force)中标准化。HTTP/1.1在很长一段时间内已经表现得足够好了,但是Web上不断变化的需求使得我们需要一个更适合的协议,于是HTTP/2在2015年出现了。最近又有新闻宣称IETF打算提供一个新版本——HTTP/3。...
- 作者