通往 Zero Trust 的橋樑2022/03/18Zero Trust (TW)Security (TW)Cloudflare Zero Trust (TW)Product News (TW)我們很高興在今日公開另一塊「拼圖」,協助組織從傳統網路架構轉換為 Zero Trust:只要將我們的輕量級漫遊代理程式 (WARP) 安裝在任何與 Magic IP 層級通道(Anycast GRE、IPsec 或 CNI)連線的網路上,即可路由使用者裝置的流量...Annika Garbers
全新的 WAF 體驗2022/03/15WAF (TW)Security Week (TW)Security (TW)從今日開始,我們推出的這項全新 WAF 設計將可供所有人使用!於此同時,我們還更新了教學文件,帶領您了解如何充分利用 Cloudflare WAF 的強大功能...Zhiyuan ZhengMru KodaliSyeef KarimDaniele Molteni
使用 Cloudflare 安全中心調查威脅2022/03/14Security Week (TW)Threat Intelligence (TW)Security Center (CN)我們從這些攻擊收集而來的資料會訓練我們的機器學習模型,並提升我們網路和應用程式安全產品的效用,但是以往一直都無法直接查詢。這一週,我們即將改變此情況...Patrick R. DonahueJesse Kipp
Cloudflare 如何驗證 WhatsApp Web 向使用者提供的代碼2022/03/10Privacy (TW)Security (TW)繁體中文今天,我們很高興能與 WhatsApp 合作提供一個系統,保障使用者在造訪 WhatsApp Web 版本時執行的代碼是 WhatsApp 計畫執行的代碼...Matt SilverlockJames AllworthMari Galicer
Cloudflare Radar 2021 年度回顧2021/12/23Year in Review (TW)Cloudflare Radar (TW)Internet Traffic (TW)Trends (TW)2021 年,我們仍然在新冠疫情的影響下生活,網際網路流量也同樣深受影響。儘管學習和鍛煉已開始近乎恢復至常態(視乎國家/地區情況),但疫情對人們工作和通訊方式持續了近兩年的影響似乎仍未消散,封鎖或限制措施仍然影響著人們上網的地點和方式...João ToméSabina Zejnilovic
2021 年,網際網路轉向 TikTok、太空等領域2021/12/20繁體中文Cloudflare Radar (TW)Year in Review (TW)Trends (TW)年復一年,網際網路流量持續增長(至少到目前為止以及在疫情的「幫助」下如此),網際網路應用程式,包括網站、IoT 裝置或行動應用程式,一年來在不斷發展,具體情況取決於其是否吸引使用者。...João ToméSofia Cardita
防範 CVE-2021-45046 ─ 額外的 Log4j RCE 漏洞2021/12/15繁體中文Vulnerabilities (TW)Log4Shell (TW)Log4J (TW)緊接著 CVE-2021-44228 之後,隨之發佈了第二個 Log4J CVE──CVE-2021-45046。對於這個新的 CVE,我們先前針對 CVE-2021-44228 發佈的規則也能夠提供相同等級的防護...Gabriel GaborAndre Bluehs
處理 Cloudflare 記錄以保護客戶免受 Log4j 攻擊2021/12/14Vulnerabilities (TW)繁體中文Log4J (TW)Log4Shell (TW)2021 年 12 月 9 日,全世界得知 CVE-2021-44228 這種零時差漏洞利用正在影響 Apache Log4j 公用程式。Cloudflare 立即更新了我們的 WAF 以協助防範這個漏洞,但...Jon LevineSohei Okamoto
Cloudflare 安全性如何回應 Log4j 2 漏洞2021/12/10Vulnerabilities (TW)繁體中文Log4J (TW)Log4Shell (TW)當 Cloudflare 知曉發生新的安全性漏洞時,我們快速將團隊集合起來回答二個不同問題:(1) 我們可以做什麼以確保我們客戶的基礎結構受到保護,以及 (2) 我們可以做什麼以確保我們自身環境安全...Rushil ShahThomas Calderon
Log4j2 漏洞 (CVE-2021-44228) 內部2021/12/10Log4J (TW)Log4Shell (TW)Zero Day Threats (TW)Vulnerabilities (TW)Security (TW)昨天,也就是 2021 年 12 月 9 日,公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼,即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用,這可能是自 Heartbleed 和 ShellShock 出現以來,網際網路上最嚴重的漏洞之一。...John Graham-Cumming
CVE-2021-44228 - Log4j RCE 0 天緩解2021/12/10繁體中文Log4Shell (TW)Log4J (TW)WAF (TW)2021 年 12 月 9 日,公開了一個會影響常用 Apache Log4j 公用程式的零時差漏洞 (CVE-2021-44228),該漏洞利用可能導致遠端代碼執行 (RCE)。...Gabriel GaborAndre Bluehs
開始使用 Cloudflare 構建 Web3 應用程式2021/10/01Web3 (TW)Cloudflare Pages (TW)Birthday Week (TW)繁體中文瞭解如何使用 Cloudflare 的新開源範本構建 Web3 應用。...Kristian FreemanJonathan Kuperman
Web3 — 分散式網路的願景2021/10/01Web3 (TW)Birthday Week (TW)Research (TW)Privacy (TW)這篇部落格中,我們會在網路發展的脈絡下說明 Web3,以及 Cloudflare 將如何協助提供支援。 ...Thibault MeunierIn-Young Jo
大規模的即時通訊2021/09/30Video (TW)WebRTC (TW)Cloudflare Stream (TW)Product News (TW)我們正在讓利用開放技術構建和擴充即時通訊應用程式變得更容易,就從WebRTC Components 開始。...Matt SilverlockAchiel van der MandeleJames Allworth
Keyless SSL 現已支援所有主流雲端提供者的 FIPS 140-2 L3 硬體安全模組 (HSM) 產品2021/03/27繁體中文Product News (TW)Keyless SSL (TW)Security Week (TW)Cloudflare 產生、保護和管理的 SSL/TLS 私密金鑰數量比世界上任何組織都要多。私密金鑰必須得到妥善保護,因為攻擊者一旦掌握了私密金鑰,就能冒充合法站點並解密 HTTPS 請求。為了緩解這種風險,Cloudflare 制定了嚴格的私密金鑰處理程序,並在邊緣部署了隔離層,不惜一切代價保護私密金鑰安全。然而,有少數客戶因爲資訊安全政策規定了允許(或禁止)在哪裡保管私密金鑰,因此無法透過這些保護措施來滿足要求。...Patrick R. DonahueDina Kozlov
隆重推出超級機器人防禦模式2021/03/26繁體中文Product News (TW)Bot Management (TW)Security Week (TW)從即刻起,任何擁有 Pro 或 Business 網站的 Cloudflare 使用者都可以對機器人採取新的措施。我們在儀表板中新增了進階功能,並對分析功能進行了一些令人振奮的更新。Free 方案客戶將保留「機器人防禦模式」賦予他們的所有權益,我們的「企業級機器人管理」產品也將繼續推動創新。...Ben Solomon
Cloudflare One 的新裝置安全合作關係2021/03/23Cloudflare One (TW)Cloudflare Zero Trust (TW)Cloudflare Access (TW)Security (CN)繁體中文去年十月,我們發佈了 Cloudflare One,這款綜合的雲端網路即服務解決方案不僅安全、快速、可靠,還定義了企業網路之未來。Cloudflare One 由兩個部份構成:一是 Magic WAN 和 Magic Transit 等網路服務,...Simon SteinerKenny JohnsonKyle Krum
宣佈 Cloudflare Gateway 防病毒功能2021/03/23繁體中文Cloudflare Zero Trust (TW)Cloudflare Gateway (TW)Product News (TW)Security Week (TW)今天,我們宣佈從 Cloudflare 邊緣提供對惡意軟體檢測和預防的直接支援,為 Gateway 使用者提供對抗安全威脅的另一道防線。...Malavika Balachandran TadeuszPete Zimmerman
複雜的 Microsoft 詐騙活動以財務部門為目標2021/03/18Cloud Email Security (TW)繁體中文Email Security (TW)複雜的 Microsoft Office 365 憑證收集活動將目標對準多個產業公司的財務部門,以及新任命的執行長和執行助理...Elaine Dzuba
防範最近披露的 Microsoft Exchange Server 漏洞:CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-270652021/03/07Vulnerabilities (TW)WAF (TW)WAF Rules (TW)繁體中文Cloudflare 已部署受管理規則,幫助客戶防範最近在 Microsoft Exchange Server 中發現的一系列可遠端利用的漏洞...Patrick R. DonahueGabriel Gabor