隆重推出 Cloudflare for Teams2020-01-07产品新闻Cloudflare Access安全性VPNCloudflare Zero TrustCloudflare Gateway十年之前,我们创立了 Cloudflare。那时,互联网是人们造访的地方,人们口中说的仍然是“上网冲浪”,iPhone 的发布也不足两年。而在 2009 年 7 月 4 日,美国和韩国的网站遭受了大规模的 DDoS 攻击。...Matthew Prince
使用Cloudflare for Teams的互联网安全性2020-01-07产品新闻Cloudflare AccessCloudflare Zero Trust安全性随着时间的流逝,我们使用互联网的体验不断提高。它变得更快,更安全,更可靠。然而,当你工作的时候,你可能不得不使用一个不同的,更糟糕的网络。虽然互联网变得越来越好,但企业和员工却被自己的专用网络困住了。...Sam Rhea
Cloudflare + 远程浏览器隔离2020-01-07产品新闻Cloudflare AccessCloudflare Zero Trust安全性VPNAcquisitionsCloudflare今天宣布,它已经收购了S2系统公司,这是一家位于西雅图地区的初创公司,它建立了一种创新的远程浏览器隔离解决方案,与目前市场上的任何其他解决方案都不同。大多数终端危害都涉及Web浏览器——通过在用户设备和Web代码执行位置之间留出空间,浏览器隔离可以使终端安全得多。在这篇博客文章中,我将讨论什么是浏览器隔离,为什么它如此重要,S2 Systems云浏览器如何工作,以及它如何与Cloudflare帮助构建更好的互联网的使命相契合。...Darren Remington
2019年上半年透明度报告和权证金丝雀更新2019-12-20Policy & LegalTrust & SafetyTransparency今天,我们将发布2019年上半年Cloudflare的透明度报告。我们认识到保持报告及时更新的重要性,但是我们整理这些报告所用的时间比平常多一些。我们有一些值得注意的更新。...Alissa StarzakJustin Paine
向所有Cloudflare客户免费提供CSAM扫描工具2019-12-18Policy & LegalAbuse两周前,我们写了关于Cloudflare处理儿童性虐待材料(CSAM)的方法。在2010年,我们向公共推出服务的几个月内,我们首次与美国国家失踪与受虐儿童中心(NCMEC)合作,NCMEC是一家总部位于美国的组织,是消除这种可憎内容的信息交流中心。...Justin PaineJohn Graham-Cumming
Jengo Saga项目:Cloudflare如何对抗专利流氓——并最终获胜!2019-11-04Policy & LegalJengoCommunity还记得2016年吗?《精灵宝可梦Go》风靡一时,我们失去了传奇歌手普林斯,在英国和美国都出现了令人惊讶的选举结果。早在2016年,Blackbird Technologies(下简称黑鸟)在专利诉讼领域就已臭名昭著。它是一家小型律师事务所,是十大最活跃的专利流氓之一,在一年内对50多个不同的被告提起了诉讼。...Alex Krivit
处处无钥匙2019-11-01Crypto Week安全性Keyless SSLCryptography时光飞逝。距离Heartbleed漏洞被发现刚刚超过五年半。Heartbleed之所以家喻户晓,不仅因为它是第一个具有自己的网页和徽标的漏洞,还因为它揭示了整个互联网的脆弱性。由于Heartbleed的存在,密码库中的一个小小漏洞就可以暴露几乎所有在线网站用户的个人数据。...Nick SullivanChris Broglie
DNS加密说明2019-10-29Crypto WeekDNSDoH安全性ResearchCryptography域名系统(DNS)是互联网的地址簿。当您访问cloudflare.com或任何其他站点时,您的浏览器将向DNS解析器询问可以找到站点的IP地址。不幸的是,这些DNS查询和回应通常是不受保护的。加密DNS将改善用户隐私和安全性。在本文中,我们将研究两种用于加密DNS的机制,称为DNS over TLS(DoT)以及DNS over HTTPS(DoH),并解释它们的工作原理。...Peter Wu
支持最新版本的Privacy Pass协议2019-10-28Crypto WeekPrivacy Pass安全性ResearchCryptography在Cloudflare,我们致力于支持和开发新的隐私保护技术,使所有互联网用户受益。在2017年11月,我们宣布了对Privacy Pass协议的服务器端支持,这是我们与学术界合作开发的一项工作。简单地说,Privacy Pass允许客户提供信任证明,而无需透露提供信任的时间和地点。该协议的目的是让任何人都可以证明自己受到服务器的信任,而该服务器无法通过分配好的信任来跟踪用户。...Alex Davidson
仅凭公钥无以保障SSH安全2019-10-25Cloudflare Access产品新闻安全性如果您的组织使用SSH公钥,则你完全可能已经遗失一个了。备份文件或前雇员的计算机上有一个文件,该文件允许持有者访问您的基础设施。如果您在员工之间共享SSH密钥,那么很可能只有几个密钥就足以让攻击者访问您的整个系统。如果您不共享它们,很可能您的团队已经生成了太多的密钥,以至于至少有一个是您很长时间都找不到的了。...Sam RheaEvan Johnson
不那么静态……引入HTMLRewriter API Beta到Cloudflare Workers2019-09-30ServerlessCloudflare WorkersWorkers Sites开发人员Developer Platform今天,我们很高兴地发布HTMLRewriter beta——一种流HTML解析器,它有一个易于使用的基于JavaScript API的DOM操作选择器,可以在Cloudflare Workers运行时使用。...Rita Kozlov
2019生日周简讯2019-09-27Birthday Week产品新闻安全性Analytics1.1.1.1WARPCloudflare WorkersServerlessHTTP3速度和可靠性开发人员Developer Platform本周,我们通过推出各种新产品来庆祝Cloudflare的9岁生日,这些新产品支持着我们的使命:帮助建立一个更好的互联网。以下是我们庆祝2019年生日周的摘要。...Jake Anderson
Workers Sites:直接在我们的网络上部署您的网站2019-09-27Birthday Week产品新闻Cloudflare WorkersServerlessJavaScriptCloudflare Workers KV开发人员Developer Platform网络性能一直是一场与光速的战斗——从伦敦访问一个从西雅图提供服务的网站,意味着每一个资源请求都要经过7000多英里。web性能之争的第一个突破是HTTP/1.1连接保持在线和浏览器打开多个连接。下一个突破是CDN,通过将静态资源缓存到离终端用户更近的数据中心,使它们更靠近终端用户。今天,有了Workers Sites,我们可以很兴奋地宣布下一个重大突破——将整个网站直接分布在互联网的边缘。...Rita Kozlov
HTTP/3:过去,现在,还有未来2019-09-26Birthday Week产品新闻HTTP3QUIC安全性在去年的生日周,我们宣布初步支持QUIC和HTTP/3(当时称为“HTTP over QUIC”),这是web的新标准,支持更快、更可靠、更安全的到web端点(如网站和API)的连接。我们还让客户加入等待队列,从而在QUIC和HTTP/3可用后立即试用。...Alessandro GhediniRustam Lalkaka
WARP现已问世(抱歉让大家久等了)2019-09-25Birthday Week产品新闻WARP1.1.1.1VPN速度和可靠性DNS今天,经过漫长的等待之后,我们将向公众开放WARP和WARP+(plus)。如果你还没听说过,WARP是一款为所有人设计的移动应用,它使用我们的全球网络来保护你手机的所有互联网流量。...Matthew Prince
构建Cloudflare WARP的技术挑战2019-09-25Birthday WeekWARP1.1.1.1VPNDeep Dive产品新闻如果你看过我们的其他帖子,你就会知道我们今天将WARP交付给了我们等候队列中的最后一名成员。通过WARP,我们的目标是保护和改善你的移动设备和互联网之间的连接。在这个过程中,我们遇到了电话和操作系统版本、不同的网络和我们自己的基础设施方面的问题,而这一切工作都是为了满足等待名单上近200万人被压抑的需求。...Zack Bloom
介绍浏览器洞察2019-09-24Birthday Week产品新闻Analytics速度和可靠性速度至关重要。我们知道,当你的网站或应用程序变得更快时,用户会有更好的体验,你会获得更多的转化率和更多的收益。在Cloudflare,我们整天都在纠结于速度和构建新功能,以尽可能地提高性能。...Jon Levine
净化恶意Bot(以及气候)2019-09-23Birthday Week产品新闻Bots安全性从一开始,Cloudflare就一直在阻止恶意Bot抓取网站,或滥用API。随着时间的推移,我们已经改进了我们的Bot检测方法,并部署了大型机器学习模型,能够区分真实的流量(无论是来自人类的还是应用程序的)和恶意Bot。我们还构建了一个大型的善意Bot目录,以检测诸如搜索引擎索引之类的东西。...John Graham-Cumming
欢迎来到2019生日周2019-09-22Birthday Week产品新闻对Cloudflare来说,9月一直是一个特殊的月份。9年前的9月27日,我们推出了Cloudflare。从那以后的每一年,我们都用一周的时间来庆祝我们的生日,展示我们的新产品和创新,以支持我们建立一个更好的互联网的使命。...Michelle Zatlyn
当TCP套接字拒绝死亡2019-09-20SYNTCPSpectrumTech Talks在我们的Spectrum服务器上工作时,我们注意到了一些奇怪的现象:我们认为应该关闭了的TCP套接字一直在徘徊。我们意识到我们并不真正了解TCP套接字何时应该超时!...Marek Majkowski