最終使用者安全:使用 Cloudflare 帳戶盜用防護2021-03-30Security Week安全性Cloudflare AccessCloudflare Gateway產品新聞終端使用者的帳戶安全一直是頭等大事,同時也是一個頗爲棘手的問題。更糟糕的是,驗證使用者身分並非易事。鑒於憑證外洩日益氾濫,而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊,保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此,很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼,這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...Michael Tremante
全新 Cloudflare Web Application Firewall(Web 應用程式防火牆,WAF)2021-03-29Security WeekWAFFirewall產品新聞Cloudflare Web Application Firewall (WAF) 每天封鎖 570 多億次網路威脅,相當於每秒封鎖 65 萬個 HTTP 請求。用來篩選這些流量的原始程式碼是由 Cloudflare 現任技術長編寫的。WAF 迄今已獲無數好評,包括在 2020 年度 Gartner Magic Quadrant WAF 評測中獲得「執行能力」最高分。...Michael Tremante
Keyless SSL 現已支援所有主流雲端提供者的 FIPS 140-2 L3 硬體安全模組 (HSM) 產品2021-03-27Security WeekKeyless SSL產品新聞Cloudflare 產生、保護和管理的 SSL/TLS 私密金鑰數量比世界上任何組織都要多。私密金鑰必須得到妥善保護,因為攻擊者一旦掌握了私密金鑰,就能冒充合法站點並解密 HTTPS 請求。為了緩解這種風險,Cloudflare 制定了嚴格的私密金鑰處理程序,並在邊緣部署了隔離層,不惜一切代價保護私密金鑰安全。然而,有少數客戶因爲資訊安全政策規定了允許(或禁止)在哪裡保管私密金鑰,因此無法透過這些保護措施來滿足要求。...Patrick R. DonahueDina Kozlov
隆重推出超級機器人防禦模式2021-03-26BotsBot Fight ModeBot ManagementSecurity Week產品新聞從即刻起,任何擁有 Pro 或 Business 網站的 Cloudflare 使用者都可以對機器人採取新的措施。我們在儀表板中新增了進階功能,並對分析功能進行了一些令人振奮的更新。Free 方案客戶將保留「機器人防禦模式」賦予他們的所有權益,我們的「企業級機器人管理」產品也將繼續推動創新。...Ben Solomon
Page Shield:保護瀏覽器中的使用者資料2021-03-25Security WeekPage Shield產品新聞Device Security速度與可靠性Remote Browser Isolation今天,我們欣然宣佈 Page Shield,這是一個用戶端安全產品,供客戶用於檢測最終使用者瀏覽器中的攻擊。...Justin Zhou
隆重推出 Cloudflare 資料丟失防護(DLP)平臺2021-03-24Security Week產品新聞Data Loss PreventionZero TrustSecure Web GatewayCloudflare Access今天,我們欣然宣佈,您的團隊可使用 Cloudflare 網路來建立對貴組織資料的零信任控制——不管這些資料位於何處和如何移動。...Sam Rhea
保護您的 API 以防濫用和資料洩露2021-03-24Security WeekAPI ShieldFirewallDLPAPI 流量增長迅速。僅去年一年,我們的邊緣 API 流量的增長速度就比 Web 流量快 300%。API 為行動裝置和 Web 應用程式提供強大支援,使其可以傳輸各種指令,例如「使用這張信用卡從我最喜歡的餐館訂購披薩」或「進行加密貨幣交易,這些是我的個人詳細資料」,而這些資料很容易被竊取和濫用。...Daniele Molteni
適合所有規模的團隊的瀏覽器隔離2021-03-23產品新聞Zero Day ThreatsCloudflare OneSecurity Week安全性Remote Browser Isolation每一個連入網際網路的組織都依靠 Web 瀏覽器來經營業務:接受交易、與客戶互動,或處理敏感性資料。點選連結這樣的動作會觸發 Web 瀏覽器在本機裝置上下載並執行一大堆未知程式碼。...Tim Obezuk
Cloudflare One 的新裝置安全合作關係2021-03-23Zero TrustCloudflare Zero TrustDevice SecurityCloudflare AccessCloudflare OneSecurity Week安全性去年十月,我們發佈了 Cloudflare One,這款綜合的雲端網路即服務解決方案不僅安全、快速、可靠,還定義了企業網路之未來。Cloudflare One 由兩個部份構成:一是 Magic WAN 和 Magic Transit 等網路服務,...Simon SteinerKenny JohnsonKyle Krum
宣佈 Cloudflare Gateway 防病毒功能2021-03-23Cloudflare Zero TrustCloudflare GatewaySecurity Week安全性產品新聞Zero Trust今天,我們宣佈從 Cloudflare 邊緣提供對惡意軟體檢測和預防的直接支援,為 Gateway 使用者提供對抗安全威脅的另一道防線。...Malavika Balachandran TadeuszPete Zimmerman
Magic WAN 與 Magic Firewall:安全網路連線即服務2021-03-22Cloudflare One產品新聞Security WeekFirewallNetworkMagic WAN 為您的整個企業網路提供安全、高效能的連線和路由,降低成本和營運複雜性。Magic Firewall 與 Magic WAN 無縫整合,使您能在邊緣執行網路防火牆原則,涵蓋來自貴組織網路內部任何實體的流量。...Achiel van der MandeleAnnika Garbers
宣佈 Cloudflare One 網路入口合作夥伴2021-03-22Cloudflare OnePartners安全性Security Week今天,我們欣然公佈最新的 Cloudflare One 網路入口合作夥伴關係。Cloudflare One 旨在幫助客戶實現一個安全並且最佳化的全球網路。我們知道,以安全、高效能和可觀察的全球網路替代 MPLS 連結這樣的承諾,將給企業網路帶來變革。...Steven PackMatt Lewis
歡迎參加 2021 年 Cloudflare 安全週活動!2021-03-21安全性產品新聞Security Week2021 年 Cloudflare 安全週活動今日拉開序幕。與 Cloudflare 開展的所有創新週活動一樣,我們將發布豐富的新產品、全面開賣已經過 beta 測試的產品、與客戶進行溝通交流,並介紹相關案例,闡述我們如何透過我們的網路實現協助打造更安全的網際網路環境這一使命。...Matthew Prince
複雜的 Microsoft 詐騙活動以財務部門為目標2021-03-18Email SecurityCloud Email Security複雜的 Microsoft Office 365 憑證收集活動將目標對準多個產業公司的財務部門,以及新任命的執行長和執行助理...Elaine Dzuba
Cloudflare 自發邊緣 DDoS 保護之剖析2021-03-18DDoSGatebotdosdLinux很高興來談談我們的 DDoS (分散式阻斷服務) 保護系統。這套系統現已部署到 Cloudflare 全球所有 200 多個資料中心,正在積極為所有客戶提供保護,防禦第 3-7 層 (OSI 模型) 上的 DDoS 攻擊,無需人工干預。這還顯著提高了我們網路的韌性。作為我們非計量 DDoS 保護承諾的一部分,我們不會因客戶受到 DDoS 攻擊就增加收費。...Omer Yoachimik
防範最近披露的 Microsoft Exchange Server 漏洞:CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-270652021-03-07VulnerabilitiesWAFWAF RulesCloudflare 已部署受管理規則,幫助客戶防範最近在 Microsoft Exchange Server 中發現的一系列可遠端利用的漏洞...Patrick R. DonahueGabriel Gabor
Cloudflare 獲評 Forrester Wave™ DDoS 緩解解決方案領導者2021-03-02DDoSNetworkForrester我們在此欣然宣布,Cloudflare 已獲評為 2021 年第一季 Forrester Wave TM :DDoS 緩解解決方案領導者。請在此下載免費報告副本。...Vivek GantiOmer Yoachimik
Fair Shot 項目啟動:確保 COVID-19 疫苗登記網站能夠滿足需求2021-01-22產品新聞COVID-19FreeBetter InternetProject Fair ShotLoad Balancing世界各地的政府部門和醫療機構都在艱難應對史上最困難的後勤挑戰之一:公平有效地分發 COVID-19 疫苗。...Matthew Prince
Cloudflare 等待室2021-01-22Project Fair ShotLoad Balancing產品新聞Better InternetCOVID-19Waiting Room今天,我們很高興地宣佈 Cloudflare 等待室上線!該服務將首先通過名為 Project Fair Shot 的新計畫提供給指定客戶,該計畫旨在解決因 COVID-19 疫苗接種需求爆增而造成預約登記網站癱瘓的問題。...Brian Batraski
2020 年第四季網路層 DDoS 攻擊趨勢2021-01-22DDoSTrendsRansom AttacksRDDoSFancy BearLazarus groupDDoS Reports2020 年第四季的 DDoS 攻擊趨勢在許多方面一反常態。2020 年,Cloudflare 首次觀察到大型 DDoS 攻擊數量有所增加。具體而言,超過 500Mbps 和 50K pps 的攻擊數量大幅上升。...Vivek GantiOmer Yoachimik