自创立以来,Cloudflare 的使命一直是把只有最大型公司才能享受的昂贵、复杂的安全解决方案拿来进行改造,使其易于使用,惠及大家。在 2011 年和 2015 年,我们针对 Web 应用程序防火墙和 SSL/TLS 市场做了这项工作,将保护网站免受应用程序漏洞攻击并加密 HTTP 请求的流程简化为只需几次点击操作;在 2020 年,新冠疫情爆发期间,我们向所有人推出了 Zero Trust 套件;如今—面对网络钓鱼攻击的日益猖獗—我们也针对电子邮件安全市场做了同样的工作。
我们预计在 2022 年第二季度初会完成对 Area 1 的收购,此后,我们打算允许所有付费自助服务套餐采用其电子邮件安全技术,不收取额外费用。通过分析实现的控制、自定义和可见性将因套餐级别而异,而最高的灵活性和支持级别将可供 Enterprise 客户购买。
所有自助服务用户还可访问我们在 2020 年向所有人推出的多功能版 Zero Trust 解决方案。脱离了电子邮件安全解决方案,Zero Trust 服务就不算完整,而且CISA 最近的报告比以往任何时候都更清楚地表明:超过 90% 的成功网络攻击都始于网络钓鱼邮件,因此我们预计在一段时间之后,分析师们将别无选择,只能将电子邮件纳入他们对安全访问和零边缘的定义之中。
如果您有意向预订名额,请在 dash.cloudflare.com 登录您的 Cloudflare 帐户,选择您的域,单击“Email”(电子邮件),然后单击“Register for Area 1 beta”(注册 Area 1 测试版);在 Area 1 收购完成、集成准备就绪之后,我们将按收到请求的顺序与您联系。
一键部署
如果您已经在使用 Cloudflare 管理您的权威 DNS,正如接近 100% 的 PAYGO 套餐,那么只需一键即可开始。点击之后,我们将开始对向您的域发送电子邮件的任何人返回不同的 MX 记录。这一改变将吸引发往您所在域的所有电子邮件,在此期间它们将经过 Area 1 的模型,并有可能被隔离或标记。Microsoft Office 365 的客户还能够利用 API 实现更深度的集成和功能,例如送达后消息编辑。
除了路由和过滤电子邮件之外,我们还能够自动地处理好您的 DNS 电子邮件安全记录,例如 SPF、DKIM、DMARC,等等。去年,我们启动了一款工具来帮助处理这一情况,并且很快会将其改造得更加全面、更易于使用。
与其他 Zero Trust 产品集成
正如我们在本博客的收购公告帖中所述,我们很高兴能将电子邮件安全与我们 Zero Trust 套件中的其他产品集成。对于 Gateway 和远程浏览器隔离 (RBI) 的客户,我们将自动路由通过保护层,绕过潜在可疑的域和链接。我们的内置数据丢失防护 (DLP) 技术也将在可以看到外发邮件的部署中接入 Area 1 的技术。
使用新数据源改进威胁情报
除了与 Zero Trust 产品直接集成之外,我们还很高兴能将 Area 1 中的威胁数据源与现有 Cloudflare 产品彼此互连。例如,Area 1 的全互联网扫描期间识别到的网络钓鱼基础结构将显示在最近推出的 Cloudflare 安全中心内,并且在 1.1.1.1每月数万亿次的查询中,帮助 Area 1 识别可能构成威胁的新域。新注册的域或使用合法域的细微变体注册的域常常是即将开始的网络钓鱼攻击的警告信号。
立即开始
Cloudflare 多年来一直是 Area 1 技术的满意客户,我们很高兴能尽快将其开放给我们的所有客户。如果您也像我们一样很高兴能够在您的 Pro 或 Business 计划中使用该技术,请立即在您的域的“Email”选项卡中预订名额。或者,如果您是 Enterprise 客户,并希望立即开始使用,请填写此表单或联系您的 Customer Success 经理。