订阅以接收新文章的通知:

Security Week

欢迎光临 Security Week 2022!

2022年3月13日 16:59

Security Week

欢迎来到 Security Week。开始前,我们希望先退后一步,回顾一下我们过去走过的路,这是了解我们未来目标的最佳方式。这就是我希望在本文要做的事情。我将在本文中列出本周哪些天将做出相关宣布,以便您适时查看...

终端用户安全:使用 Cloudflare防护帐户盗用

2021年3月30日 13:00

Security Week安全性Cloudflare AccessCloudflare Gateway产品新闻

最终用户的帐户安全始终是头等大事,但也是难以解决的问题。更糟糕的是,验证用户身份并非易事。鉴于泄漏凭据日益泛滥,更先进的自动化爬虫程序在全网发动着凭据填充攻击,保护和监测身份验证端点成为安全团队面临的一个挑战。不但如此,很多身份验证端点依然仅仅依赖于提供正确的用户名和密码,使得恶意攻击者将未被甄别的凭证填充演变为账号盗用。...

更多帖子

2021年3月27日 13:01

Keyless SSL 现已支持所有主流云提供商的 FIPS 140-2 L3 硬件安全模块(HSM)产品

Cloudflare 生成、保护和管理的 SSL/TLS 私钥可能比世界上任何组织都要多。私钥必须小心保护,因为攻击者一旦拥有私钥,便可以冒充合法站点并解密 HTTPS 请求。为了减轻这种风险,Cloudflare 在边缘有严格的密钥处理程序和隔离层,旨在不惜一切代价保护密钥。但是对于受到信息安全政策的规定,限定其能(或不能)在何处保管其密钥的少数客户来说,这些保护并不符合他们的要求。...

2021年3月26日 13:01

隆重推出超级机器人抵御模式

从即刻起,任何拥有 Pro 或 Business 计划网站的 Cloudflare 用户都可以对机器人采取新的措施。我们在仪表板中新增了高级功能,并对分析功能进行了一些令人兴奋的更新。Free 计划客户将保留“机器人抵御模式”赋予他们的所有权益,我们的“企业级机器人管理”产品也将继续推动创新。...

2021年3月24日 13:00

保护您的 API 以防滥用和数据泄漏

API 流量正在迅速增长。仅在去年,我们边缘节点的 API 流量增长比 Web 流量快 300%。API 驱动移动和 Web 应用程序,传输各种各样的指令,例如“使用这张信用卡从我最喜欢的餐厅点一个披萨“,或者“进行一笔加密货币交易,这是我的个人信息”等等,因此 API 很容易成为数据盗窃和滥用的目标。(2019 年十大 API 安全威胁)。...

2021年3月23日 13:00

Cloudflare One 全新终端安全合作伙伴

去年十月,我们发布了 Cloudflare One,这款综合的云端网络即服务解决方案不仅安全、快速、可靠,还定义了企业网络的未来。Cloudflare One 由两个组件构成:一是 Magic WAN 和 Magic Transit 等网络服务,用来保护数据中心和分支机构并将其连接到互联网;二是 Cloudflare for Teams,用来保护公司应用程序和设备并在用户在互联网上工作时为其保驾护航。...