訂閱以接收新文章的通知:

最終使用者安全:使用 Cloudflare 帳戶盜用防護

2021-03-30

Security Week安全性Cloudflare AccessCloudflare Gateway產品新聞

終端使用者的帳戶安全一直是頭等大事,同時也是一個頗爲棘手的問題。更糟糕的是,驗證使用者身分並非易事。鑒於憑證外洩日益氾濫,而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊,保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此,很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼,這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...

Keyless SSL 現已支援所有主流雲端提供者的 FIPS 140-2 L3 硬體安全模組 (HSM) 產品

2021-03-27

Security WeekKeyless SSL產品新聞

Cloudflare 產生、保護和管理的 SSL/TLS 私密金鑰數量比世界上任何組織都要多。私密金鑰必須得到妥善保護,因為攻擊者一旦掌握了私密金鑰,就能冒充合法站點並解密 HTTPS 請求。為了緩解這種風險,Cloudflare 制定了嚴格的私密金鑰處理程序,並在邊緣部署了隔離層,不惜一切代價保護私密金鑰安全。然而,有少數客戶因爲資訊安全政策規定了允許(或禁止)在哪裡保管私密金鑰,因此無法透過這些保護措施來滿足要求。...

保護您的 API 以防濫用和資料洩露

2021-03-24

Security WeekAPI ShieldFirewallDLP

API 流量增長迅速。僅去年一年,我們的邊緣 API 流量的增長速度就比 Web 流量快 300%。API 為行動裝置和 Web 應用程式提供強大支援,使其可以傳輸各種指令,例如「使用這張信用卡從我最喜歡的餐館訂購披薩」或「進行加密貨幣交易,這些是我的個人詳細資料」,而這些資料很容易被竊取和濫用。...

Cloudflare 自發邊緣 DDoS 保護之剖析

2021-03-18

DDoSGatebotdosdLinux

很高興來談談我們的 DDoS (分散式阻斷服務) 保護系統。這套系統現已部署到 Cloudflare 全球所有 200 多個資料中心,正在積極為所有客戶提供保護,防禦第 3-7 層 (OSI 模型) 上的 DDoS 攻擊,無需人工干預。這還顯著提高了我們網路的韌性。作為我們非計量 DDoS 保護承諾的一部分,我們不會因客戶受到 DDoS 攻擊就增加收費。...