Cloudflare 部落格

最終使用者安全：使用 Cloudflare 帳戶盜用防護

2021-03-30

Security Week 安全性 Cloudflare Access Cloudflare Gateway 產品新聞

終端使用者的帳戶安全一直是頭等大事，同時也是一個頗爲棘手的問題。更糟糕的是，驗證使用者身分並非易事。鑒於憑證外洩日益氾濫，而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊，保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此，很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼，這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...

Michael Tremante

全新 Cloudflare Web Application Firewall（Web 應用程式防火牆，WAF）

2021-03-29

Security Week WAF Firewall 產品新聞

Cloudflare Web Application Firewall (WAF) 每天封鎖 570 多億次網路威脅，相當於每秒封鎖 65 萬個 HTTP 請求。用來篩選這些流量的原始程式碼是由 Cloudflare 現任技術長編寫的。WAF 迄今已獲無數好評，包括在 2020 年度 Gartner Magic Quadrant WAF 評測中獲得「執行能力」最高分。...

Michael Tremante

Keyless SSL 現已支援所有主流雲端提供者的 FIPS 140-2 L3 硬體安全模組 (HSM) 產品

2021-03-27

Security Week Keyless SSL 產品新聞

Cloudflare 產生、保護和管理的 SSL/TLS 私密金鑰數量比世界上任何組織都要多。私密金鑰必須得到妥善保護，因為攻擊者一旦掌握了私密金鑰，就能冒充合法站點並解密 HTTPS 請求。為了緩解這種風險，Cloudflare 制定了嚴格的私密金鑰處理程序，並在邊緣部署了隔離層，不惜一切代價保護私密金鑰安全。然而，有少數客戶因爲資訊安全政策規定了允許（或禁止）在哪裡保管私密金鑰，因此無法透過這些保護措施來滿足要求。...

隆重推出超級機器人防禦模式

2021-03-26

Bots Bot Fight Mode Bot Management Security Week 產品新聞

從即刻起，任何擁有 Pro 或 Business 網站的 Cloudflare 使用者都可以對機器人採取新的措施。我們在儀表板中新增了進階功能，並對分析功能進行了一些令人振奮的更新。Free 方案客戶將保留「機器人防禦模式」賦予他們的所有權益，我們的「企業級機器人管理」產品也將繼續推動創新。...

Ben Solomon

Page Shield：保護瀏覽器中的使用者資料

2021-03-25

Security Week Page Shield 產品新聞 Device Security 速度與可靠性 Remote Browser Isolation

今天，我們欣然宣佈 Page Shield，這是一個用戶端安全產品，供客戶用於檢測最終使用者瀏覽器中的攻擊。...

Justin Zhou

隆重推出 Cloudflare 資料丟失防護（DLP）平臺

2021-03-24

Security Week 產品新聞 Data Loss Prevention Zero Trust Secure Web Gateway Cloudflare Access

今天，我們欣然宣佈，您的團隊可使用 Cloudflare 網路來建立對貴組織資料的零信任控制——不管這些資料位於何處和如何移動。...

Sam Rhea

保護您的 API 以防濫用和資料洩露

2021-03-24

Security Week API Shield Firewall DLP

API 流量增長迅速。僅去年一年，我們的邊緣 API 流量的增長速度就比 Web 流量快 300％。API 為行動裝置和 Web 應用程式提供強大支援，使其可以傳輸各種指令，例如「使用這張信用卡從我最喜歡的餐館訂購披薩」或「進行加密貨幣交易，這些是我的個人詳細資料」，而這些資料很容易被竊取和濫用。...

Daniele Molteni

適合所有規模的團隊的瀏覽器隔離

2021-03-23

產品新聞 Zero Day Threats Cloudflare One Security Week 安全性 Remote Browser Isolation

每一個連入網際網路的組織都依靠 Web 瀏覽器來經營業務：接受交易、與客戶互動，或處理敏感性資料。點選連結這樣的動作會觸發 Web 瀏覽器在本機裝置上下載並執行一大堆未知程式碼。...

Tim Obezuk

Cloudflare One 的新裝置安全合作關係

2021-03-23

Zero Trust Cloudflare Zero Trust Device Security Cloudflare Access Cloudflare One Security Week 安全性

去年十月，我們發佈了 Cloudflare One，這款綜合的雲端網路即服務解決方案不僅安全、快速、可靠，還定義了企業網路之未來。Cloudflare One 由兩個部份構成：一是 Magic WAN 和 Magic Transit 等網路服務，...

宣佈 Cloudflare Gateway 防病毒功能

2021-03-23

Cloudflare Zero Trust Cloudflare Gateway Security Week 安全性產品新聞 Zero Trust

今天，我們宣佈從 Cloudflare 邊緣提供對惡意軟體檢測和預防的直接支援，為 Gateway 使用者提供對抗安全威脅的另一道防線。...

Magic WAN 與 Magic Firewall：安全網路連線即服務

2021-03-22

Cloudflare One 產品新聞 Security Week Firewall Network

Magic WAN 為您的整個企業網路提供安全、高效能的連線和路由，降低成本和營運複雜性。Magic Firewall 與 Magic WAN 無縫整合，使您能在邊緣執行網路防火牆原則，涵蓋來自貴組織網路內部任何實體的流量。...

宣佈 Cloudflare One 網路入口合作夥伴

2021-03-22

Cloudflare One Partners 安全性 Security Week

今天，我們欣然公佈最新的 Cloudflare One 網路入口合作夥伴關係。Cloudflare One 旨在幫助客戶實現一個安全並且最佳化的全球網路。我們知道，以安全、高效能和可觀察的全球網路替代 MPLS 連結這樣的承諾，將給企業網路帶來變革。...

歡迎參加 2021 年 Cloudflare 安全週活動！

2021-03-21

安全性產品新聞 Security Week

2021 年 Cloudflare 安全週活動今日拉開序幕。與 Cloudflare 開展的所有創新週活動一樣，我們將發布豐富的新產品、全面開賣已經過 beta 測試的產品、與客戶進行溝通交流，並介紹相關案例，闡述我們如何透過我們的網路實現協助打造更安全的網際網路環境這一使命。...

Matthew Prince

複雜的 Microsoft 詐騙活動以財務部門為目標

2021-03-18

Email Security Cloud Email Security

複雜的 Microsoft Office 365 憑證收集活動將目標對準多個產業公司的財務部門，以及新任命的執行長和執行助理...

Elaine Dzuba

Cloudflare 自發邊緣 DDoS 保護之剖析

2021-03-18

DDoS Gatebot dosd Linux

很高興來談談我們的 DDoS (分散式阻斷服務) 保護系統。這套系統現已部署到 Cloudflare 全球所有 200 多個資料中心，正在積極為所有客戶提供保護，防禦第 3-7 層 (OSI 模型) 上的 DDoS 攻擊，無需人工干預。這還顯著提高了我們網路的韌性。作為我們非計量 DDoS 保護承諾的一部分，我們不會因客戶受到 DDoS 攻擊就增加收費。...