最終使用者安全:使用 Cloudflare 帳戶盜用防護
2021-03-30
終端使用者的帳戶安全一直是頭等大事,同時也是一個頗爲棘手的問題。更糟糕的是,驗證使用者身分並非易事。鑒於憑證外洩日益氾濫,而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊,保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此,很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼,這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...
2021-03-30
終端使用者的帳戶安全一直是頭等大事,同時也是一個頗爲棘手的問題。更糟糕的是,驗證使用者身分並非易事。鑒於憑證外洩日益氾濫,而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊,保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此,很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼,這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...
2021-03-29
Cloudflare Web Application Firewall (WAF) 每天封鎖 570 多億次網路威脅,相當於每秒封鎖 65 萬個 HTTP 請求。用來篩選這些流量的原始程式碼是由 Cloudflare 現任技術長編寫的。WAF 迄今已獲無數好評,包括在 2020 年度 Gartner Magic Quadrant WAF 評測中獲得「執行能力」最高分。...
2021-03-27
Cloudflare 產生、保護和管理的 SSL/TLS 私密金鑰數量比世界上任何組織都要多。私密金鑰必須得到妥善保護,因為攻擊者一旦掌握了私密金鑰,就能冒充合法站點並解密 HTTPS 請求。為了緩解這種風險,Cloudflare 制定了嚴格的私密金鑰處理程序,並在邊緣部署了隔離層,不惜一切代價保護私密金鑰安全。然而,有少數客戶因爲資訊安全政策規定了允許(或禁止)在哪裡保管私密金鑰,因此無法透過這些保護措施來滿足要求。...
2021-03-26
從即刻起,任何擁有 Pro 或 Business 網站的 Cloudflare 使用者都可以對機器人採取新的措施。我們在儀表板中新增了進階功能,並對分析功能進行了一些令人振奮的更新。Free 方案客戶將保留「機器人防禦模式」賦予他們的所有權益,我們的「企業級機器人管理」產品也將繼續推動創新。...
2021-03-24
今天,我們欣然宣佈,您的團隊可使用 Cloudflare 網路來建立對貴組織資料的零信任控制——不管這些資料位於何處和如何移動。...
2021-03-24
API 流量增長迅速。僅去年一年,我們的邊緣 API 流量的增長速度就比 Web 流量快 300%。API 為行動裝置和 Web 應用程式提供強大支援,使其可以傳輸各種指令,例如「使用這張信用卡從我最喜歡的餐館訂購披薩」或「進行加密貨幣交易,這些是我的個人詳細資料」,而這些資料很容易被竊取和濫用。...
2021-03-23
每一個連入網際網路的組織都依靠 Web 瀏覽器來經營業務:接受交易、與客戶互動,或處理敏感性資料。點選連結這樣的動作會觸發 Web 瀏覽器在本機裝置上下載並執行一大堆未知程式碼。...
2021-03-23
去年十月,我們發佈了 Cloudflare One,這款綜合的雲端網路即服務解決方案不僅安全、快速、可靠,還定義了企業網路之未來。Cloudflare One 由兩個部份構成:一是 Magic WAN 和 Magic Transit 等網路服務,...
2021-03-23
今天,我們宣佈從 Cloudflare 邊緣提供對惡意軟體檢測和預防的直接支援,為 Gateway 使用者提供對抗安全威脅的另一道防線。...
2021-03-22
Magic WAN 為您的整個企業網路提供安全、高效能的連線和路由,降低成本和營運複雜性。Magic Firewall 與 Magic WAN 無縫整合,使您能在邊緣執行網路防火牆原則,涵蓋來自貴組織網路內部任何實體的流量。...
2021-03-22
今天,我們欣然公佈最新的 Cloudflare One 網路入口合作夥伴關係。Cloudflare One 旨在幫助客戶實現一個安全並且最佳化的全球網路。我們知道,以安全、高效能和可觀察的全球網路替代 MPLS 連結這樣的承諾,將給企業網路帶來變革。...
2021-03-21
2021 年 Cloudflare 安全週活動今日拉開序幕。與 Cloudflare 開展的所有創新週活動一樣,我們將發布豐富的新產品、全面開賣已經過 beta 測試的產品、與客戶進行溝通交流,並介紹相關案例,闡述我們如何透過我們的網路實現協助打造更安全的網際網路環境這一使命。...
2021-03-18
複雜的 Microsoft Office 365 憑證收集活動將目標對準多個產業公司的財務部門,以及新任命的執行長和執行助理...
2021-03-18
很高興來談談我們的 DDoS (分散式阻斷服務) 保護系統。這套系統現已部署到 Cloudflare 全球所有 200 多個資料中心,正在積極為所有客戶提供保護,防禦第 3-7 層 (OSI 模型) 上的 DDoS 攻擊,無需人工干預。這還顯著提高了我們網路的韌性。作為我們非計量 DDoS 保護承諾的一部分,我們不會因客戶受到 DDoS 攻擊就增加收費。...
2021-03-07
Cloudflare 已部署受管理規則,幫助客戶防範最近在 Microsoft Exchange Server 中發現的一系列可遠端利用的漏洞...
2021-03-02
我們在此欣然宣布,Cloudflare 已獲評為 2021 年第一季 Forrester Wave TM :DDoS 緩解解決方案領導者。請在此下載免費報告副本。...
2021-01-22
世界各地的政府部門和醫療機構都在艱難應對史上最困難的後勤挑戰之一:公平有效地分發 COVID-19 疫苗。...
2021-01-22
今天,我們很高興地宣佈 Cloudflare 等待室上線!該服務將首先通過名為 Project Fair Shot 的新計畫提供給指定客戶,該計畫旨在解決因 COVID-19 疫苗接種需求爆增而造成預約登記網站癱瘓的問題。...
2021-01-22
2020 年第四季的 DDoS 攻擊趨勢在許多方面一反常態。2020 年,Cloudflare 首次觀察到大型 DDoS 攻擊數量有所增加。具體而言,超過 500Mbps 和 50K pps 的攻擊數量大幅上升。...