訂閱以接收新文章的通知:

Security Week

更多貼文

2022年3月15日 下午12:59

運用機器學習改善 WAF

在此隆重推出全新工具,能夠在無人為涉入的情況下,以及在濫用之前識別旁路和惡意酬載,讓受管理規則集(例如 OWASP 和 Cloudflare 受管理規則集)更為完善...

2022年3月13日 下午4:59

歡迎參加 2022 年安全週活動!

歡迎參加安全週活動。在我們開始之前,瞭解我們前進方向的最好方法是退後一步,重新審視我們的案例。這就是我希望透過這篇貼文傳達的內容。在您閱讀案例時,我會指出一週中的哪幾天會有相關的公告,以便您知道何時該收聽...

2021年3月30日 下午1:00

最終使用者安全:使用 Cloudflare 帳戶盜用防護

終端使用者的帳戶安全一直是頭等大事,同時也是一個頗爲棘手的問題。更糟糕的是,驗證使用者身分並非易事。鑒於憑證外洩日益氾濫,而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊,保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此,很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼,這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...

2021年3月29日 下午1:00

全新 Cloudflare Web Application Firewall(Web 應用程式防火牆,WAF)

Cloudflare Web Application Firewall (WAF) 每天封鎖 570 多億次網路威脅,相當於每秒封鎖 65 萬個 HTTP 請求。用來篩選這些流量的原始程式碼是由 Cloudflare 現任技術長編寫的。WAF 迄今已獲無數好評,包括在 2020 年度 Gartner Magic Quadrant WAF 評測中獲得「執行能力」最高分。...

2021年3月27日 下午1:01

Keyless SSL 現已支援所有主流雲端提供者的 FIPS 140-2 L3 硬體安全模組 (HSM) 產品

Cloudflare 產生、保護和管理的 SSL/TLS 私密金鑰數量比世界上任何組織都要多。私密金鑰必須得到妥善保護,因為攻擊者一旦掌握了私密金鑰,就能冒充合法站點並解密 HTTPS 請求。為了緩解這種風險,Cloudflare 制定了嚴格的私密金鑰處理程序,並在邊緣部署了隔離層,不惜一切代價保護私密金鑰安全。然而,有少數客戶因爲資訊安全政策規定了允許(或禁止)在哪裡保管私密金鑰,因此無法透過這些保護措施來滿足要求。...

2021年3月26日 下午1:01

隆重推出超級機器人防禦模式

從即刻起,任何擁有 Pro 或 Business 網站的 Cloudflare 使用者都可以對機器人採取新的措施。我們在儀表板中新增了進階功能,並對分析功能進行了一些令人振奮的更新。Free 方案客戶將保留「機器人防禦模式」賦予他們的所有權益,我們的「企業級機器人管理」產品也將繼續推動創新。...