2023 年應用程式安全性的狀態
2023年3月14日 下午1:00
我們在一年前發佈了第一份應用程式安全性報告。2023 年的 Security Week,我們將提供有關已緩解流量、傀儡程式與 API 流量,以及帳戶盜用攻擊等方面的更新深入解析與趨勢...
2023年3月14日 下午1:00
我們在一年前發佈了第一份應用程式安全性報告。2023 年的 Security Week,我們將提供有關已緩解流量、傀儡程式與 API 流量,以及帳戶盜用攻擊等方面的更新深入解析與趨勢...
2023年3月13日 下午1:00
從今天開始,使用 Cloudflare 的用戶端安全解決方案 Page Shield,您可以確保您使用者的瀏覽器僅會執行經過檢查且安全的 JavaScript。使用 Page Shield 原則,阻止不需要的 JavaScript,保障終端使用者的資料安全...
2022年3月18日 下午6:58
Cloudflare 自成立以來就持續投入心力來保護全球各地的客戶。我們的服務能夠保護客戶和我們自己的流量與資料,而且在不斷改善和擴展這些服務,以因應變化多端的網際網路威脅情勢...
2022年3月18日 下午1:00
我們很高興在今日公開另一塊「拼圖」,協助組織從傳統網路架構轉換為 Zero Trust:只要將我們的輕量級漫遊代理程式 (WARP) 安裝在任何與 Magic IP 層級通道(Anycast GRE、IPsec 或 CNI)連線的網路上,即可路由使用者裝置的流量...
2022年3月18日 下午1:00
在 CASB 測試版中,您可以在第一天就部署 Google Workspace 這類的熱門整合。您也將能夠直接聯繫我們的產品團隊,以協助後續發展的規劃...
2022年3月17日 上午9:59
今天,我們很高興地宣佈推出與 CrowdStrike 的幾項新整合。這些整合會將 Cloudflare 遼闊網路和 Zero Trust 套件的強大功能,與 CrowdStrike 的端點偵測和回應 (EDR) 及事件補救產品結合在一起...
2022年3月16日 下午12:59
今天,我們宣佈推出 Cloudflare API 閘道。我們將以少許成本完全替換您現有的閘道...
2022年3月15日 下午12:59
今天,我們同樣對所有 Cloudflare 方案免費提供 Cloudflare WAF (Web 應用程式防火牆) 受管規則集...
2022年3月15日 下午12:59
在此隆重推出全新工具,能夠在無人為涉入的情況下,以及在濫用之前識別旁路和惡意酬載,讓受管理規則集(例如 OWASP 和 Cloudflare 受管理規則集)更為完善...
2022年3月15日 下午12:59
從今日開始,我們推出的這項全新 WAF 設計將可供所有人使用!於此同時,我們還更新了教學文件,帶領您了解如何充分利用 Cloudflare WAF 的強大功能...
2022年3月14日 下午12:59
在 Area 1 收購結案後,我們計劃為所有付費自助方案客戶免費提供電子郵件安全技術的存取權限...
2022年3月14日 下午12:59
我們從這些攻擊收集而來的資料會訓練我們的機器學習模型,並提升我們網路和應用程式安全產品的效用,但是以往一直都無法直接查詢。這一週,我們即將改變此情況...
2022年3月14日 下午12:59
我們很高興宣布,Cloudflare 客戶現在能夠直接將其記錄直接推送至 IBM Security QRadar SIEM。這種直接整合能夠讓 Cloudflare 和 QRadar SIEM 客戶節省成本,傳送記錄也更快速,因為不需要中間雲端儲存...
2022年3月14日 下午12:59
我們感到非常自豪 Cloudflare 讓每位客戶都能提供網際網路應用程式的TLS 憑證 — 免費的。我們現在負責管理約 4,500 萬份憑證的生命週期,從發行到部署再到更新...
2022年3月13日 下午4:59
歡迎參加安全週活動。在我們開始之前,瞭解我們前進方向的最好方法是退後一步,重新審視我們的案例。這就是我希望透過這篇貼文傳達的內容。在您閱讀案例時,我會指出一週中的哪幾天會有相關的公告,以便您知道何時該收聽...
2021年3月30日 下午1:00
終端使用者的帳戶安全一直是頭等大事,同時也是一個頗爲棘手的問題。更糟糕的是,驗證使用者身分並非易事。鑒於憑證外洩日益氾濫,而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊,保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此,很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼,這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...
2021年3月29日 下午1:00
Cloudflare Web Application Firewall (WAF) 每天封鎖 570 多億次網路威脅,相當於每秒封鎖 65 萬個 HTTP 請求。用來篩選這些流量的原始程式碼是由 Cloudflare 現任技術長編寫的。WAF 迄今已獲無數好評,包括在 2020 年度 Gartner Magic Quadrant WAF 評測中獲得「執行能力」最高分。...
2021年3月27日 下午1:01
Cloudflare 產生、保護和管理的 SSL/TLS 私密金鑰數量比世界上任何組織都要多。私密金鑰必須得到妥善保護,因為攻擊者一旦掌握了私密金鑰,就能冒充合法站點並解密 HTTPS 請求。為了緩解這種風險,Cloudflare 制定了嚴格的私密金鑰處理程序,並在邊緣部署了隔離層,不惜一切代價保護私密金鑰安全。然而,有少數客戶因爲資訊安全政策規定了允許(或禁止)在哪裡保管私密金鑰,因此無法透過這些保護措施來滿足要求。...
2021年3月26日 下午1:01
從即刻起,任何擁有 Pro 或 Business 網站的 Cloudflare 使用者都可以對機器人採取新的措施。我們在儀表板中新增了進階功能,並對分析功能進行了一些令人振奮的更新。Free 方案客戶將保留「機器人防禦模式」賦予他們的所有權益,我們的「企業級機器人管理」產品也將繼續推動創新。...