Desempenho e Confiabilidade
CDN DNS Argo roteamento inteligente Balanceamento de carga Otimizações da Web Rede China
Streaming de Vídeo e Entrega
Cloudflare Stream Entrega de stream
Segurança Avançada
Proteção contra DDoS WAF Bot Management Limitação de taxa SSL/TLS DNSSEC Cloudflare Acesso Cloudflare Spectrum Argo Tunnel
Informações
Análise Cloudflare Logs
Cloudflare para desenvolvedores
Cloudflare Workers Cloudflare Workers KV SDK para dispositivos móveis
Registro do domínio
Cloudflare Registrar
Mercado Cloudflare
Aplicativos da Cloudflare
Cloudflare para todos
1.1.1.1
Desempenho
Acelerar aplicativos de Internet Acelerar experiências móveis Garantir a disponibilidade de aplicativos
Segurança
Mitigar ataques de DDoS Evitar violações de dados de clientes
Setores
SaaS Publicadores Setor público
Parcerias
Programa para parceiros Provedor de hospedagem Referência Revendedor/MSP OEM/Tecnologia Programa de parceiros de trabalho Portal de Peering Aliança de largura de banda
Integrações
IBM Cloud Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Desenvolver
Guia da API Central do desenvolvedor Fundo para desenvolvedores Documentação
Explorar
Estudos de caso Cloudflare na China Mapa de rede Webinars Atualizações do produto Relatórios técnicos GDPR
Saiba mais
Central de aprendizagem de DDoS Centro de aprendizagem de CDN Central de aprendizagem de DNS Central de aprendizagem de segurança Centro de aprendizado sem servidor Central de aprendizagem de SSL
Conectar
Blog Contato de vendas Comunidade Suporte
Contato

Prevenção contra violações de dados

Proteger aplicativos de ataques que resultam no comprometimento de dados confidenciais do cliente

O comprometimento de dados pode acontecer devido ao vazamento de informações confidenciais dos clientes, como informações de cartões de crédito, senhas e outras informações de identificação pessoal (PII), armazenadas em um aplicativo. Invasores geralmente usam diversos vetores de ataque quando tentam comprometer dados de clientes, como falsificação de DNS, interceptação de dados em trânsito, tentativas de login de força bruta ou usos mal-intencionados de cargas.

O custo médio global das violações de dados por registro perdido ou roubado foi US$ 141 em 2017, e o custo médio total de violações de dados nos EUA foi US$ 3,62 milhões. Graças ao exame mais minucioso dos governos e da mídia, empresas enfrentam repercussões severas mesmo nos menores comprometimentos de dados. Os impactos incluem a perda de clientes e receitas, degradação da confiança, danos à marca ou sanções regulamentares.

Sites e aplicativos exigem a resiliência e inteligência de uma rede escalável para combater os ataques mais recentes e mais sofisticados. A proteção contra ameaças não deve degradar o desempenho causado por latências induzidas pela segurança, e os serviços de segurança devem ser fáceis de configurar de forma a eliminar erros de configurações, que introduzem novas vulnerabilidades.

Cadastre-se Entre em contato com vendas
Ver no painel

Procurando soluções de nível empresarial? Entre em contato com vendas

cloudflare security illustration
icon integrations mint

Inteligência da rede compartilhada

A cada novo ativo da Internet, a rede da Cloudflare fica mais inteligente. O banco de dados de reputação de IPs da Cloudflare identifica e bloqueia ameaças novas e em evolução em todos os 25 milhões de ativos da Internet na rede.

icon ddos mint

Defesa de segurança em camadas

Reduz o risco de comprometimento de dados com a defesa de segurança em camadas contra vários vetores de ataque, usando DNSSEC, criptografia de SSL/TLS, Web Application Firewall (WAF) e Rate Limiting.

icon real time traffic mint

Sem dilemas de desempenho

Elimina dilemas de desempenho relacionados à segurança com a integração de serviços de desempenho da Cloudflare incluídos, entre eles: CDN, Smart Routing, otimizações de sites e os mais recentes padrões da Web.

Tipos comuns de violações de dados e prevenção

Diagrama de falsificação de DNS

Falsificação de DNS

Um registro DNS comprometido, ou “cache envenenado”, pode retornar uma resposta mal-intencionada do servidor DNS e enviar um visitante inocente ao site de um invasor. Isso permite que invasores roubem credenciais do usuário e tomem posse de contas legítimas.

Solução da Cloudflare

O DNSSEC verifica os registros DNS usando assinaturas criptográficas. Ao verificar a assinatura associada a um registro, os resolvedores de DNS podem verificar se as informações solicitadas são provenientes de seu servidor de nome autoritativo, e não de um ataque man-in-the-middle.

Diagrama de falsificação de DNS

Interceptação de dados em trânsito

Os invasores podem interceptar ou “bisbilhotar” sessões de clientes não criptografadas para roubar dados confidenciais, inclusive credenciais como senhas ou números de cartão de crédito.

Solução da Cloudflare

Criptografia rápida de SSL/TLS na borda da rede da Cloudflare, gerenciamento automatizado de certificados e suporte aos mais recentes padrões de segurança permitem a transmissão segura de dados confidenciais de clientes sem o medo de exposição.

Diagrama de falsificação de DNS

Tentativas de login por força bruta

Invasores podem promover “ataques de dicionário”, automatizando logins com credenciais despejadas a fim de acessar uma página protegida com login usando “força bruta”.

Solução da Cloudflare

A Cloudflare oferece controle granular através de Rate Limiting, para descobrir e bloquear ataques difíceis de detectar na borda da rede, definido por regras personalizadas que definem limiares de solicitações, períodos de tempo limite e códigos de resposta.

Diagrama de falsificação de DNS

Usos de cargas mal-intencionadas

Invasores podem aproveitar vulnerabilidades de aplicativos através de cargas mal-intencionadas. As formas mais comuns são: SQL injections, script entre sites e inclusões de arquivos remotos. Cada forma pode expor dados sensíveis ao executar códigos maliciosos em aplicativos.

Solução da Cloudflare

Filtrar automaticamente o tráfego ilegítimo direcionado à camada de aplicação através de conjuntos de regras do Web application firewall (WAF), inclusive solicitações de HTTP baseadas em GET e POST. Ativar conjuntos de regras pré-desenvolvidas, como OWASP Top 10 e regras específicas para aplicativos da Cloudflare. Criar conjuntos de regras para especificar tipos de tráfego a serem bloqueados, desafiados ou permitidos.

"Como corretores de seguros, precisamos provar que tomamos as precauções adequadas para prevenir o acesso não autorizado aos nossos dados. Quando permitimos que a Cloudflare fosse a única usuária da nossa nuvem privada, eliminamos todas as classes de vetores de ameaça, e provar a nossa segurança ficou muito mais simples."
MARTIN BAILEY
CTO, presidente e cofundador

Mitigar ataques de DDoS

block malicious bot abuse diagram

Proteja seus ativos da internet de tráfego mal-intencionado direcionado às camadas de aplicação e de rede, para manter a disponibilidade e o desempenho e, ao mesmo tempo, controlar os custos operacionais.

Saiba mais

Bloquear abuso de bot malicioso

block malicious bot abuse diagram

Bloqueie bots abusivos para que não danifiquem ativos da internet por meio de content scraping, pagamentos fraudulentos e invasão de contas.

Saiba mais

Contamos com a confiança de

Mais de 25 milhões de ativos da internet

Leia alguns dos nossos estudos de caso!
trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Funcionalidades da Cloudflare

Os serviços de desempenho e segurança da Cloudflare trabalham em conjunto para reduzir a latência de sites, aplicativos móveis e APIs de ponta a ponta e, ao mesmo tempo, proteger contra ataques de DDoS, bots abusivos e violações de dados.

Desempenho

Os serviços de desempenho da Cloudflare melhoram as conversões, reduzem o abandono e melhoram a experiência do visitante acelerando o desempenho de dispositivos móveis e da Web e, ao mesmo tempo, mantêm aplicativos disponíveis.

  • rede de distribuição de conteúdo

    Rede de distribuição de conteúdo (CDN)

    Com 200 cidades em 100 países, a CDN Anycast da Cloudflare armazena o conteúdo estático em cache na borda, reduzindo a latência ao apresentar recursos o mais perto possível dos visitantes em termos geográficos.
    Saiba mais
  • Website Optimization

    Otimizações de sites

    A Cloudflare inclui um pacote de otimizações da Web para aprimorar o desempenho de ativos de Internet. As otimizações incluem os mais recentes padrões Web, como HTTP/2 e TLS 1.3, bem como aprimoramentos exclusivos para imagens e visitantes em dispositivos móveis.
    Saiba mais
  • dns

    DNS

    A Cloudflare é o provedor de DNS com o gerenciamento mais rápido do mundo. A Cloudflare tem várias maneiras de atingir o desempenho máximo dos recursos on-line.
    Saiba mais
  • Balanceamento de carga

    Balanceamento de carga

    O balanceamento de carga da Cloudflare oferece balanceamento de carga, geodirecionamento, monitoramento e failover para ambientes de nuvem única, híbrida ou multinuvem, aprimorando o desempenho e a disponibilidade.
    Saiba mais
  • Argo Smart Routing

    Argo Smart Routing

    Em média, o Argo Smart Routing melhora em 30% o desempenho de ativos de Internet ao usar a rede privada da Cloudflare para direcionar visitantes aos caminhos menos congestionados e mais confiáveis.
    Saiba mais
  • Railgun

    Railgun™

    O Railgun comprime objetos da Web anteriormente inacessíveis, empregando técnicas semelhantes às usadas na compressão de vídeo de alta qualidade. Isso pode resultar em mais aumento de desempenho.
    Saiba mais
  • Cloudflare Stream

    Stream

    O Cloudflare Stream torna fácil e economicamente acessível o stream de vídeo de alta qualidade em escala.
    Saiba mais
  • Cloudflare Workers

    Workers

    O Cloudflare Workers permite que os desenvolvedores executem o arquivo JavaScript do Service Workers na rede de nuvem global da Cloudflare em 200 cidades.
    Saiba mais
  • Mobile SDK

    Mobile SDK

    O Cloudflare Mobile SDK oferece visibilidade para o desempenho de aplicativos e tempos de carga em qualquer rede de operadora global.
    Saiba mais

Segurança

Os serviços de segurança da Cloudflare reduzem o risco de perda de clientes, declínio de receita e degradação da marca, protegendo contra ataques de DDoS, bots abusivos e violações de dados.

  • Rede Anycast

    Rede anycast

    Com 200 cidades em 100 países e capacidade de 42 Tbps, a rede Anycast da Cloudflare absorve o tráfego do ataque distribuído, dispersando-o geograficamente e, ao mesmo tempo, mantendo os ativos de Internet disponíveis e eficazes.
    Saiba mais
  • dnssec

    DNSSEC

    O DNSSEC é um identificador de chamadas da internet impossível de se enganar com falsificações. Garante que o tráfego web de uma aplicação seja roteado com segurança para os servidores corretos de modo que os visitantes de um site não sejam interceptados por um invasor oculto perpetrando um ataque “on-path”.
    Saiba mais
  • Web Application Firewall (WAF)

    Web Application Firewall (WAF)

    O Web application firewall (WAF) de nível empresarial da Cloudflare detecta e bloqueia vulnerabilidades comuns da camada de aplicação na borda da rede usando o OWASP Top 10, conjuntos de regras personalizadas e específicas de aplicativos.
    Saiba mais
  • ratelimiting

    Limitação de taxa

    O Rate Limiting protege recursos críticos oferecendo controle otimizado para bloquear ou qualificar visitantes com taxas de solicitação suspeitas.
    Saiba mais
  • SSL/TLS

    SSL/TLS

    A criptografia de Segurança da Camada de Transporte (TLS) permite conexões em HTTPS entre os visitantes e os servidores de origem, impedindo ataques on-path, espionagem de pacotes, exibição de alertas de confiança do navegador web e muito mais.
    Saiba mais
  • Secure Registrar

    Secure Registrar

    A Cloudflare é um registrar certificado ICANN que protege organizações contra sequestro de domínio com verificação de alta velocidade on-line e off-line de alterações em contas de registro.
    Saiba mais
  • Orbit

    Orbit

    O Cloudflare Orbit soluciona problemas relacionados à segurança para a Internet das Coisas no nível da rede.
    Saiba mais
  • Argo Tunnel

    Argo Tunnel

    A Cloudflare cria um túnel criptografado entre seu data center mais próximo e o servidor de origem de uma aplicação sem abrir uma porta de entrada pública.
    Saiba mais
  • Cloudflare Access

    Access

    Protege, autentica e monitora o acesso de usuários a qualquer domínio, aplicativo ou caminho na Cloudflare.
    Saiba mais
  • Cloudflare Spectrum

    Spectrum

    O Spectrum protege aplicações e portas TCP contra ataques volumétricos de DDoS e furto de dados, desviando com proxy o tráfego não oriundo da Web por meio da rede anycast da Cloudflare.
    Saiba mais

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.