Magecart 式攻击是在用户浏览器中执行的一种软件供应链攻击。攻击者破坏很多网站运行的第三方 JavaScript 依赖,以控制向浏览器提供的源代码。在受感染代码执行时,它能窃取最终用户在网站上输入的敏感数据,如信用卡详情。
跟踪 JavaScript 随时间的变化,知道何时出现新的 JavaScript 依赖。调查变化是否正常及符合预期,还是被攻击者置入了新的恶意 JavaScript 文件。
通过将客户端 JavaScript 依赖的域与威胁情报进行比对,立即识别 JavaScript 是否来自已知的恶意 URL。
监测可疑的 JavaScript 依赖活动在现有文件中检测到新的代码行为时提示您查看变化,以确定新代码是无害的更新还是攻击行为。
Cloudflare Page Shield 是我们的高级应用程序安全产品组合的一部分,这些产品能保护应用程序和 API 并使它们高效工作、挫败 DDoS 攻击、击退大规模机器人攻击、检测异常和恶意负载,并监测浏览器供应链攻击。
我们强大的应用程序安全能力与我们其他业界领先的应用程序性能产品集成在一起,全部通过世界连接最紧密的云平台之一交付。
2022 年 “Gartner® WAAP 魔力象限”报告将 Cloudflare 评�为领导者。我们相信,这一认可充分证明我们能够更快地抵御新出现的威胁,提供更紧密的多种安全功能集成,且易于使用和可轻松部署。
防御损害 web 资产的自动程序攻击,提供卓越的用户体验。
阻止应用程序攻击——包括已知技术和零日攻击
使用 API 发现和保护,确保 API 安全并高效工作。