欢迎光临 2021 年度安全周

博客

欢迎光临 2021 年度安全周

请阅读 Matthew Prince 的博客,了解我们举办安全周的初衷,以及对本周宣布内容的预告。

了解更多

2021 年 3 月 22 日,星期一

链接

新闻稿:Cloudflare 重新设计企业网络,加快、简化并保护企业的互联网连接

引入 Magic WAN,替代传统企业网络,它安全、灵活、更快,而且价格仅为后者的一小部分

了解更多
博客

安全网络连接即服务

了解 Magic WAN 和 Magic Firewall 如何协同工作,在边缘对来自公司网络内部任何实体的流量执行网络防火墙策略。

了解更多
博客

宣布 Cloudflare One 网络入口合作伙伴

今天,我们欣然宣布 Cloudflare One 的最新网络入口合作伙伴关系。

了解更多
Cloudflare TV

安全周产品讨论:Magic WAN & Magic Firewall

通过 Cloudflare 博客详细了解 Magic WAN 和 Magic Firewall。

参与者:Patrick Donahue,Annika Garbers,Achiel van der Mandele,Evan Johnson

观看视频

2021 年 3 月 23 日,星期二

博客

适合所有规模团队的浏览器隔离(Browser Isolation)

对于任何规模的团队而言,通过远程浏览器隔离,保护端点免受源于浏览器的 zero-day 攻击和恶意软件侵害现已易如反掌。

了解更多
博客

宣布 Cloudflare Gateway 防病毒功能

今天,我们宣布从 Cloudflare 边缘提供对恶意软件检测和预防的直接支持,为 Gateway 用户提供对抗安全威胁的另一道防线。

了解更多
博客

Cloudflare One 的新设备安全合作关系

Cloudflare 与设备安全合作伙伴 CrowdStrike、SentinelOne 和 VMware Carbon Black 进行了新的集成,以进一步保障团队对企业应用程序的访问安全。

了解更多
博客

剖析一次针对性勒索软件攻击

想象一下,您最关键的系统突然停止运行,导致您的全部业务戛然而止。然后有人跟您说,交付赎金才能使您的系统恢复运行。

了解更多
Cloudflare TV

安全周炉边谈话:Geoff Huston 与 Richard Leaning

在本 Cloudflare TV 安全周节目中,Richard Leaning 将主持与 APNIC 首席科学家 Geoff Huston 进行的炉边谈话。

参与者:Richard Leaning,Geoff Huston

观看视频
Cloudflare TV

安全周产品讨论:浏览器隔离和网关恶意软件扫描

参与者:Patrick Donahue,Tim Obezuk,Malavika Tadeusz,James Espinosa,Sam Rhea

观看视频

2021 年 3 月 24 日,星期三

博客

隆重推出 Cloudflare 数据丢失防护 (DLP)

今天,我们欣然宣布,您的团队可使用 Cloudflare 网络来建立对贵组织数据的零信任控制——不管这些数据位于何处和如何移动。

了解更多
博客

保护您的 API 以防滥用和数据泄露

API Shield 增添了新功能:模式验证(已普遍可用),受管理 IP 列表,管理证书的更多控制,数据丢失防护 (DLP)。

了解更多
博客

使用 Cloudflare 的数据丢失预防

疫情大流行迫使以远程工作为主的企业采用基于云的 SaaS 提供商。Cloudflare One 结合 API Shield 成为一套全面的解决方案,为缓解 DLP 风险的统一方法提供单一管理点。

了解更多
Cloudflare TV

安全周产品讨论:数据丢失防护

Cloudflare 的产品管理团队将为您详细介绍 Security Week 期间今天发布的产品。

  • 宣布 Cloudflare 的数据丢失防护平台
  • 使用 Cloudflare 的数据丢失防护功能
  • 保护 API 以防滥用和数据泄露

主持:Patrick Donahue、Sam Rhea、Daniele Molteni、Misha Yalavarthy

观看视频
Cloudflare TV

安全周炉边谈话:Brian Rutledge 与 Vijay Chauhan

在本 Cloudflare TV 安全周节目中,Vijay Chauhan 将主持与 Temenos 安全主管 Brian Rutledge 进行的炉边谈话。

参与者:Vijay Chauhan,Brian Rutledge

观看视频

2021 年 3 月 25 日,星期四

博客

Page Shield:保护浏览器中的用户数据

今天,我们欣然宣布 Page Shield,这是一个客户端安全产品,供客户用于检测最终用户浏览器中的攻击。

了解更多
博客

路由泄漏检测(Route Leak Detection)

今天,我们欣然宣布路由泄漏检测(Route Leak Detection),这是一种新的网络报警功能,在客户某个记录到 Cloudflare 的前缀被泄漏时,就会通知客户。

了解更多
Cloudflare TV

安全周产品讨论:L3 到 L7 的客户侧保护

Cloudflare 的产品管理团队将为您详细介绍 Security Week 期间今天发布的产品。

  • Page Shield:保护浏览器中的用户数据
  • 使用路由泄漏检测保护 Cloudflare 客户免受 BGP 不安全性的影响

主持:Patrick Donahue、Justin Zhou、David Tuber、 Andres Marisca

观看视频
Cloudflare TV

安全周炉边谈话:Marco Boniardi 与 Vijay Chauhan

在本 Cloudflare TV 安全周节目中,Vijay Chauhan 将主持与 LastMinute Group 安全工程主管 Marco Boniardi 的炉边谈话。

参与者:Vijay Chauhan,Marco Boniardi

观看视频
Cloudflare TV

安全周炉边谈话:Ken Breeman 与 Vijay Chauhan

在本 Cloudflare TV 安全周节目中,Vijay Chauhan 将主持与 HubSpot 技术主管 Ken Breeman 的炉边谈话。

参与者:Vijay Chauha,Ken Breeman

观看视频

2021 年 3 月 26日,星期五

博客

宣布 API Abuse Detection(API 滥用检测)

今天,我们推出对 API 滥用检测的提前使用。该技术将通过无监督学习来识别和保护 API 端点的安全。

了解更多
博客

缓解针对 Cloudflare 的自动程序攻击

“自动程序”(bot)在互联网上是一个相当热门的名词。我最早的“自动程序”体验是在 IRC 上,当时自动程序非常有用,可确保您最喜欢的频道不会被恶意用户抢占,并让您玩有趣的小游戏。

了解更多
博客

超级自动程序攻击模式

从即刻起,任何拥有 Pro 或 Business 计划网站的 Cloudflare 用户都可以对机器人采取新的措施。我们在仪表板中新增了高级功能,并对分析功能进行了一些令人振奋的更新。

了解更多
Cloudflare TV

黑客时间

本周嘉宾为 Aurora 的 AWS 安全主管 Scott Piper。过去三年半里,Scott Piper 一直经营 AWS 安全咨询业务,直到最近开始在自动驾驶汽车公司 Aurora 工作,领导 AWS 安全工作。

参与者:Evan Johnson,Scott Piper

观看视频
Cloudflare TV

安全周产品讨论:自动化滥用缓解

Cloudflare 的产品管理团队将为您详细介绍安全周期间的今天发布的产品。

  • 隆重推出超级自动程序攻击模式
  • 缓解针对 Cloudflare 的自动程序攻击
  • 宣布 API Abuse Detection(API 滥用检测)

参与者:Sergi Isasi,Ben Solomon,Thomas Vissers

观看视频
Cloudflare TV

安全周路边谈话:Arianna Willett 与 Ling Wu

在本 Cloudflare TV 安全周节目中,Ling Wu 将主持与 Okta 安全风险与信任高级总监 Arianna Willett 的炉边谈话。

参与者:Ling Wu,Arianna Willett

观看视频
Cloudflare TV

安全周炉边谈话: Joseph Mente 与 Vijay Chauhan

Joseph Mente, DroneDeploy DevOps & IT 运营工程经理

观看视频
Cloudflare TV

安全周炉边谈话: Michael Coates, Nate Lee 与 Joe Sullivan

Michael Coates, Altitude Networks 共同创始人兼 CEO | Twitter 前首席信息安全官
Nate Lee, TradeShift 首席信息安全官

观看视频

2021 年 3 月 27 日,星期六

博客

Keyless SSL 现已支持所有主流云提供商的 FIPS 140-2 L3 硬件安全模块(HSM)产品

所有主流云提供商硬件安全模块产品中储存的私有加密密钥现可用于保护 Cloudflare 全球边缘的 HTTPS 连接。

了解更多
博客

推出:Advanced Certificate Manager

几年前,我们推出了专用证书(Dedicated Certificates)。今天,我们欣然宣布专用证书已升级并有了全新的名称:Advanced Certificate Manager。Advanced Certificate Manager 提供一种灵活、可定制的方式来管理您在 Cloudflare 上的证书。

了解更多
博客

Heartbleed 漏洞重现

2014年,用于保护互联网上大部分服务器安全的流行加密库 OpenSSL 爆出一个漏洞。这个漏洞允许攻击者滥用一个名为 TLS 心跳的模糊特征来从受影响的服务器上读取内存。

了解更多

2021 年 3 月 29 日,星期一

博客

全新 Cloudflare Web Application Firewall(WAF)

今天我们宣布面向 Cloudflare 所有付费客户的全新 Cloudflare Web 应用程序防火墙。

了解更多
Cloudflare TV

安全周产品讨论——SSL/TLS 产品宣布与私钥处理

Cloudflare 的产品管理团队将为您详细介绍安全周期间的今天发布的产品。产品管理团队将介绍他们为客户解决的问题,今天可提供的产品,以及即将发布的产品。

参与者:Patrick Donahue,Dina Kozlov,Nick Sullivan

观看视频
Cloudflare TV

安全周产品讨论:全新 Cloudflare WAF

Cloudflare 的产品管理团队将为您详细介绍安全周期间的今天发布的产品。产品管理团队将介绍他们为客户解决的问题,今天可提供的产品,以及即将发布的产品。

Patrick Donahue,Michael Tremante,Nafeez Ahamed

观看视频

2021 年 3 月 30 日,星期二

Cloudflare TV

Security Week 产品讨论:帐户接管保护

8:30–9:30am PT

Join Cloudflare's Product Management team to learn more about the products announced today during Security Week. The PMs will talk about the problems they're solving for customers, what's available today, and what's coming soon.

Presented by: Patrick Donahue, Michael Tremante, Julie Sparks, Kenny Johnson

了解更多
博客

构建对受管设备的零信任规则

从今天开始,您的团队可以使用 Cloudflare Access 构建规则,只允许用户从企业管理的设备连接到应用程序。您可以将此要求与 Cloudflare 零信任平台中的任何其他规则组合在一起,包括身份、多因素方法和地理位置。

了解更多
博客

最终用户安全:使用 Cloudflare 帐户盗用防护

最终用户帐户安全性始终是最重要的,但也是一个难题。本文简要介绍所有能助您解决这一难题的 Cloudflare 功能。

了解更多
博客

Inside Cloudflare:预防帐户盗用

过去一周内,Cloudflare 发布了一些产品相关博文,这些产品旨在保护客户免受凭据填充 机器人 攻击,检测凭据遭到泄露的用户,并阻止使用代理服务的用户。但在 Cloudflare 内部,我们是如何防止针对 我们 自身应用程序的帐户盗用呢?

了解更多