Security Week 2022

周二3 月 22 日 12:00 PM PDT

Molly Cinnamon 与 Derek Chamorro

周二3 月 22 日 3:00 PM PT

Jacqueline Keith, Rebecca Rogers, Matt Gallagher, Madeline Gregory 与 Ling Wu

周二3 月 22 日 6:30 AM PDT

Michael Tremante 与 David Belson

欢迎来到我们本年度首个创新周：Security Week！本文中，我们将回顾 Cloudflare 安全产品的历史，并介绍我们计划进行的发布。

Cloudflare 宣布，在 Cloudflare 对 Area 1 Security 的收购完成后，Cloudflare 计划向 Cloudflare 客户提供企业级电子邮件安全工具。电子邮件仍然是各种规模的组织面临的最大安全威胁之一，但是传统的电子邮件安全解决方案往往成本高昂且过于复杂，企业难以实施。

在对 Area 1 的收购完成后，我们计划将他们的电子邮件安全技术提供给所有付费自助计划用户，无附加收费

我们从攻击中收集的数据用于训练我们的机器学习模型，改善我们网络和应用程序安全产品的有效性，但这些数据一直没有提供直接查询。这一周，我们将改变这种状况

隆重推出备份证书，在遭遇重大破坏或相关问题的情况下，为使用 Cloudflare 平台的任何用户提高我们服务的可靠性

我们很高兴地宣布，Cloudflare 客户现能将其日志直接推送到 QRadar。这种直接集成为 Cloudflare 和 QRadar SIEM 客户节省成本并提供更快的日志交付。

在 New Relic One 中关联您全部堆栈的 Cloudflare 日志，为保持服务安全、可靠提供一个强大的监测和故障排除手段。我们很高兴能与 New Relic 合作创造一个直接集成来提供这种可见性。

Cloudflare 的产品管理团队将为您详细介绍安全周期间的今天发布的产品。

Dina Kozlov 与 Patrick Donahue 发布 Security Week 公告

隆重推出全新的 Cloudflare web 应用防火墙，附带免费提供给所有 Cloudflare 用户的托管规则集。

安全形势瞬息万变。诚邀用户帮助我们塑造一个全新的 WAF 体验，让我们能够推进 WAF 的发展以满足用户的需求和用例。

今天，我们隆重推出面向 SaaS 提供商的新工具，帮助他们增强其客户的应用程序安全性

今天，我们隆重推出托管规则集（例如 OWASP 和 Cloudflare 托管规则集）的增强功能，提供一个新工具，旨在无需人工干预的情况下识别绕过和恶意负载，以防其造成破坏。

如果的网站上启用了 Cloudflare Zaraz，那么可以毫不犹豫地启用 CSP，因为 CSP 和 Cloudflare Zaraz 之间并无有害冲突。

Michael Tremante 与 Zhiyuan Zheng

Michael Tremante, Nicholas Robert 与 Vikram Grover

Dina Kozlov 与 Daniele Molteni

Cloudflare 隆重推出 Cloudflare API Gateway，为企业提供一种简单、快速、有效的方式来保护和管控所有的 API （应用程序编程接口）。组织比以往更多地使用 API，但传统解决方案往往成本高昂、过于复杂且运行缓慢，很多组织难以确保流量的安全。

今天我们隆重推出 Cloudflare API Gateway。我们将以极小比例的成本完全替代您的现有网关

Advance Rate Limiting （高级速率限制）允许基于 HTTP 请求几乎任何特性来对计数请求，无论其来源 IP 是什么

我们的客户可选择将任何经过验证的机器人放到允许列表中。不幸的是，新机器人出现太快，我们无法及时一一验证。为此，我们隆重推出一个决方案：Friendly Bots（友好机器人）

Envoy Media 如何使用机器人评分和机器学习来改善业务成果

Michael Tremante 与 Ben Solomon

Daniele Molteni 与 Richard Boulton

Ben Solomon 与 Daniel Gould

周三3 月 16 日 11:30 AM PT

Cloudflare 和 CrowdStrike 扩大合作关系，将集成 Zero Trust 安全带到设备、应用程序和网络

隆重宣布与 CrowdStrike 的多项新集成。这些集成将 Cloudflare 庞大的网络和 Zero Trust 套件与 CrowdStrike 的端点检测和响应（EDR）及事件补救产品的力量结合在一起

今天，我们欣然宣布，无客户端 web 隔离现已普遍可用

Cloudflare 如何发展我们的机器学习模型来识别移动应用中的自动流量。

今天，通过提供受 Magic Transit 保护、Cloudflare 代管的 IP 空间，我们将 Magic Transit 的可用性扩展到拥有较小网络的客户

今天，我们欣然宣布 Cloudflare 全球网络的按需包捕获现已普遍可用

今天，我们很高兴地宣布，Cloudflare 和 Aruba 正在携手开发一个解决方案，它将使 Aruba 客户能使用 Cloudflare 的全球网络来连接 EdgeConnect SD-WAN，以利用 Cloudflare One 进一步加强其企业流量的安全

Michael Tremante, Simon Wijckmans, Maitane Zotes Resines 与 Oliver Cookman

周四，3 月 17 日 12:30 PM PDT

Annika Garbers Ameet Naik

周四，3 月 17 日 2:00 PM PDT

Annika Garbers Nadin El-Yabroudi

目前，我们正在使带外 CASB 产品成为 Zero Trust 平台无缝的一部分。

今天我们隆重宣布，在任何与 Magic IP 层隧道连接的网络上安装轻量级漫游代理（WARP）后，就能路由来自用户设备的流量。

作为一家公司，我们不断自问，可以做什么来为客户提供更多价值，包括与合作伙伴之间的集成解决方案。

我们将 SSH 命令日志纳入 Cloudflare Zero Trust，目的是在网络层提供 SSH 可见性，而依赖于每台机器上的软件。

今天开始，您可以构建 Zero Trust 规则来要求定期验证以控制网络访问

Michael Tremante, Andre Bluehs 与 Gabriel Gabor

Corey Mahan

Kenny Johnson

Annika Garbers 与 Kenny Johnson

成为所有网络活动的单一控制面板始终是 Cloudflare 的目标之一。今天，我们要概述 Cloudflare 可观察性的未来愿景。

Cloudflare 致力于通过一流的解决方案来加强我们的安全态势。因此，一如其他 Cloudflare 客户，我们常常求助于自己的产品。

自创立以来，Cloudflare 一直致力于保护全球客户。我们的服务保护客户的流量和数据，也保护我们自己的流量和数据，并持续改善和扩展这些服务，以应对不断改变的互联网威胁环境。

Cloudflare 允许将用户访问限定到域的集合，使企业客户更容易管理团队对 Cloudflare 的访问。

我们自问：我们是否能使用自己的产品来保护物联网设备，即使它们处于与生产系统相同的网络上？使用 Cloudflare One，答案是肯定的。

我们的网络处理 3200 万个 HTTP 请求，我们将在本文中分享从中获得的一些洞察

Tanushree Sharma, Natasha Wissmann, Michael Tremante 与 Ashcon Partovi

David Tuber 与 Alex Kuck

Jacqueline Keith 与 Molly Cinnamon, Evan Johnson