防止数据泄露

保护应用程序,避免因受到攻击导致敏感的客户数据泄露

数据遭受入侵可能导致敏感的客户信息,如信用卡、密码和其他个人身份识别信息 (PII),从应用程序的数据存储中泄漏。 在尝试入侵客户数据时,攻击者经常使用多种攻击媒介,如 DNS 欺骗、窥探传输中的数据、暴力登录尝试或恶意有效负载漏洞利用。

2017 年,全球数据泄露的平均成本(每笔数据丢失或被盗记录)为 141 美元,而美国数据泄露的平均总成本为 362 万美元。 由于政府与媒体的审查标准越来越高,公司即使面对最少量数据外泄的情况也会面临严重后果。 业务影响包括客户和收入损失、信任度下降、品牌受损或监管处罚。

网站和应用程序需要具有弹性和智能的可扩展网络,以抵御最复杂和最新的攻击。 对威胁的防范不应因安全服务导致延迟而降低性能,并且安全服务必须易于配置,以消除错误配置,避免造成新的漏洞。

在仪表板中查看

寻找企业级解决方案? 联系销售

cloudflare security illustration
icon integrations mint

共享网络智能

每增加一个新的互联网资产,Cloudflare 的网络就变得更加智能。Cloudflare 的 IP 信誉数据库可为网络上大约 2500 万个互联网资产识别并阻止新威胁和不断变化的威胁。

icon ddos mint

分层安全防御

通过使用 DNSSEC、SSL/TLS 加密、Web 应用程序防火墙(WAF)和速率限制,对多个攻击媒介进行分层安全防御,降低数据泄露风险。

icon real time traffic mint

无性能权衡

通过与 Cloudflare 的性能服务(包括 CDN、智能路由、网站优化和最新的 Web 标准)集成,消除与安全相关的性能权衡。

常见的数据泄露类型和预防

DNS 欺骗图

DNS 欺骗

受损的 DNS 记录或“中毒的缓存”可以从 DNS 服务器返回恶意回答,将不知情的访问者发送到攻击者的网站。 这使攻击者能够窃取用户凭据并获得合法帐户的所有权。

Cloudflare 解决方案

DNSSEC 使用加密签名验证 DNS 记录。通过检查与记录关联的签名,DNS 解析器可以验证请求的信息来自其认证的域名服务器,而不是路径攻击者。

DNS 欺骗图

窥探传输中的数据

攻击者可能会拦截或“窥探”未加密的客户会话以盗取客户敏感数据,包括密码或信用卡号等凭据。

Cloudflare 解决方案

通过在 Cloudflare 网络边缘使用 SSL / TLS 快速加密、自动化证书管理以及支持最新的安全标准,可以安全传输敏感的客户数据,而不必担心暴露。

DNS 欺骗图

暴力登录尝试

攻击者通过随意丢弃的凭据自动登录,以暴力方式攻破受登录保护的页面,从而发动“字典攻击”。

Cloudflare 解决方案

Cloudflare 通过 Rate Limiting 提供精细控制,以检测和阻止网络边缘难以检测的攻击,这些攻击由设置请求阈值、超时时间和响应代码的自定义规则所定义。

DNS 欺骗图

恶意有效负载漏洞利用

攻击者可以通过恶意有效负载利用应用程序漏洞。 最常见的形式包括 SQL 注入、跨站脚本攻击和远程文件包含。 每种方式都可以通过在应用程序上运行恶意代码来暴露敏感数据。

Cloudflare 解决方案

通过 Web 应用程序防火墙(WAF)规则集自动过滤掉针对应用层的非法流量,包括基于 GET 和 POST 的 HTTP 请求。启用预构建的规则集,例如 OWASP Top 10 和 Cloudlare 应用程序特定规则集。构建规则集以指定要阻止、质询或放行的流量类型。

“作为保险经纪人,我们必须证明我们采取了足够的预防措施,以防止未经授权者访问我们的数据。 通过允许 Cloudflare 作为我们私有云的单一用户,我们已经消除了所有类别的入侵载体,并且更轻松地证明我们的安全性。”
MARTIN BAILEY
首席技术官、总裁兼联合创始人

缓解 DDoS 攻击

阻止恶意机器人滥用图

保护 Internet 资产免受针对网络和应用程序层的恶意流量的影响,以维持可用性和性能,同时控制运营成本。

阻止恶意机器人滥用

阻止恶意机器人滥用图阻止滥用性机器人通过内容抓取、欺诈性结账和账户接管的方式破坏 Internet 资产。

Trusted by approximately 25 million Internet properties

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Cloudflare 功能

Cloudflare 的性能和安全服务协同工作,以减少网站、移动应用程序和端到端 API 的延迟,同时防御 DDoS 攻击、机器人滥用和数据泄露。

性能

Cloudflare 性能服务可加速 Web 和移动性能,同时保持应用程序可用,从而提高转化率,减少客户流失并改善访问者体验。

  • 内容交付网络

    内容交付网络 (CDN)

    Cloudflare 的 Anycast CDN 在 100 个国家/地区覆盖 200 个城市,可在边缘缓存静态内容,然后从尽可能接近访问者的地理位置提供资产,从而减少延迟。
  • 网站优化

    网站优化

    Cloudflare 包括一整套 Web 优化方式,用于提升 Internet 资产的性能。 这些优化方式包括最新的 Web 标准,如 HTTP/2 和 TLS 1.3,以及适用于图像和移动设备访问者的专有增强功能。
  • dns

    DNS

    Cloudflare 是全球速度最快的托管 DNS 提供商。 Cloudflare 有多种途径可以帮助在线资产实现最大性能。
  • 负载均衡

    负载均衡

    Cloudflare 负载均衡为单一云、混合云和多云环境提供负载均衡、地理转向、监控和故障转移,从而提高性能和可用性。
  • Argo 智能路由

    Argo Smart Routing

    Argo Smart Routing 通过 Cloudflare 专用网络上最不拥挤和最可靠的路径路由访问者,将互联网资产的性能平均提升 30%。
  • Railgun

    Railgun™

    Railgun 利用类似于高质量视频压缩的技术,压缩以前无法访问的 Web 对象。 这会带来额外的性能提升。
  • Cloudflare Stream

    Stream

    Cloudflare Stream 让高质量视频串流变得规模化、简单且经济实惠。
  • Cloudflare Workers

    Workers

    Cloudflare Workers 让开发人员能够在 Cloudflare 在全球 200 个城市的云网络中运行 JavaScript Service Workers。

安全

Cloudflare 安全服务通过防御 DDoS 攻击、机器人滥用和数据泄露来降低客户流失、收入下降和品牌退化的风险。

  • 任播网络

    Anycast Network

    凭借覆盖 100 个国家/地区的 200 个城市和 51 Tbps 的容量,Cloudflare 的 Anycast network 通过在地理位置上分散分布式攻击流量将其吸收,同时保持互联网资产的可用性和性能。
  • DNSSEC

    DNSSEC

    DNSSEC 是 Internet 上不可假冒的呼叫者 ID。其确保 Web 应用程序的流量安全地路由到正确的服务器,这样站点访问者就不会遭到隐藏的“路径”攻击者拦截。
  • Web 应用程序防火墙(WAF)

    Web Application Firewall (WAF)

    Cloudflare 的企业级 Web 应用程序防火墙(WAF)利用 OWASP 十大漏洞、特定于应用程序的和自定义的规则集,检测并阻止网络边缘的常见应用程序层漏洞。
  • ratelimiting

    Rate Limiting

    Rate Limiting 通过提供精确控制来阻止或限定具有可疑请求率的访问者,从而保护关键资源。
  • SSL/TLS

    SSL / TLS

    传输层安全 (TLS) 加密支持访问者和原始服务器之间的 HTTPS 连接,防止路径攻击、数据包嗅探、Web 浏览器信任警告的显示等。
  • Secure Registrar

    Secure Registrar

    Cloudflare 是经 ICANN 认可的注册商,通过针对注册商帐户的任何更改进行高触感、在线和离线验证,保护组织免遭域名劫持。
  • Orbit

    Orbit

    Cloudflare Orbit 在网络级别解决了物联网设备的安全相关问题。
  • Argo Tunnel

    Argo Tunnel

    Cloudflare 在其最近的数据中心和应用程序的原始服务器之间创建加密隧道,而无需打开公共入站端口。
  • Cloudflare Access

    Access

    保障、验证和监控用户对 Cloudflare 上任何域名、应用程序或路径的访问。
  • Cloudflare Spectrum

    Spectrum

    Spectrum 通过 Cloudflare 的任播网络代理非网络流量,保护 TCP 应用程序和端口免受容量 DDoS 攻击和数据窃取。