防止客户数据泄漏

保护应用程序,避免因受到攻击导致敏感的客户数据泄露

数据遭受入侵可能导致敏感的客户信息,如信用卡、密码和其他个人身份信息(PII),从应用程序的数据存储中泄漏。在尝试入侵客户数据时,攻击者经常使用多种攻击媒介,如 DNS 欺骗、窥探传输中的数据、暴力登录尝试或恶意有效负载漏洞利用。

2017 年,每笔数据丢失或被盗记录的数据泄露全球成本平均为 141 美元,而美国数据泄露的平均总成本为 362 万美元。由于政府与媒体的审查标准越来越高,公司即使面对最少量数据外泄的情况也会面临严重后果。业务影响包括客户和收入损失,信任度下降,品牌受损或监管处罚。

网站和应用程序需要可扩展网络的弹性和智能来对抗最复杂和最新的攻击。防范威胁不应该降低由安全引起的延迟导致的性能,并且安全服务必须易于配置,以消除可引入新漏洞的错误配置。

共享网络智能

随着每一个新的互联网财产的加入,Cloudflare 的网络变得更加智能。Cloudflare 的 IP 信誉数据库可为网络上的所有 18,000,000 个资产识别并阻止新威胁和不断变化的威胁。

分层安全防御

通过使用 DNSSEC、SSL/TLS 加密、Web 应用程序防火墙(WAF)和速率限制,对多个攻击媒介进行分层安全防御,降低数据泄露风险。

无性能权衡

通过与 Cloudflare 的性能服务(包括 CDN、智能路由、网站优化和最新的 Web 标准)集成,消除与安全相关的性能权衡。

常见的数据泄露类型和预防

DNS spoofing diagram

DNS 欺骗

受损的 DNS 记录或“中毒缓存 ”可以从 DNS 服务器返回恶意回答,将不知情的访问者发送到攻击者的网站。这使攻击者能够窃取用户凭据并获得合法帐户的所有权。

Cloudflare 解决方案

DNSSEC 使用加密签名验证DNS 记录。通过检查与记录关联的签名,DNS 解析器可以验证所请求的信息来自其权威名称服务器而不是中间人攻击者。

Snooping Data diagram

窥探传输中的数据

攻击者可以拦截或“窥探”未加密的客户会话以窃取敏感的客户数据,包括密码或信用卡号等凭据。

Cloudflare 解决方案

通过在 Cloudflare 网络边缘使用 SSL/TLS 快速加密,自动化证书管理以及支持最新的安全标准,可以安全传输敏感的客户数据,而不必担心暴露。

Brute Force Login Attempts diagram

暴力登录尝试

攻击者使用未妥善保存的凭据自动登录,暴力破解受登录保护的页面以进行“字典攻击”。

Cloudflare 解决方案

Cloudflare 提供精细控制,通过 Rate Limiting 检测难以检测的攻击,并将其阻挡在自定义规则所定义的网络边缘。这些规则也设置请求阈值,超时时间和响应代码。

Malicious Payload Exploits diagram

恶意有效负载漏洞利用

攻击者可以通过恶意有效负载利用应用程序漏洞。最常见的形式包括 SQL 注入、跨站点脚本和远程文件包含。每种方式都可以通过在应用程序上运行恶意代码来暴露敏感数据。

Cloudflare 解决方案

通过 Web应用防火墙(WAF)规则集自动过滤掉针对应用层的非法流量,包括基于 GET 和 POST 的 HTTP 请求。启用预构建的规则集,例如 OWASP 十大规则和 Cloudlare 应用程序特定规则。构建规则集以指定要阻止、质询或放行的流量类型。

“作为保险经纪人,我们必须证明我们采取了足够的预防措施,以防止未经授权者访问我们的数据。通过允许 Cloudflare 作为我们私有云的单一用户,我们已经消除了所有类别的入侵载体,并且更轻松地证明我们的安全性。”
MARTIN BAILEY
首席技术官,总裁兼联合创始人
mitigate DDoS attacks diagram

缓解 DDoS 攻击

保护 Internet 应用程序和 API 免受针对网络和应用程序层的恶意流量的影响,以保持可用性和性能,同时控制运营成本。

Block Malicious Bot Abuse diagram

阻止恶意机器人滥用

阻止滥用机器人通过内容抓取、欺诈性结账和账户接管破坏互联网资产。

信任者

超过 18,000,000 个互联网应用程序和 API 信任我们

crunchbase
ao com
zendesk
mapbox
log me in
digital ocean
okcupid
montecito
discord
library of congress
udacity
marketo

Cloudflare 功能

Cloudflare 的性能和安全服务协同工作,以减少网站、移动应用程序和端到端 API 的延迟,同时防御 DDoS 攻击、滥用机器人和数据泄露。

性能

Cloudflare 性能服务加速 Web 和移动性能,同时保持应用程序可用,从而提高转换率、减少客户流失并改善访客体验。

  • 内容交付网络(CDN)

    借助遍布 80 个国家/地区的 180 个数据中心,Cloudflare 的 Anycast CDN 在边缘缓存静态内容,然后从尽可能接近访问者的地理位置提供资产,从而减少延迟。
  • 网站优化

    Cloudflare 包含一套 Web 优化功能,可以提高 Internet 资产的性能。优化包括最新的 Web 标准,如 HTTP/2 和 TLS1.3,以及针对图像和移动设备访问者的专有增强功能。
  • DNS

    Cloudflare 是全球最快的托管 DNS 提供商,可路由 38% 以上的全球 DNS 流量。Cloudflare 有多种方法可以实现在线资产的最高性能。
  • 负载平衡

    Cloudflare 负载平衡为单一云、混合云和多云环境提供负载平衡、地理导向、监控和故障转移,从而提高性能和可用性。
  • Argo Smart Routing

    Argo Smart Routing 通过 Cloudflare 专用网络中最不拥挤和最可靠的路径路由访问者,将互联网资产性能平均提高了 35%。
  • Railgun

    Railgun 利用类似于压缩高质量视频时使用的技术,将以前不可缓存的 Web 对象压缩高达 99.6%。这导致平均 200% 的额外性能提高。
  • Stream

    Cloudflare Stream 通过处理数据存储、媒体编码、内容嵌入和播放、区域传送和分析,使串流视频变得简单。
  • Workers

    Cloudflare Workers 可让开发人员在 Cloudflare 的全球 180 个数据中心中执行 JavaScript Service Workers。
  • Mobile SDK

    Cloudflare 的 Mobile SDK 提供了对任何全球运营商网络中的应用程序性能和加载时间的可视性。

安全

Cloudflare 安全服务防御 DDoS攻击、滥用机器人和数据泄露,从而降低客户流失,收入下降和品牌退化的风险。

  • 任播网络

    凭借散布于 80 个国家/地区的 180 数据中心和 30 Tbps 的容量,Cloudflare 的任播网络通过在地理上分散分布式攻击流量来将其吸收,同时保持互联网资产的可用性和性能。
  • DNSSEC

    DNSSEC 是 Internet 的不可假冒的呼叫者 ID。它保证 Web 应用程序的流量安全地路由到正确的服务器,这样站点的访问者就不会被隐藏的“中间人”攻击者拦截。
  • Web 应用程序防火墙(WAF)

    Cloudflare 的企业级 Web 应用程序防火墙( WAF)利用 OWASP 十大漏洞、应用程序特定和自定义规则集,在网络边缘检测并阻止常见应用程序层漏洞。
  • Rate Limiting

    Rate Limiting 提供细粒度控制来阻止或限定具有可疑请求率的访问者,从而保护关键资源。
  • SSL/TLS

    传输安全层(TLS)加密支持访问者和原始服务器之间的 HTTPS 连接,防止中间人攻击、数据包嗅探、Web 浏览器信任警告的显示等。
  • 安全注册商

    Cloudflare 是 ICANN 认可的注册商,针对注册商帐户的任何更改进行高触摸、在线和离线验证,保护组织免受域名劫持。
  • Orbit

    Cloudflare Orbit 解决了网络级物联网设备的安全相关问题。
  • Argo Tunnel

    Cloudflare 在其最近的数据中心和应用程序的原始服务器之间创建加密隧道,而无需打开公共入站端口。
  • Access

    在 Cloudflare 上保护、验证及监视用户对任何网域、应用程序或路径的访问。
  • Spectrum

    Spectrum 通过 Cloudflare 的任播网络代理非网络流量,保护 TCP 应用和端口免受容量耗尽 DDoS 攻击和数据窃取。