挑戰

日益升高的網際網路安全性壓力

由於更多公共 API、系統轉移到雲端,以及日益增加的第三方整合,形成更大的受攻擊面區域。

更強大,也更精密的攻擊者

造成政府與媒體對資料、隱私權和網際網路安全性的嚴密關切

網站和應用程式需要一個有成長性的網路的彈性與知識情報來對抗最大與最新的攻擊。重要之處在於確保安全性的效能不能被犧牲,而且該系統必須具有簡便的設定與設置,以避免設置錯誤而導致安全性的漏洞。

使用案例

Cloudflare 安全性

減輕 DDoS 攻擊

保護應用程式、網站和 API 抵禦針對網路和應用程式層的惡意流量,以維持可用性和效能並控制作業成本。

了解更多

防止客户資料洩漏

防止攻擊者取得敏感的客戶資料,例如使用者認證、信用卡資訊和其他個人識別資訊。

了解更多

阻止惡意的傀儡程式濫用

阻擋被濫用來透過內容瓢竊、詐騙性結帳和帳戶盜用等手段破壞網際網路資產的傀儡程式。

了解更多

優點

Cloudflare 安全性

可調整規模

Cloudflare 155 資料中心 與 Anycast 網路具有 20 Tbps 的容量,足以抵禦比有紀錄以來最大 DDoS 攻擊更大 15x 的體積攻擊。Cloudflare 每天觀察超過 300B 的要求 (這是全世界 HTTP 網際網路流量的 10%),並從針對其網路上 10,000,000 個網域的攻擊學習,藉以主動抵禦威脅。

使用簡便

設置 Cloudflare 只需 5 分鐘。Cloudflare 簡便使用的特性使公司能夠讓網際網路的安全性原則責任遍及更多員工,縮短部署新原則的時間,並增進即時因應複雜應用程式安全狀況的能力。

整合安全性與效能

Cloudflare 排除了為安全性犧牲效能的必要性。Cloudflare 的安全性功能不但沒有降低效能,甚至可因低延遲的安全性服務與流量加速功能的整合而促使應用程式的效能得到提升。

「知道我們不用擔心 API 與閘道伺服器會遭受 DDoS 攻擊的威脅,讓我們可以放心地專注在改進產品上。」
Stanislav Vishnevskiy
Discord 技術長

廣受信任

超過 10,000,000 個網際網路應用程式與 API 信任我們

Cloudflare 功能

Cloudflare 的效能與安全性服務相輔相成,一邊減少網站、行動應用程式與 API 的端對端延遲時間,一邊防止 DDoS 攻擊、機器人濫用與資料外洩等威脅。

效能

Cloudflare 效能服務可加速網頁與行動效能,同時維持應用程式的可用性;如此一來,訪客體驗就會變好,轉換率也就提高、客戶流失情形也就更少。

  • 內容傳遞網路 (CDN)

    Cloudflare 的 Anycast CDN 在 75 個國家 / 地區設有 155 個資料中心,可在邊緣快取靜態內容,然後盡量從距離訪客最近的地區將資產送達訪客,藉以減少延遲時間。
  • 網站最佳化

    Cloudflare 含有一套可提高網際網路資產效能的網頁最佳化調整。這些最佳化調整納入了 HTTP/2 和 TLS 1.3 等最新 Web 標準,以及專為影像與行動裝置訪客而設的增強功能。
  • DNS

    Cloudflare 是全球最快的代管 DNS 提供者,經手全球超過 38% 的 DNS 流量。Cloudflare 有多種方法可讓線上資產展現最大效能。
  • 負載平衡

    Cloudflare 負載平衡為單雲端、混合式雲端與多雲端環境提供負載平衡、地理導向、監視及容錯移轉的機制,可使效能和可用性提升。
  • Argo Smart Routing

    Argo Smart Routing 將訪客導往 Cloudflare 私有網路上最不壅塞且最可靠的路徑,平均讓網際網路資產效能增加 35%。
  • Railgun

    Railgun 利用壓縮高畫質影片時所用的類似技術,將過去無法快取的 Web 物件最高壓縮 99.6%,實現平均 200% 的額外效能提升。
  • Stream

    Cloudflare Stream 可一手包辦資料儲存、媒體編碼、內容嵌入與播放、分區送達及分析的工作,讓串流播放影片變得簡單輕鬆。
  • Workers

    Cloudflare Workers 可讓開發人員在 Cloudflare 全球 155 個資料中心執行 JavaScript Service Workers。
  • 行動 SDK

    Cloudflare 的行動 SDK 可讓開發人員一窺應用程式在任何全球電信業者網路上的效能與載入時間。

安全性

Cloudflare 安全性服務可防止 DDoS 攻擊、機器人濫用與資料外洩等威脅;如此一來,品牌形象受損的機會就會降低,失去客戶、營收降低的風險也會減少。

  • Anycast 網路

    遇到分散式攻擊流量時,Cloudflare 的 Anycast 網路能夠以 20 Tbps 的處理能力,吸收攻擊流量並將攻擊流量分散到本身散佈於 75 個國家 / 地區的 155 個資料中心,讓網際網路資產能夠維持良好的可用性與效能。
  • DNSSEC

    DNSSEC 是網際網路中無法變造的來電者 ID,可確保 Web 應用程式的流量會被安全地導向正確的伺服器,讓網站訪客不會遭隱藏的「中間人」攻擊者攔截。
  • Web 應用程式防火牆 (WAF)

    Cloudflare 的企業級 Web 應用程式防火牆 (WAF) 會使用 OWASP 十大弱點、應用程式特定與自訂的規則集,在網路邊緣就偵測並封鎖常見的應用程式層弱點。
  • Rate Limiting

    Rate Limiting 提供精細控制來封鎖或篩檢具有可疑要求速率的訪客,藉以保護關鍵資源。
  • SSL / TLS

    傳輸安全層 (TLS) 加密讓訪客與來源伺服器之間得以用 HTTPS 進行連線,防止中間人攻擊、封包嗅探、顯示網頁瀏覽器信任警告等。
  • 安全的註冊機構

    Cloudflare 是 ICANN 認證的註冊機構,會針對註冊機構帳戶出現的任何變更,進行真人、線上與離線驗證,避免組織的網域遭劫持。
  • Orbit

    Cloudflare Orbit 在網路層級就為物聯網裝置解決掉安全性相關問題。
  • Argo Tunnel

    Cloudflare 會在應用程式的來源伺服器與最近的 Cloudflare 資料中心之間建立加密通道,而無需開啟公用連入連接埠。
  • Workers

    Cloudflare Workers 可讓開發人員在 Cloudflare 全球 155 個資料中心執行 JavaScript Service Workers。
  • Access

    在 Cloudflare 上保護、驗證及監視使用者對任何網域、應用程式或路徑的存取。
  • Spectrum

    Spectrum 會透過 Cloudflare 的 Anycast 網路代理伺服非網頁流量,保護 TCP 應用程式與連接埠免於巨流量 DDoS 攻擊和資料竊盜威脅。