Webinar

Set up Zero Trust Access and ditch your VPN in less than 45 minutes Ditch your VPN in less than 45 minutes Register Today

資料外洩預防

保護應用程式免受攻擊,導致敏感的客戶資料外洩

資料洩露可能導致敏感客戶資訊(如信用卡、密碼和其他個人識別資訊 (PII)從應用程式的資料儲存中洩漏。 在嘗試入侵客戶資料時,攻擊者經常使用多種攻擊向量,例如 DNS 詐騙、窺探傳輸中的資料、暴力登入嘗試或惡意有效負載攻擊。

2017 年,每一則遺失或被盜記錄的資料洩露的全球平均成本為 141 美元,而美國資料洩露的平均總成本為 362 萬美元。 隨著政府和媒體的嚴格審查,即使是最小程度的資料入侵,公司也面臨著嚴重的影響。 業務影響包括客戶和收入損失、信任度下降、品牌受損或監管處罰。

網站和應用程式需要可擴充網路的彈性和智慧來對抗最複雜和最新的攻擊。 防範威脅不應降低由安全性所引起的性能表現,包含延遲,並且必須易於設定安全性服務,以消除引入新漏洞的錯誤設定。

cloudflare security illustration
icon integrations mint

網路智慧分享

每一個新的網際網路資產都讓 Cloudflare 網路變得更加聰明。Cloudflare 的 IP 信譽資料庫可識別並封鎖對 2700 萬個網際網路資產所造成的新的和不斷進化的威脅。

icon ddos mint

分層的安全性抵禦

透過使用 DNSSEC、SSL/TLS 加密、Web 應用程式防火牆 (WAF) 和速率限制對多個攻擊向量進行分層安全防禦,降低資料外洩風險。

icon real time traffic mint

無效能折衷

透過與 Cloudflare 包含的效能服務(包括 CDN,智慧路由傳送,網站優化和最新的 Web 標準)整合,消除與安全相關的效能權衡。

常見的資料外洩類型和預防

DNS 詐騙圖表

DNS 詐騙

遭受入侵的 DNS 記錄或「中毒快取」可以從 DNS 伺服器傳回惡意答案,將不知情的訪客發送到攻擊者的網站。 這使攻擊者能夠竊取使用者憑據並獲得合法帳戶的所有權。

Cloudflare 解決方案

DNSSEC 會使用密碼編譯簽章來驗證 DNS 記錄。透過檢查與記錄關聯的簽章,DNS 解析程式可以確認要求的資訊是來自其權威名稱伺服器,而不是來自中間人攻擊的攻擊者。

DNS 詐騙圖表

窺探傳輸中的資料

攻擊者可以攔截或窺探未加密客戶工作階段以竊取機密客戶資料,包括認證 (例如密碼或信用卡號碼)。

Cloudflare 解決方案

Cloudflare 網路邊緣的快速 SSL / TLS 加密、自動化憑證管理以及對最新安全標準的支援,允許進行安全傳輸敏感的客戶資料,而不必擔心暴露。

DNS 詐騙圖表

暴力登入嘗試

攻擊者可以透過未妥善保存的認證自動登入,對已受登入認證保護的頁面進行「暴力密碼破解」,以進行「字典攻擊」。

Cloudflare 解決方案

Cloudflare 透過 Rate Limiting 提供精細控制,以偵測和封鎖網路邊緣的難以偵測的攻擊,網路邊緣透過設定請求閾值、逾時時段和回應代碼的自訂規則定義。

DNS 詐騙圖表

惡意有效負載攻擊

攻擊者可以透過惡意有效負載利用應用程式漏洞。 最常見的形式包括 SQL 注入、跨網站指令碼和遠端檔案包含。 其中每個都可以透過在應用程式上執行惡意程式碼來暴露敏感性資料

Cloudflare 解決方案

透過 web application firewall (WAF) 規則集自動過濾掉針對應用程式層的非法流量,包括基於 GET 和 POST 的 HTTP 請求。啟用預構建的規則集,例如 OWASP Top 10 和特定於 Cloudflare 的應用程式。建立規則集以指定要封鎖、質詢或允許通過的流量類型。

「作為保險經紀人,我們必須證明我們採取了足夠的預防措施,以防止未經授權存取我們的資料。 透過允許 Cloudflare 作為我們私有雲端的單一使用者,我們已經消除了所有類別的威脅向量,並使我們的安全性更容易證明。」
MARTIN BAILEY
CTO,總裁暨共同創辦人

緩解 DDoS 攻擊

block malicious bot abuse diagram

保護網際網路應用程式和 API 免受針對網路和應用程式層的惡意流量威脅,以維持可用性和效能,同時控制作業成本。

封鎖惡意傀儡程式濫用

block malicious bot abuse diagram

封鎖受到濫用並透過內容剽竊、詐騙性結帳和帳戶盜用等手段破壞網際網路設備的傀儡程式。

受以下客戶信賴

超過 2700 萬個網際網路設備

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Cloudflare 功能

Cloudflare 的效能與安全性服務搭配使用可減少網站、行動應用程式和 API 端對端的延遲,同時抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩。

效能

Cloudflare 效能服務可透過加速 Web 和行動效能來提高轉換率、減少客戶流失,並改善客訪客體驗,同時保持應用程式可用。

  • 內容傳遞網路

    內容傳遞網路 (CDN)

    Cloudflare 的 Anycast CDN 在 95 個國家/地區覆蓋 200 個城市,可在邊緣緩存靜態內容,然後從盡可能接近訪問者的地理位置提供資產,從而減少延遲。
  • 網頁最佳化

    網頁最佳化

    Cloudflare 包含一個網頁最佳化套件,有助於提高網際網路資產的效能。 最佳化包含最新網站標準,例如 HTTP/2 和 TLS 1.3 以及針對圖像和行動裝置訪客的專屬增強功能。
  • dns

    DNS

    Cloudflare 是全球最快的受管 DNS 提供者。 Cloudflare 具有實現線上資產最大效能的多種方法。
  • 負載平衡

    Load Balancing (負載平衡)

    Cloudflare 負載平衡為單一、混合雲端和多雲端環境提供負載平衡、地理位置轉向、監控和容錯移轉,增強了效能和可用性。
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing 會以 Cloudflare 的私密網路中最不雍塞、最可靠的路徑,將訪客帶往目的地,因此能夠使網際網路資產效能平均提高 30%。
  • Railgun

    Railgun™

    Railgun 可透過運用與高品質視訊壓縮所用的類似技術,壓縮之前無法快取的網頁物件。 這可以導致額外的效能提升。
  • Cloudflare Stream

    Stream

    Cloudflare Stream 可使高品質串流視訊變得規模龐大、簡單且經濟實惠。
  • CloudFlare Workers

    Workers

    Cloudflare Workers 讓開發人員能夠在 Cloudflare 在 200 個城市的雲網路中運行 JavaScript Service Workers。
  • Mobile SDK

    Mobile SDK

    Cloudflare Mobile SDK 可提供對全球所有電信網路中應用程式效能和載入時間的可見性。

安全性

Cloudflare 安全性服務可透過抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩來降低客戶流失、利潤下降和品牌降級的風險。

  • Anycast network

    Anycast Network

    憑藉覆蓋 95 個國家/地區的 200 個城市和 37 Tbps 的容量,Cloudflare 的 Anycast network 通過在地理位置上分散分散式攻擊流量將其吸收,同時保持網際網路資產的可用性和性能。
  • DNSSEC

    DNSSEC

    DNSSEC 是網際網路中不可信的來電者 ID。 它保證網頁應用程式的流量安全地路由傳送到正確的伺服器,這樣一個網站的訪客就不會被隱藏的「中間人」攻擊者攔截。
  • Web Application Firewall (WAF)

    Web Application Firewall (WAF)

    Cloudflare 的企業級 Web Application Firewall (WAF) 可運用 OWASP Top 10、應用程式特定和自訂規則集偵測並封鎖網路邊緣的常見應用程式層漏洞。
  • Rate Limiting

    Rate Limiting

    Rate Limiting 會透過提供精細控制來封鎖或批准達到惡意要求頻率的訪客,從而保護重要資源。
  • SSL/TLS

    SSL/TLS

    Transport Layer Security (TLS) 的加密會啟用訪客與來源伺服器之間的 HTTPS 連線,防止中間人攻擊、封包窺探,並顯示瀏覽器信任警告等。
  • 安全 Registrar

    安全 Registrar

    Cloudflare 是 ICANN 認可的 Registrar,透過對您的 Registrar 帳戶進行人性化、線上與離線驗證,Cloudflare Registrar 可保護您的組織免受網域劫持。
  • Orbit

    Orbit

    Cloudflare Orbit 為網路層級上的物聯網裝置解決了安全性相關問題。
  • Argo Tunnel

    Argo Tunnel

    Cloudflare 會在最近的資料中心與應用程式的來源伺服器之間建立一條加密通道,而不必開啟公共輸入埠。
  • Cloudflare Access

    Access

    在使用者存取任何網域、應用程式或 Cloudflare 上的路徑時,確保安全、驗證並監控。
  • Cloudflare Spectrum

    Spectrum

    Spectrum 會透過 Cloudflare 的 Anycast network 來代理伺服非網路流量,藉此保護 TCP 應用程式和傳輸埠抵禦巨流量 DDoS 攻擊與資料竊盜。