保護應用程式免受攻擊,導致敏感的客戶資料外洩
資料洩露可能導致敏感客戶資訊(如信用卡、密碼和其他個人識別資訊 (PII)從應用程式的資料儲存中洩漏。 在嘗試入侵客戶資料時,攻擊者經常使用多種攻擊向量,例如 DNS 詐騙、窺探傳輸中的資料、暴力登入嘗試或惡意有效負載攻擊。
2017 年,每一則遺失或被盜記錄的資料洩露的全球平均成本為 141 美元,而美國資料洩露的平均總成本為 362 萬美元。 隨著政府和媒體的嚴格審查,即使是最小程度的資料入侵,公司也面臨著嚴重的影響。 業務影響包括客戶和收入損失、信任度下降、品牌受損或監管處罰。
網站和應用程式需要可擴充網路的彈性和智慧來對抗最複雜和最新的攻擊。 防範威脅不應降低由安全性所引起的性能表現,包含延遲,並且必須易於設定安全性服務,以消除引入新漏洞的錯誤設定。
每一個新的網際網路資產都讓 Cloudflare 網路變得更加聰明。Cloudflare IP 聲譽資料庫可為網路中大約 2500 萬個網際網路資產識別並封鎖新的和不斷進化的威脅。
透過使用 DNSSEC、SSL/TLS 加密、Web 應用程式防火牆 (WAF) 和速率限制對多個攻擊向量進行分層安全防禦,降低資料外洩風險。
透過與 Cloudflare 包含的效能服務(包括 CDN,智慧路由傳送,網站優化和最新的 Web 標準)整合,消除與安全相關的效能權衡。
攻擊者可以攔截或窺探未加密客戶工作階段以竊取機密客戶資料,包括認證 (例如密碼或信用卡號碼)。
Cloudflare 網路邊緣的快速 SSL / TLS 加密、自動化憑證管理以及對最新安全標準的支援,允許進行安全傳輸敏感的客戶資料,而不必擔心暴露。
攻擊者可以透過未妥善保存的認證自動登入,對已受登入認證保護的頁面進行「暴力密碼破解」,以進行「字典攻擊」。
Cloudflare 透過 Rate Limiting 提供精細控制,以偵測和封鎖網路邊緣的難以偵測的攻擊,網路邊緣透過設定請求閾值、逾時時段和回應代碼的自訂規則定義。
攻擊者可以透過惡意有效負載利用應用程式漏洞。 最常見的形式包括 SQL 注入、跨網站指令碼和遠端檔案包含。 其中每個都可以透過在應用程式上執行惡意程式碼來暴露敏感性資料
透過 web application firewall (WAF) 規則集自動過濾掉針對應用程式層的非法流量,包括基於 GET 和 POST 的 HTTP 請求。啟用預構建的規則集,例如 OWASP Top 10 和特定於 Cloudflare 的應用程式。建立規則集以指定要封鎖、質詢或允許通過的流量類型。
保護網際網路設備免受針對網路和應用程式層的惡意流量威脅,以維持可用性和效能,同時控制作業成本。
封鎖受到濫用並透過內容剽竊、詐騙性結帳和帳戶盜用等手段破壞網際網路設備的傀儡程式。
Cloudflare 的效能與安全性服務搭配使用可減少網站、行動應用程式和 API 端對端的延遲,同時抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩。
Cloudflare 效能服務可透過加速 Web 和行動效能來提高轉換率、減少客戶流失,並改善客訪客體驗,同時保持應用程式可用。
Cloudflare 安全性服務可透過抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩來降低客戶流失、利潤下降和品牌降級的風險。
