資料遭受入侵可能導致客戶的敏感資訊,如信用卡,密碼和其他個人可識別資訊 (PII),從應用程式儲存的資料中洩漏。攻擊者試圖入侵客戶資料時,時常使用幾種攻擊陣列,如 DNS 詐騙、窺探傳輸中的資料、暴力破解密碼嘗試,或惡意承載內容。
每次資料遺失或遭竊的資料外洩平均全球成本是 141 美元 (2017 年),而美國的資料外洩平均總成本是 362 萬美元。由於政府與媒體的審查標準越來越高,公司即使面對最少量資料外洩的情況也會面臨嚴重後果,不僅業務會受到失去客戶與營業額影響,而且會失去大眾的信任、品牌信譽受損,或法規懲罰。
網站和應用程式需要一個有成長性的網路的彈性與知識情報來對抗最大與最新的攻擊。重要之處在於確保安全性的效能不能被犧牲,而且該系統必須具有簡便的設定與設置,以排除設置錯誤而導致安全性的漏洞。
共享網路情報
每有一個新的網路資產加入,Cloudflare 的網路就變得更聰明。Cloudflare 的 IP 信譽資料庫可為整個 Cloudflare 網路上所有 20,000,000 個網路資產識別並封鎖新興與變種的威脅。
分層式安全防護
透過使用 DNSSEC、SSL/TLS 加密技术,Web 應用程式防火牆 (WAF))和速率限制等分層安全性防禦來抵禦多種攻擊陣列。
效能不打折
透過與 Cloudflare 中的各種效能服務 (包括 CDN、智慧型路由、網站最佳化以及最新的 Web 標準) 整合,排除了因安全性而造成的效能打折。
遭受入侵的 DNS 紀錄或「中毒的快取」可能會從 DNS 伺服器傳回惡意的回覆,將不疑有他的訪客送往攻擊者的網站。如此攻擊者便可竊取使用者的認證資訊並鳩占其帳號的正當權限。
攻擊者可以攔截或窺探未加密的客戶工作階段以竊取敏感客戶資料,包括認證 (例如密碼或信用卡號碼)。
在 Cloudflare 網路邊緣使用 SSL/TLS 快速加密,自動化認證管理,並支援最新的安全性標準,成功安全傳輸客戶的敏感資料而不必擔心外曝。
攻擊者可以透過未妥善保存的認證自動登入,對已受登入認證保護的頁面進行「暴力密碼破解」,以進行「字典攻擊」。
Cloudflare 提供精密的控制,透過速Rate Limiting 來偵測難以偵測的攻擊,並將其阻擋在自訂規則所定義的網路邊緣。這些規則也設定要求的閾值、逾時時間,以及回應碼
攻擊者可以透過惡意承載內容來利用應用程式的漏洞。最常見的型態包括 SQL 資料隱碼攻擊、跨網站指令碼,以及夾帶遠端檔案。這些全都可以藉由在應用程式上執行惡意程式碼來曝露敏感資料。
透過 Web 應用程式防火牆 (WAF) 的規則集來自動過濾掉瞄準應用程式層的非法流量,包括 GET 和基于POST 的 HTTP 請求。能夠預建規則集,例如OWASP 十大規則和 Cloudlare 應用程式專屬規則。 建立規則集來指定要阻擋的流量類型,加以挑戰,或放它通過。
保護網際網路應用程式和 API 抵禦針對網路和應用程式層的惡意流量,以維持可用性和效能並控制作業成本。
阻擋被濫用來透過內容瓢竊、詐騙性結帳和帳戶盜用等手段破壞網際網路資產的傀儡程式。
Cloudflare 的效能與安全性服務相輔相成,一邊減少網站、行動應用程式與 API 的端對端延遲時間,一邊防止 DDoS 攻擊、機器人濫用與資料外洩等威脅。
Cloudflare 效能服務可加速網頁與行動效能,同時維持應用程式的可用性;如此一來,訪客體驗就會變好,轉換率也就提高、客戶流失情形也就更少。
Cloudflare 安全性服務可防止 DDoS 攻擊、機器人濫用與資料外洩等威脅;如此一來,品牌形象受損的機會就會降低,失去客戶、營收降低的風險也會減少。
