防止客户資料洩漏

保護應用程式避免因受到攻擊而造成客戶的敏感資料遭受入侵

資料遭受入侵可能導致客戶的敏感資訊,如信用卡,密碼和其他個人可識別資訊 (PII),從應用程式儲存的資料中洩漏。攻擊者試圖入侵客戶資料時,時常使用幾種攻擊陣列,如 DNS 詐騙、窺探傳輸中的資料、暴力破解密碼嘗試,或惡意承載內容。

每次資料遺失或遭竊的資料外洩平均全球成本是 141 美元 (2017 年),而美國的資料外洩平均總成本是 362 萬美元。由於政府與媒體的審查標準越來越高,公司即使面對最少量資料外洩的情況也會面臨嚴重後果,不僅業務會受到失去客戶與營業額影響,而且會失去大眾的信任、品牌信譽受損,或法規懲罰。

網站和應用程式需要一個有成長性的網路的彈性與知識情報來對抗最大與最新的攻擊。重要之處在於確保安全性的效能不能被犧牲,而且該系統必須具有簡便的設定與設置,以排除設置錯誤而導致安全性的漏洞。

共享網路情報

每有一個新的網路資產加入,Cloudflare 的網路就變得更聰明。Cloudflare 的 IP 信譽資料庫可為整個 Cloudflare 網路上所有 12,000,000 個網路資產識別並封鎖新興與變種的威脅。

分層式安全防護

透過使用 DNSSEC、SSL/TLS 加密技术,Web 應用程式防火牆 (WAF))和速率限制等分層安全性防禦來抵禦多種攻擊陣列。

效能不打折

透過與 Cloudfare 中的各種效能服務 (包括 CDN、智慧型路由、網站最佳化以及最新的 Web 標準) 整合,排除了因安全性而造成的效能打折。

常見的資料洩漏類型與預防措施

DNS spoofing diagram

DNS 詐騙

遭受入侵的 DNS 紀錄或「中毒的快取」可能會從 DNS 伺服器傳回惡意的回覆,將不疑有他的訪客送往攻擊者的網站。如此攻擊者便可竊取使用者的認證資訊並鳩占其帳號的正當權限。

Cloudflare 解决方案

DNSSEC 會使用加密簽章來驗證 DNS 紀錄。透過檢查與記錄相關聯的簽章,DNS 解析程式可以確認要求的資訊是來自其權威名稱伺服器,而不是來自從中攔截的攻擊者。

Snooping Data diagram

窺探傳輸中的資料

攻擊者可以攔截或窺探未加密的客戶工作階段以竊取敏感客戶資料,包括認證 (例如密碼或信用卡號碼)。

Cloudflare 解决方案

在 Cloudflare 網路邊緣使用 SSL/TLS 快速加密,自動化認證管理,並支援最新的安全性標準,成功安全傳輸客戶的敏感資料而不必擔心外曝。

Brute Force Login Attempts diagram

暴力密碼破解嘗試

攻擊者可以透過未妥善保存的認證自動登入,對已受登入認證保護的頁面進行「暴力密碼破解」,以進行「字典攻擊」。

Cloudflare 解决方案

Cloudflare 提供精密的控制,透過速Rate Limiting 來偵測難以偵測的攻擊,並將其阻擋在自訂規則所定義的網路邊緣。這些規則也設定要求的閾值、逾時時間,以及回應碼

Malicious Payload Exploits diagram

惡意承載內容

攻擊者可以透過惡意承載內容來利用應用程式的漏洞。最常見的型態包括 SQL 資料隱碼攻擊、跨網站指令碼,以及夾帶遠端檔案。這些全都可以藉由在應用程式上執行惡意程式碼來曝露敏感資料。

Cloudflare 解决方案

透過 Web 應用程式防火牆 (WAF) 的規則集來自動過濾掉瞄準應用程式層的非法流量,包括 GET 和基于POST 的 HTTP 請求。能夠預建規則集,例如OWASP 十大規則和 Cloudlare 應用程式專屬規則。 建立規則集來指定要阻擋的流量類型,加以挑戰,或放它通過。

「身為保險經紀公司,我們必須證明我們已採取適當的預防措施來防範未授權者存取我們的資料。藉由允許 Cloudflare 成為我們私人雲的唯一使用者,我們得以排除了一整群的威脅陣列,並且讓我們得以更安全地證明我們的安全性。
MARTIN BAILEY
聯合創辦人兼總裁暨技術長
mitigate DDoS attacks diagram

減輕 DDoS 攻擊

保護網際網路應用程式和 API 抵禦針對網路和應用程式層的惡意流量,以維持可用性和效能並控制作業成本。

Block Malicious Bot Abuse diagram

阻止惡意的傀儡程式濫用

阻擋被濫用來透過內容瓢竊、詐騙性結帳和帳戶盜用等手段破壞網際網路資產的傀儡程式。

廣受信任

超過 12,000,000 個網際網路應用程式與 API 信任我們

Cloudflare 功能

Cloudflare 的效能與安全性服務相輔相成,一邊減少網站、行動應用程式與 API 的端對端延遲時間,一邊防止 DDoS 攻擊、機器人濫用與資料外洩等威脅。

效能

Cloudflare 效能服務可加速網頁與行動效能,同時維持應用程式的可用性;如此一來,訪客體驗就會變好,轉換率也就提高、客戶流失情形也就更少。

  • 內容傳遞網路 (CDN)

    Cloudflare 的 Anycast CDN 在 75 個國家 / 地區設有 155 個資料中心,可在邊緣快取靜態內容,然後盡量從距離訪客最近的地區將資產送達訪客,藉以減少延遲時間。
  • 網站最佳化

    Cloudflare 含有一套可提高網際網路資產效能的網頁最佳化調整。這些最佳化調整納入了 HTTP/2 和 TLS 1.3 等最新 Web 標準,以及專為影像與行動裝置訪客而設的增強功能。
  • DNS

    Cloudflare 是全球最快的代管 DNS 提供者,經手全球超過 38% 的 DNS 流量。Cloudflare 有多種方法可讓線上資產展現最大效能。
  • 負載平衡

    Cloudflare 負載平衡為單雲端、混合式雲端與多雲端環境提供負載平衡、地理導向、監視及容錯移轉的機制,可使效能和可用性提升。
  • Argo Smart Routing

    Argo Smart Routing 將訪客導往 Cloudflare 私有網路上最不壅塞且最可靠的路徑,平均讓網際網路資產效能增加 35%。
  • Railgun

    Railgun 利用壓縮高畫質影片時所用的類似技術,將過去無法快取的 Web 物件最高壓縮 99.6%,實現平均 200% 的額外效能提升。
  • Stream

    Cloudflare Stream 可一手包辦資料儲存、媒體編碼、內容嵌入與播放、分區送達及分析的工作,讓串流播放影片變得簡單輕鬆。
  • Workers

    Cloudflare Workers 可讓開發人員在 Cloudflare 全球 155 個資料中心執行 JavaScript Service Workers。
  • 行動 SDK

    Cloudflare 的行動 SDK 可讓開發人員一窺應用程式在任何全球電信業者網路上的效能與載入時間。

安全性

Cloudflare 安全性服務可防止 DDoS 攻擊、機器人濫用與資料外洩等威脅;如此一來,品牌形象受損的機會就會降低,失去客戶、營收降低的風險也會減少。

  • Anycast 網路

    遇到分散式攻擊流量時,Cloudflare 的 Anycast 網路能夠以 20 Tbps 的處理能力,吸收攻擊流量並將攻擊流量分散到本身散佈於 75 個國家 / 地區的 155 個資料中心,讓網際網路資產能夠維持良好的可用性與效能。
  • DNSSEC

    DNSSEC 是網際網路中無法變造的來電者 ID,可確保 Web 應用程式的流量會被安全地導向正確的伺服器,讓網站訪客不會遭隱藏的「中間人」攻擊者攔截。
  • Web 應用程式防火牆 (WAF)

    Cloudflare 的企業級 Web 應用程式防火牆 (WAF) 會使用 OWASP 十大弱點、應用程式特定與自訂的規則集,在網路邊緣就偵測並封鎖常見的應用程式層弱點。
  • Rate Limiting

    Rate Limiting 提供精細控制來封鎖或篩檢具有可疑要求速率的訪客,藉以保護關鍵資源。
  • SSL / TLS

    傳輸安全層 (TLS) 加密讓訪客與來源伺服器之間得以用 HTTPS 進行連線,防止中間人攻擊、封包嗅探、顯示網頁瀏覽器信任警告等。
  • 安全的註冊機構

    Cloudflare 是 ICANN 認證的註冊機構,會針對註冊機構帳戶出現的任何變更,進行真人、線上與離線驗證,避免組織的網域遭劫持。
  • Orbit

    Cloudflare Orbit 在網路層級就為物聯網裝置解決掉安全性相關問題。
  • Argo Tunnel

    Cloudflare 會在應用程式的來源伺服器與最近的 Cloudflare 資料中心之間建立加密通道,而無需開啟公用連入連接埠。
  • Access

    在 Cloudflare 上保護、驗證及監視使用者對任何網域、應用程式或路徑的存取。
  • Spectrum

    Spectrum 會透過 Cloudflare 的 Anycast 網路代理伺服非網頁流量,保護 TCP 應用程式與連接埠免於巨流量 DDoS 攻擊和資料竊盜威脅。