2020 年,可供利用的漏洞超過 1.8 萬個,創下歷史紀錄。
暗網上有超過 __50 億條__被盜憑證,助長導致帳戶接管的憑證填充攻擊。
攻擊者瞄準了 web 伺服器,使它們成為受到攻擊最多的 IT 資產,占__攻擊總數的 50%。
Companies need 16 days to patch - leaving attackers weeks to exploit vulnerabilties.
WAF 分層防禦
- __Cloudflare 託管規則__提供高級零日漏洞保護。
- 核心 OWASP rules 阻止「Top 10 」攻擊技術。- __自訂規則集__提供定制保護,阻止任何威脅。
- 暴露憑證檢查__監測並阻止被盜/被暴露憑證用於__接管帳戶。
- 敏感性資料檢測 對包含敏感性資料的響應發出警報。
- __高級速率限制__防止濫用、DDoS、暴力破解以及以 API 為中心的控制。
- __靈活回應選項__允許阻止、記錄、限速或質詢。
阻止帳戶接管
防止憑證填充攻擊成功接管使用者帳戶。
預防資料滲漏
阻止資料洩露,保護企業資料的安全和私密。
封鎖憑證填充
檢測並阻止利用被盜憑證的登入攻擊。
Cloudflare WAF 優勢
我們的全球網路容量高達 100 Tbps,每秒處理多達 3000 萬個請求。
來自同一雲網路的完整應用程式安全性,實現高效、統一的安全態勢。
安全性部署更快、更輕鬆,實現更快的緩解和價值實現時間。
基於 Rust 的單一引擎驅動組合保護,實現滴水不漏的安全性。
零日保護快速部署,即時虛擬修補漏洞。規則數秒內即可部署到全球。
我們的網路對威脅擁有無以倫比的可見性,造就了最嚴密的安全性和最高效的機器學習。
「感謝 Cloudflare 保護我們免受零日攻擊,讓我們有時間加強所有內部控制。Cloudflare 在幫助我們控制自身安全方面發揮了不可估量的作用。」
Pedro Pereira
工程主管
最佳 DDoS 保護
Cloudflare 網路內建容量高達 100 Tbps 的 DDoS 緩解能力,保護 Cloudflare 的每一個客戶,這是 Cloudflare 安全性的一個基本方面。我們 250 個資料中心中的每一台伺服器都運行著全棧 DDoS 緩解服務,可抵禦最大規模的攻擊。
Cloudflare 的世界級應用程式安全。
Cloudflare web 應用程式防火牆(WAF)是我們高級應用程式安全產品組合的基石,這些產品確保應用程式和 API 安全、高效,抵禦 DDoS 攻擊,控制自動程式,檢測異常和惡意負載,同時監測瀏覽器供應鏈攻擊。
機器人管理
防禦損害 web 資產的自動程式攻擊,提供卓越的用戶體驗。
API Shield
通過 API 發現、模式驗證、mTLS、DLP、異常檢測等,使 API 安全並高效工作。
Page Shield
防禦在訪問者瀏覽器中執行的第三方 Magecart 攻擊。
Cloudflare 安全領導力
2021 年度 Gartner Peer Insights 報告中獲評為 WAF “客戶之選”。
Frost & Sullivan Frost Radar™:全球整體 web 保護市場報告中的創新領導者。
Forrester Wave DDoS 防護解決方案“領導者”