部落格

面對每秒2億請求的新型攻擊，Cloudflare如何保護使用者網站

一致安全政策WAAP 即服務方案，有助實現高敏捷性與高安全效率，可以提供Web 應用程式防火牆 (WAF) 功能，包括 DDoS 緩解、機器人防禦和 API 保護。

近日資安日報針對 Cloudflare 的某些配置發表了一份報導，指出在特定情況下，未妥善的配置可能會使來源伺服器曝露在外，這樣一來攻擊者就有可能利用這個機會進行攻擊。

IT 和安全團隊面臨著巨大的挑戰：連接遠端團隊、本地團隊和基礎設施、多個雲端環境、SaaS 應用程式等，使它們像單一、安全的環境一樣運作，但由於多種原因，這樣做很困難

使用Cloudflare Connectivity Cloud讓您重新取回掌控權，並為您的員工、應用程式和資料提供隨時隨地的連接和保護。
◎在內部部署、公用雲端、SaaS 和網際網路中重新獲得對 IT 和網路安全的可見度與控制
◎提高安全性和復原能力，同時減少攻擊面、廠商數量和工具氾濫現象
◎加速應用程式和網路效能，同時快速開發新的應用程式
◎降低成本和複雜度，將資源重新投資於優先順序最高的事項
您若有興趣想了解如何協助企業應用Cloudflare Connectivity Cloud(全球連通雲)，歡迎洽詢Twister5極風業務！
https://wordpresscms.twister5.com.tw/contact/

與您分享如何保護企業網路基礎建設，確保應用系統的穩固及持續營運性，並以資安治理的角度分享保險金融業者該如何透過「零信任架構」保護保險業特有的分散式連線需求，確保總部與分公司、通訊處、營運人員之間的連線與資料交換都能得到最大程度的保護。

實際上，資安和網路速度是可以兼顧的！長期以來，資安防護常常被指責為降低網路速度和服務效率的元兇，這讓使用者對資安服務愛恨交加。然而，對於這個議題，Cloudflare 堅稱資安和網路速度兩者都是必要的，而事實證明，Cloudflare 的 Zero Trust 安全方案速度表現最為出色！

據估計90% 的成功網路攻擊都是從電子郵件網路釣魚開始的，要防止成功的攻擊，瞭解（並主動應對）不斷變化的網路釣魚趨勢非常重要，包括瞭解攻擊者巧妙利用目標受害者對「已知」電子郵件寄件者的信任的方式。為此 Cloudflare 發布了第一份網路釣魚威脅報告。

Cloudflare 在互聯網上擁有獨特的優勢。從這個位置，我們能夠看到、探索和識別否則會被忽視的趨勢。在本報告中，我們正是這樣做的，並分享了我們對互聯網範圍內的應用程式安全趨勢的見解。
(Draft Version)

墨爾本機場，作為澳大利亞第二繁忙的航空樞紐，覆蓋太平洋、歐洲、亞洲、北美、南美、澳大利亞等眾多國內外航線，每年接待多達2500萬名旅客，其龐大且多元的航空業務，以及涉及的應用及網路服務基礎建設，複雜且龐大。

在這種複雜環境下，Cloudflare以其卓越的Web Application Firewall（WAF）和Magic Transit技術，分別解決了兩大重要挑戰，為墨爾本機場提供了出色的網頁應用服務防護和DDoS攻擊防禦能力。