防止数据泄露
保护应用程序,避免因受到攻击导致敏感的客户数据泄露
数据遭受入侵可能导致敏感的客户信息,如信用卡、密码和其他个人身份识别信息 (PII),从应用程序的数据存储中泄漏。 在尝试入侵客户数据时,攻击者经常使用多种攻击媒介,如 DNS 欺骗、窥探传输中的数据、暴力登录尝试或恶意有效负载漏洞利用。
2017 年,全球数据泄露的平均成本(每笔数据丢失或被盗记录)为 141 美元,而美国数据泄露的平均总成本为 362 万美元。 由于政府与媒体的审查标准越来越高,公司即使面对最少量数据外泄的情况也会面临严重后果。 业务影响包括客户和收入损失、信任度下降、品牌受损或监管处罚。
网站和应用需要一个可扩展网络的韧性和智能,以抵御最复杂、最新的攻击。防范威胁不应因安全服务导致延迟而降低性能,并且安全服务必须易于配置,以消除错误配置,避免造成新的漏洞。
共享网络智能
每新增一个互联网资产,Cloudflare 网络都会变得更加聪明。Cloudflare 拥有 IP 信誉数据库,为其网络上数以百万计互联网资产识别并阻止新出现及不断演变的威胁。
分层防御
通过使用 DNSSEC、SSL/TLS 加密、Web 应用程序防火墙(WAF)和速率限制,对多种攻击手段进行分层防御,降低数据泄露风险。
无性能取舍之忧
通过集成 Cloudflare 的性能服务(包括 CDN、智能路由、网站优化和最新的 Web 标准),消除安全和性能之间的权衡。
窥探传输中的数据
攻击者可能会拦截或“窥探”未加密的客户会话以盗取客户敏感数据,包括密码或信用卡号等凭据。
Cloudflare 解决方案
通过在 Cloudflare 网络边缘使用 SSL / TLS 快速加密、自动化证书管理以及支持最新的安全标准,可以安全传输敏感的客户数据,而不必担心暴露。
暴力登录尝试
攻击者发动“字典攻击”,通过囤积的凭据自动登录,以暴力方式攻破受登录保护的页面。
Cloudflare 解决方案
Cloudflare 的速率限制产品提供精细控制,通过设置请求阈值、超时时间和响应代码的自定义规则,在网络边缘检测和阻止难以发现的攻击。
恶意有效负载攻击
攻击者可以通过恶意有效负载利用应用程序漏洞。 最常见的形式包括 SQL 注入、跨站脚本攻击和远程文件包含。 每种方式都可以通过在应用程序上运行恶意代码来暴露敏感数据。
Cloudflare 解决方案
通过Web 应用防火墙(WAF)规则集自动过滤掉针对应用层的非法流量,包括基于 GET 和 POST 的 HTTP 请求。启用预构建的规则集,例如 OWASP Top 10 和 Cloudlare 应用特定规则集。构建规则集以指定要阻止、质询或放行的流量类型。
客户感言
“作为保险经纪人,我们必须证明我们采取了足够的预防措施,以防止未经授权者访问我们的数据。 通过允许 Cloudflare 作为我们私有云的单一用户,我们已经消除了所有类别的入侵载体,并且更轻松地证明我们的安全性。”
-MARTIN BAILEY
首席技术官、总裁兼联合创始人
深受数百万互联网资产的信赖
