資料外洩預防
保護應用程式免受攻擊,導致敏感的客戶資料外洩
資料洩露可能導致敏感客戶資訊(如信用卡、密碼和其他個人識別資訊 (PII)從應用程式的資料儲存中洩漏。 在嘗試入侵客戶資料時,攻擊者經常使用多種攻擊向量,例如 DNS 詐騙、窺探傳輸中的資料、暴力登入嘗試或惡意有效負載攻擊。
2017 年,每一則遺失或被盜記錄的資料洩露的全球平均成本為 141 美元,而美國資料洩露的平均總成本為 362 萬美元。 隨著政府和媒體的嚴格審查,即使是最小程度的資料入侵,公司也面臨著嚴重的影響。 業務影響包括客戶和收入損失、信任度下降、品牌受損或監管處罰。
網站和應用程式需要可擴展網路的彈性和智慧來對抗最複雜和最新的攻擊。防範威脅不應降低由安全性所引起的性能表現,包含延遲,並且必須易於設定安全性服務,以消除引入新漏洞的錯誤設定。
網路智慧分享
每新增一個網際網路設備,Cloudflare 網路就變得更加智慧。Cloudflare IP 聲譽資料庫可為網路中數萬個網際網路設備識別並封鎖新的和不斷進化的威脅。
分層抵禦
透過使用 DNSSEC、SSL/TLS 加密、Web 應用程式防火牆 (WAF) 和速率限制對多個攻擊手段進行分層安全防禦,降低資料外洩風險。
無效能取捨之憂
通過集成 Cloudflare 的性能服務(包括 CDN、智慧路由、網站最佳化和最新的 Web 標準),消除安全和性能之間的權衡。
窺探傳輸中的資料
攻擊者可以攔截或窺探未加密客戶工作階段以竊取機密客戶資料,包括認證 (例如密碼或信用卡號碼)。
Cloudflare 解決方案
Cloudflare 網路邊緣的快速 SSL / TLS 加密、自動化憑證管理以及對最新安全標準的支援,允許進行安全傳輸敏感的客戶資料,而不必擔心暴露。
暴力登入嘗試
攻擊者發動“字典攻擊”,通過囤積的憑據自動登錄,以暴力方式攻破受登錄保護的頁面。
Cloudflare 解決方案
Cloudflare 透過限速提供精細控制,以偵測和封鎖網路邊緣的難以偵測的攻擊,網路邊緣透過設定請求閾值、逾時時段和回應代碼的自訂規則定義。
惡意有效負載攻擊
攻擊者可以透過惡意有效負載利用應用程式漏洞。 最常見的形式包括 SQL 注入、跨網站指令碼和遠端檔案包含。 其中每個都可以透過在應用程式上執行惡意程式碼來暴露敏感性資料
Cloudflare 解決方案
透過 web application firewall (WAF) 規則集自動過濾掉針對應用程式層的非法流量,包括基於 GET 和 POST 的 HTTP 請求。啟用預構建的規則集,例如 OWASP Top 10 和特定於 Cloudflare 的應用程式。建立規則集以指定要封鎖、質詢或允許通過的流量類型。
客戶評價
「作為保險經紀人,我們必須證明我們採取了足夠的預防措施,以防止未經授權存取我們的資料。 透過允許 Cloudflare 作為我們私有雲端的單一使用者,我們已經消除了所有類別的威脅向量,並使我們的安全性更容易證明。」
- MARTIN BAILEY
CTO、總裁暨共同創辦人
深受數百萬網際網路內容的信賴
