将 CASB 添加到 Cloudflare Zero Trust
2022-02-10
早些时候,Cloudflare 宣布我们收购了云访问安全代理 (CASB) 公司 Vectrix,该公司专注于解决团队使用的 SaaS 应用程序和公共云提供商的控制和可见性问题...
迁移到 Cloudflare 电子邮件路由
2022-01-27
几天前,谷歌宣布 “G Suite 旧版免费版” 的用户需要在 2022 年 5 月 1 日之前切换到付费版,以维持其服务和帐户的正常运行。因为这个原因,许多人员现在正在考虑替代方案。...
Free 计划的 Cloudflare 客户现在也可以获得实时 DDoS 警报
2022-01-17
我们很高兴地宣布,使用我们的 Free 计划的客户现在可以获得有关 HTTP DDoS 攻击的实时警报,这些攻击由 Cloudflare 自动检测并缓解。实时 DDoS 警报最初是在一年多前发布的,但已向 Pro 计划或更高版本的客户提供。...
2021 年第四季度 DDoS 攻击趋势
2022-01-10
2021 年上半年出现了大规模的勒索软件和勒索 DDoS 攻击活动,导致世界各地的关键基础设施频繁中断(包括美国最大的管道系统运营商之一),在一个针对学校、公共领域、旅游组织和信用联盟等的 IT 管理软件曝光了一个漏洞。...
展望未来:2022 年的一些预测
2021-12-31
随着一年的结束,我经常反思并预测下一年会发生什么。我过去写过年终预测文章,但这是我在 Cloudflare 的第一篇文章。我于 9 月加入成为 Field 首席技术官,目前享受互联网行业悠久历史的好处,对 Cloudflare 有着全新的认识。...
Cloudflare Radar 2021 年回顾
2021-12-23
在 2021 年,我们继续生活在新冠疫情的影响之下,互联网流量也受到了冲击。但在近两年开始的对人们工作和沟通方式的影响似乎会一直存在,疫情管控措施将继续对人们上网的地点和方式产生影响...
2021 年,TikTok、太空等成为互联网流量聚集地
2021-12-20
年复一年,互联网流量持续增长(至少迄今如此,加上来自疫情的一些“助推”),而且互联网应用,无论是网站、物联网设备还是移动应用,在过去一年都继续发展,取决于是否能吸引人...
使用全栈 Cloudflare Pages 支持 Remix
2021-12-17
我们在 11 月宣布了全栈 Cloudflare Pages 的公测版,从那时起,希望向其应用程序添加动态功能的开发人员开始广泛使用它。今天,我们很高兴地宣布 Pages 对 Remix 应用程序的支持,该应用程序由我们的全堆栈平台提供支持。...
防御另一个 Log4j RCE 漏洞 CVE-2021-45046
2021-12-15
继 CVE-2021-44228 之后,已提交了第二个 Log4J CVE:CVE-2021-45046。我们之前针对 CVE-2021-44228 发布的规则针对这个新的 CVE 提供相同级别的保护...
Log4j CVE-2021-44228 漏洞被公开披露前的攻击利用以及规避与泄漏演变
2021-12-14
在此博客帖文中,我们将介绍全球出现的 WAF 规避模式和泄露企图,有关漏洞利用企图的趋势数据,以及有关我们在 CVE-2021-44228 公开披露之前看到的漏洞利用的信息。...
清理 Cloudflare 日志以保护客户免受 Log4j 漏洞影响
2021-12-14
2021 年 12 月 9 日,CVE-2021-44228这种零日漏洞利用在全球曝光。该漏洞会影响 Apache Log4j 实用工具。Cloudflare 立即更新了我们的 WAF,以帮助防御该漏洞,但我们建议客户尽快更新其系统...
Cloudflare 如何为 CIO 解决网络互连问题
2021-12-11
构建企业网络很难。我们想要支持 IT 团队专注于探索和部署顶尖技术,让员工更开心、更富有成效 — 而不用琢磨如何在分部办公大楼三楼增加 100 Mbps 的容量...
HTTP 应用的版本和部署配置更改(测试版)
2021-12-11
我们今天隆重宣布有关一个 HTTP 应用程序的封测。这是对 HTTP 流量进行安全测试和部署更改的新方式。HTTP 应用程序引入了配置版本控制,以及控制何时在 Cloudflare 的全球边缘网络上对 HTTP 流量进行更改的能力。...
通知功能有何更新?
2021-12-11
早在 2019 年,我们就在博文中介绍了我们全新的通知中心。该通知中心可作为配置账户通知的集中中心。从那时起,我们已经讨论了很多关于可设置的新型通知,但并没有过多地讨论通知平台本身的更新。那么,通知有什么新功能呢?...
有关 Cloudflare 安全性和隐私认证及报告的更新
2021-12-11
Cloudflare 的产品和服务在过去一年进行了重大扩充,能够保护的客户数量比以往任何时候都多。本周早些时候,我们发布了 Cloudflare 安全中心,以便客户可以绘制其攻击面...
我们在 2021 年针对所有平台做出的改进,使 CIO 们的工作更加得心应手
2021-12-11
CIO Week 充满新的产品创新,为首席信息官提供了保护和加速器网络所需的工具。在 Cloudflare,我们知道首席信息官看重的许多事情绝不仅限于新产品发布 — 还有改进平台本身的安全性和易用性...
Cloudflare 如何安全应对 Log4j 2 漏洞
2021-12-10
在 Cloudflare,当我们得知一个新的安全漏洞时,我们会迅速召集各个团队,设法回答两个不同的问题:(1) 我们可以采取什么措施来确保客户的基础结构受到保护,以及 (2) 我们可以采取什么措施来确保我们自己的环境是安全的。昨天,即 2021 年 12 月 9 日,...
在自然环境中捕获的实际 CVE-2021-44228 有效负载
2021-12-10
我在之前写过如何缓解 Log4j 中的 CVE-2021-44228,该漏洞是如何产生,以及 Cloudflare 为我们的客户提供的缓解措施。在我写作本文时,鉴于该漏洞的严重性,我们同时还在推出针对我们的免费客户的保护。...
Log4j2 漏洞详解 (CVE-2021-44228)
2021-12-10
昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...