Cloudflare
Bővebb információ:
Leírás
Anti-DDoS - A Cloudflare hálózatbiztonsági szolgáltatások széles skáláját kínálja. Ezek közül is kiemelkedik a teljeskörű (Layer3-7), DDoS-támadások elleni magas színvonalú védelem. A nagy hálózati sávszélességnek (228 Tbps) és a 120 ország, több mint 300 városában található számos adatközpontnak köszönhetően nagyon alacsony TTM (Time to Mitigate – elhárításhoz szükséges idő) érhető el. Továbbá a Cloudflare Firewall-as-a-Service szolgáltatást is nyújt, amely globálisan az internet-hozzáférés hálózati biztonsági rétegeként szolgálhat (beleértve az integrált IDS/IPS-t).
Cloud Security - Cloud-Native Protection Platform
Cloud-Native Protection Platform (CNAPP) - A Cloudflare fejlesztők és DevOps-csapatok számára is nyújt szolgáltatásokat a szoftverfejlesztési folyamatok racionalizálása érdekében. A serverless platform lehetővé teszi az alkalmazáskód futtatását anélkül, hogy kezelni kellene az infrastruktúrát és a komponenseket, amelyeken a kód fut. Ez a platform automatikusan létrehozza a munkafolyamatokat, lemezterületet biztosít, és API-hozzáférést kínál. Különböző fejlesztések, például a videostreaming-támogatás, a csevegőszobák és a fizetési folyamatok támogatása megkönnyítik az alkalmazástesztelést és annak hatékony kezelését.
Cloud Security - Security Access Service Edge
Cloudflare Zero Trust platform - A Cloudflare integrált Zero Trust platformot kínál, amely több termékosztályt egyesít. A Zero Trust platform középpontjában a Cloudflare ONE néven elérhető SASE megoldás (Secure Access Service Edge) áll, amely többrétegű védelmet nyújt elosztott környezetben, különösen a nyilvános hálózatokhoz való kapcsolódás esetén. A SASE lehetővé teszi az egységes biztonsági irányelvek meghatározását a védett erőforrások helyétől függetlenül, és a távoli felhasználók védelmét is magában foglalja. A SASE megoldás többek között olyan modulokat tartalmaz, mint a DLP, amelyek lehetővé teszik az érzékeny adatok szűrését (DLP - Data Loss Prevention) és a SaaS-alkalmazásokkal integrálható CASB (Cloud Access Security Broker) eszközöket, amelyek lehetővé teszik a behatolások észlelését és a helyreállítási intézkedéseket. A Zero Trust platform másik eszköze a Cloudflare Area 1 Email Security szolgáltatás. Elsődleges célja az e-mail üzenetek hatékony feldolgozása és szűrése a potenciálisan rosszindulatú vagy nem kívánt tartalmak, például adathalászat, rosszindulatú programok vagy spamek kiszűrése érdekében.
Web Application Firewall - A Cloudflare az alkalmazásokhoz beérkező kérések elemzésével aktívan képes figyelni és elhárítani a webes/API-behatolási kísérleteket. Ezenkívül az olyan szolgáltatások, mint a CDN (Content Delivery Network) lehetővé teszik a felhasználók számára, hogy földrajzi elhelyezkedésüktől függetlenül kényelmesen hozzáférjenek az alkalmazásokhoz. Az alkalmazások zavartalan működése is biztosítható a Rate Limiting technológiával, amelyek növelik a szolgáltatások rendelkezésre állását. Mindemelett, a Rate Limiting technológia használata a Bot Managementtel együtt hatékonyan korlátozza az alkalmazási környezetek automatizált szkriptek általi használatát, ami a produktív rendszerek költségeinek csökkenését eredményezi Az alkalmazásbiztonsággal összefüggésben a Cloudflare védelmet nyújt az alkalmazásszintű DDoS-támadások (L7 DDoS), valamint a DNS-kiszolgálók elleni DDoS-támadások ellen is.