Cloudflare
Bővebb információ:
Leírás
Anti-DDoS - A Cloudflare hálózatbiztonsági szolgáltatások széles skáláját kínálja. Ezek közül is kiemelkedik a teljeskörű (Layer3-7), DDoS-támadások elleni magas színvonalú védelem. A nagy hálózati sávszélességnek (228 Tbps) és a 120 ország, több mint 300 városában található számos adatközpontnak köszönhetően nagyon alacsony TTM (Time to Mitigate – elhárításhoz szükséges idő) érhető el. Továbbá a Cloudflare Firewall-as-a-Service szolgáltatást is nyújt, amely globálisan az internet-hozzáférés hálózati biztonsági rétegeként szolgálhat (beleértve az integrált IDS/IPS-t).
Cloud Security - Cloud-Native Protection Platform
Cloud-Native Protection Platform (CNAPP) - A Cloudflare fejlesztők és DevOps-csapatok számára is nyújt szolgáltatásokat a szoftverfejlesztési folyamatok racionalizálása érdekében. A serverless platform lehetővé teszi az alkalmazáskód futtatását anélkül, hogy kezelni kellene az infrastruktúrát és a komponenseket, amelyeken a kód fut. Ez a platform automatikusan létrehozza a munkafolyamatokat, lemezterületet biztosít, és API-hozzáférést kínál. Különböző fejlesztések, például a videostreaming-támogatás, a csevegőszobák és a fizetési folyamatok támogatása megkönnyítik az alkalmazástesztelést és annak hatékony kezelését.
Cloud Security - Security Access Service Edge
Cloudflare Zero Trust platform - A Cloudflare integrált Zero Trust platformot kínál, amely több termékosztályt egyesít. A Zero Trust platform középpontjában a Cloudflare ONE néven elérhető SASE megoldás (Secure Access Service Edge) áll, amely többrétegű védelmet nyújt elosztott környezetben, különösen a nyilvános hálózatokhoz való kapcsolódás esetén. A SASE lehetővé teszi az egységes biztonsági irányelvek meghatározását a védett erőforrások helyétől függetlenül, és a távoli felhasználók védelmét is magában foglalja. A SASE megoldás többek között olyan modulokat tartalmaz, mint a DLP, amelyek lehetővé teszik az érzékeny adatok szűrését (DLP - Data Loss Prevention) és a SaaS-alkalmazásokkal integrálható CASB (Cloud Access Security Broker) eszközöket, amelyek lehetővé teszik a behatolások észlelését és a helyreállítási intézkedéseket. A Zero Trust platform másik eszköze a Cloudflare Area 1 Email Security szolgáltatás. Elsődleges célja az e-mail üzenetek hatékony feldolgozása és szűrése a potenciálisan rosszindulatú vagy nem kívánt tartalmak, például adathalászat, rosszindulatú programok vagy spamek kiszűrése érdekében.
Cloudflare Email Security - A Cloudflare Email Security egy fejlett Secure Email Gateway (SEG) megoldás, amely hatékonyan védi a szervezeteket az e-mail alapú fenyegetésektől, például az adathalász (phishing) támadásoktól, zsarolóvírusoktól (ransomware) és üzleti e-mailes visszaélésektől (BEC – Business Email Compromise). A szolgáltatás gépi tanulást és szignatúraelemzést alkalmaz annak érdekében, hogy a fenyegetéseket még azelőtt semlegesítse, mielőtt azok elérnék a felhasználók postaládáját. Legfontosabb előnyök: FEJLETT VÉDELEM: Megakadályozza az adathalász és zsarolóvírus-támadásokat, valamint az olyan kifinomult social engineering támadásokat, mint a BEC. Ezek az átverések gyakran nem tartalmaznak nyilvánvalóan rosszindulatú elemeket, például linkeket vagy csatolmányokat. A BEC-támadások során a támadók magas beosztású személyek (például igazgatók vagy menedzserek) nevében lépnek kapcsolatba a munkavállalókkal, hogy rávegyék őket pénzátutalásra vagy bizalmas információk megosztására. A Cloudflare fejlett észlelési algoritmusai képesek az ilyen csalások felismerésére és megakadályozására. RUGALMAS BEVEZETÉSI LEHETŐSÉGEK: A szolgáltatás támogatja az MX rekordokon keresztüli DNS-integrációt, amely lehetővé teszi az e-mail forgalom szűrését még az üzenetek kézbesítése előtt, valamint API-alapú integrációt olyan platformokhoz, mint a Google Workspace és a Microsoft 365. RETROAKTÍV SZKENNELÉS: A korábban küldött email-ek utólagos átvizsgálása a SEG hatékonyságának a demonstrálására. SOKOLDALÚSÁG: Nemcsak a beérkező, hanem a kimenő levelezést is védi, valamint hatékony spam- és nem kívánt tartalomszűrést biztosít. A Cloudflare Email Security átfogó védelmet nyújt a folyamatosan fejlődő e-mail alapú fenyegetések ellen, segítve a szervezeteket abban, hogy megőrizzék biztonságukat és üzletmenetük folytonosságát.
Cloudflare Access - A Cloudflare Access egy modern Zero Trust Network Access (ZTNA) szolgáltatás, amely a hagyományos VPN-ek helyett biztonságos, gyors és rugalmas hozzáférést biztosít a vállalati alkalmazásokhoz és erőforrásokhoz. Az olyan identitáskezelő rendszerek, mint az STA vagy az Entra AD integrációknak köszönhetően könnyen bevezethető hibrid és felhőalapú környezetekben. A Cloudflare Access kiküszöböli a hagyományos VPN-ek problémáit, például az alacsony teljesítményt és a túlzott jogosultságokat, és ehelyett identitás-, kontextus- és eszközalapú hozzáférést biztosít. A Cloudflare globális infrastruktúráját kihasználva alacsony késleltetést és zökkenőmentes elérést garantál a felhasználók számára világszerte. Az egyszerűen kezelhető hozzáférési szabályok és a Zero Trust alapú fejlett védelem révén a Cloudflare Access garantálja az alkalmazások és adatok biztonságát. Ez az ideális megoldás azoknak a szervezeteknek, amelyek hatékonyabb távoli munkát, magasabb szintű biztonságot és zökkenőmentes felhőbe történő átállást szeretnének elérni.
Web Application Firewall - A Cloudflare az alkalmazásokhoz beérkező kérések elemzésével aktívan képes figyelni és elhárítani a webes/API-behatolási kísérleteket. Ezenkívül az olyan szolgáltatások, mint a CDN (Content Delivery Network) lehetővé teszik a felhasználók számára, hogy földrajzi elhelyezkedésüktől függetlenül kényelmesen hozzáférjenek az alkalmazásokhoz. Az alkalmazások zavartalan működése is biztosítható a Rate Limiting technológiával, amelyek növelik a szolgáltatások rendelkezésre állását. Mindemelett, a Rate Limiting technológia használata a Bot Managementtel együtt hatékonyan korlátozza az alkalmazási környezetek automatizált szkriptek általi használatát, ami a produktív rendszerek költségeinek csökkenését eredményezi Az alkalmazásbiztonsággal összefüggésben a Cloudflare védelmet nyújt az alkalmazásszintű DDoS-támadások (L7 DDoS), valamint a DNS-kiszolgálók elleni DDoS-támadások ellen is.
Cloudflare Gateway - A Cloudflare Gateway egy modern, felhőalapú Secure Web Gateway (SWG) szolgáltatás, amely átfogó védelmet nyújt a munkavállalók internetes forgalma számára. A Cloudflare globális infrastruktúráját kihasználva ez a megoldás alacsony késleltetést és magas teljesítményt biztosít, kiküszöbölve a forgalom központosított hozzáférési pontokon történő átirányításának szükségességét. A Cloudflare Gateway legfontosabb előnyei: GYORSABB INTERNETELÉRÉS: A Cloudflare globális hálózatán belüli forgalomellenőrzés révén a felhasználók gyorsabb és reszponzívabb böngészési élményt tapasztalhatnak anélkül, hogy a forgalmat központosított helyeken kellene átirányítani. ISMERT ÉS ISMERETLEN FENYEGETÉSEK BLOKKOLÁSA: A fejlett fenyegetés észlelési modellek, valamint a DNS- és HTTP-telemetria segítségével a Cloudflare Gateway hatékonyan azonosítja és semlegesíti a potenciális támadásokat, védelmet nyújtva az adathalászat, zsarolóvírusok és egyéb kiberfenyegetések ellen. TELJES HÁLÓZATI FORGALOMFIGYELÉS: A Zero Trust szolgáltatásokkal való integrációnak köszönhetően a szervezet teljes internetes forgalma átláthatóvá válik, függetlenül a felhasználók tartózkodási helyétől vagy az általuk használt eszközöktől. EGYSZERŰ BEVEZETÉS ÉS KEZELÉS: Az előre definiált biztonsági irányelv-kategóriák segítségével az adminisztrátorok gyorsan létrehozhatják és auditálhatják a hozzáférési szabályokat, leegyszerűsítve a biztonsági folyamatok kezelését. A Cloudflare Gateway kulcsfontosságú eleme a Zero Trust alapú biztonsági stratégiának, amely garantálja a felhasználók védelmét függetlenül attól, hogy hol dolgoznak. Ennek eredményeként a szervezetek hatékonyan biztosíthatják erőforrásaik védelmét a modern kibertámadásokkal szemben.