Cloudflare
Společnost Cloudflare díky své inovativní technologii a globální síti serverů umístěných na mnoha místech po celém světě umožňuje firmám zrychlit doručování online obsahu, zvýšit bezpečnost jejich aplikací a chránit je před útoky DDoS a dalšími kybernetickými hrozbami.
Cílem společnosti je poskytovat rychlost, spolehlivost a online bezpečnost nejen velkým společnostem, ale i malým firmám a jednotlivým uživatelům. Společnost Cloudflare pokračuje ve vývoji svých služeb, aby vyhověla rostoucím potřebám digitálního světa a podpořila své zákazníky v dosažení online úspěchu.
VÍCE INFORMACÍ: https://www.cloudflare.com/
Popis technologie
Cloudflare - nabízí širokou škálu služeb zabezpečení sítě. Stěžejní službou je kvalitní ochrana před útoky DDoS. Ochrana společnosti Cloudflare se vyznačuje velmi nízkou dobou do zmírnění útoku (TTM – Time to Mitigate) díky velké šířce pásma sítě a četným datovým centrům ve více než 300 městech ve 100 zemích. Cloudflare také poskytuje službu Firewall-as-a-Service, která může globálně sloužit jako vrstva síťové ochrany pro přístup k internetu (včetně integrovaného IDS/IPS).
Cloud Security - Cloud-Native Protection Platform
Cloudflare - také poskytuje služby pro vývojáře a týmy DevOps, které zefektivňují procesy vývoje softwaru. Platforma založená na technologii serverless umožňuje spouštět kód aplikace bez nutnosti správy infrastruktury a komponent, na kterých kód běží. Tato platforma automaticky vytváří pracovní zátěže, poskytuje diskový prostor a nabízí přístup k rozhraní API. Různá vylepšení, jako je podpora streamování videa, chatovací místnosti a podpora platebních procesů, usnadňují provádění testování aplikací a jeho efektivní správu.
Cloud Security - Security Access Service Edge
Cloudflare - nabízí integrovanou platformu Zero Trust, která kombinuje několik tříd produktů. Jádrem platformy Zero Trust je řešení SASE (Secure Access Service Edge), které poskytuje vícevrstvou ochranu v distribuovaném prostředí, zejména v kontextu připojení k veřejným sítím. SASE umožňuje definovat jednotné bezpečnostní politiky bez ohledu na umístění chráněných prostředků a zahrnuje také ochranu vzdálených uživatelů. Řešení SASE lze vybavit dalšími moduly, které umožňují filtrování citlivých dat (DLP - Data Loss Prevention), a nástroji CASB (Cloud Access Security Broker), které se integrují s aplikacemi SaaS a umožňují detekci narušení a nápravné akce. Dalším nástrojem platformy Zero Trust je služba Cloud Email Security. Jejím hlavním cílem je efektivně zpracovávat a filtrovat e-mailové zprávy s cílem eliminovat potenciálně škodlivý nebo nežádoucí obsah, jako je phishing, malware nebo spam.
Cloudflare - může aktivně monitorovat a zmírňovat případná narušení webových/API rozhraní analýzou příchozích požadavků směřujících do aplikací. Služby jako CDN navíc umožňují uživatelům pohodlný přístup k aplikacím bez ohledu na jejich geografickou polohu. Kontinuitu aplikací lze zajistit také prostřednictvím služeb vyvažování zátěže, které zvyšují dostupnost služeb. Použití technologie Rate Limiting ve spojení s technologií Bot Management navíc účinně omezuje používání aplikačních prostředí automatizovanými skripty, což vede ke snížení nákladů na produkční prostředí. V souvislosti se zabezpečením aplikací nabízí společnost Cloudflare ochranu proti útokům DDoS na aplikační vrstvě (L7 DDoS) i proti útokům DDoS na servery DNS.