1.1.1.1 桌面测试版
最低系统要求
macOS Catalina ≥10.15
Windows 10 ≥1909
*皆需x64位系统
下载地址
macOS (备) | Windows (备)
安装使用说明
Beta Install Instructions – 1.1.1.1(英)
注意事项
暂不支持在macOS、Windows系统上在线完成Warp+订阅,需要在Android、iOS端完成付费订阅后复制密钥到桌面版上使用
Windows系统上
个别用户可能会遇到严重网络性能问题(尽可能适配兼容改善)
不支持 Linux 2 (WSL2) Windows子系统
#Warp #客户端 #桌面版 #测试版 #macOS #Windows
Via @Cloudflare_CN
最低系统要求
macOS Catalina ≥10.15
Windows 10 ≥1909
*皆需x64位系统
下载地址
macOS (备) | Windows (备)
安装使用说明
Beta Install Instructions – 1.1.1.1(英)
注意事项
暂不支持在macOS、Windows系统上在线完成Warp+订阅,需要在Android、iOS端完成付费订阅后复制密钥到桌面版上使用
Windows系统上
个别用户可能会遇到严重网络性能问题(尽可能适配兼容改善)
不支持 Linux 2 (WSL2) Windows子系统
#Warp #客户端 #桌面版 #测试版 #macOS #Windows
Via @Cloudflare_CN
Cloudflare Stream上线支持自定义水印与字幕
水印配置字段
位置(position)
透明度(opacity)
缩放百分比(scale)
与边缘间距(padding)
字幕格式:WebVTT(.vtt)
*水印功能目前仅API可用,后续支持管理面板在线配置
Cloudflare Stream开发文档
Via @Cloudflare_CN
水印配置字段
位置(position)
透明度(opacity)
缩放百分比(scale)
与边缘间距(padding)
字幕格式:WebVTT(.vtt)
*水印功能目前仅API可用,后续支持管理面板在线配置
Cloudflare Stream开发文档
Via @Cloudflare_CN
Cloudflare如何检测和缓解DDoS攻击
通过边缘节点收集流量样本检测DDoS攻击,并在合适的阶段响应和处理以缓解DDoS攻击
采样的流量数据类型包括(不限于):
•数据包字段:源IP,源端口,目标IP,目标端口,协议,TCP标志,序列号,包拓展选项,数据包速率等
•HTTP请求元数据:HTTP标头,用户代理(UA),查询字符串,路径,主机,HTTP方法,HTTP版本,TLS加密协议版本和请求速率等
•源站HTTP响应指标:源站返回的错误代码及请求频次限制提示
边缘节点根据样本自动识别攻击流量模式实时生成响应处置规则并应用缓解,同时将相关处理细节提交核心数据中心进行统一调度,根据样本体量、规模推送全球分发部署以进行全局压制、主动防御
*作为Cloudflare在2017年七周年承诺的无限量DDoS防护保证,Cloudflare将无上限缓解并吸收攻击流量,不会向客户额外收费
*Cloudflare Automatically Blocks Botnet DDoS Attack Topping At 654 Gbps
#DDoS #检测 #维度 #细节
Via @Cloudflare_CN
通过边缘节点收集流量样本检测DDoS攻击,并在合适的阶段响应和处理以缓解DDoS攻击
采样的流量数据类型包括(不限于):
•数据包字段:源IP,源端口,目标IP,目标端口,协议,TCP标志,序列号,包拓展选项,数据包速率等
•HTTP请求元数据:HTTP标头,用户代理(UA),查询字符串,路径,主机,HTTP方法,HTTP版本,TLS加密协议版本和请求速率等
•源站HTTP响应指标:源站返回的错误代码及请求频次限制提示
边缘节点根据样本自动识别攻击流量模式实时生成响应处置规则并应用缓解,同时将相关处理细节提交核心数据中心进行统一调度,根据样本体量、规模推送全球分发部署以进行全局压制、主动防御
*作为Cloudflare在2017年七周年承诺的无限量DDoS防护保证,Cloudflare将无上限缓解并吸收攻击流量,不会向客户额外收费
*Cloudflare Automatically Blocks Botnet DDoS Attack Topping At 654 Gbps
#DDoS #检测 #维度 #细节
Via @Cloudflare_CN
Cloudflare 新版 Always Online 服务上线
它是如何工作的?
•在启用该服务后,将与Internet存档共享有关您网站的一些基本信息(例如域名、访客热门的URL),以便他们可以定期抓取和存档您的网站,建立网页档案库
•在源站返回520~527状态码时,Cloudflare将首先查看就近数据中心缓存中是否有过期未失效的网页副本。如果缓存中没有副本可用,Cloudflare将尝试通过Internet存档获取站点的最近存档版本,为访客提供基础内容。同时,Always Online会以顶部横幅广告的方式告知访客源站暂时不可用
*旧版Always Online服务仍然可用,后续将会完全过渡到与Internet存档集成的新版本
9月17日Cloudflare与Internet Archive发布合作公告
#发布 #更新 #上线
Via @Cloudflare_CN
它是如何工作的?
•在启用该服务后,将与Internet存档共享有关您网站的一些基本信息(例如域名、访客热门的URL),以便他们可以定期抓取和存档您的网站,建立网页档案库
•在源站返回520~527状态码时,Cloudflare将首先查看就近数据中心缓存中是否有过期未失效的网页副本。如果缓存中没有副本可用,Cloudflare将尝试通过Internet存档获取站点的最近存档版本,为访客提供基础内容。同时,Always Online会以顶部横幅广告的方式告知访客源站暂时不可用
*旧版Always Online服务仍然可用,后续将会完全过渡到与Internet存档集成的新版本
9月17日Cloudflare与Internet Archive发布合作公告
#发布 #更新 #上线
Via @Cloudflare_CN
Cloudflare 发布Cron Triggers(触发器)
如何工作
边缘节点上基于Workers驱动的可编程计划任务脚本、定时触发器
细节
创建发布后根据时间段同步分发调度到资源闲置地区进行工作,以最大化全球资源利用率
JavaScript API使用(Workers脚本中)
计量
触发次数计入Workers请求数额度
限制
每个Worker脚本限制设置3个触发器
发布原文
Making Time for Cron Triggers: A Look Inside
Introducing Cron Triggers for Cloudflare Workers
Via @Cloudflare_CN
如何工作
边缘节点上基于Workers驱动的可编程计划任务脚本、定时触发器
细节
创建发布后根据时间段同步分发调度到资源闲置地区进行工作,以最大化全球资源利用率
JavaScript API使用(Workers脚本中)
addEventListener('scheduled', event => {
event.waitUntil(someAsyncFunction(event))
})计量
触发次数计入Workers请求数额度
限制
每个Worker脚本限制设置3个触发器
发布原文
Making Time for Cron Triggers: A Look Inside
Introducing Cron Triggers for Cloudflare Workers
Via @Cloudflare_CN
This media is not supported in your browser
VIEW IN TELEGRAM
为Workers脚本创建使用 Cron 触发器演示
Cloudflare 启动Workers 持久对象(Durable Objects)封测
如何运行
持久对象通过以下两个功能为Workers平台提供低延迟的协调和一致性数据存储:全局唯一性和事务存储API。
全局唯一性保证了在全世界范围内一次运行具有给定ID的单个持久对象。Workers运行时将对持久对象ID的请求路由到拥有持久对象的Cloudflare存在点。
事务存储API为持久对象提供了高度一致的键值存储。每个对象只能读取和修改与该对象关联的键。持久对象的执行是单线程的,但是多个请求事件的到达顺序可能与它们到达对象的顺序无关。
简述
单点同步全局强一致性的数据存储实现
状态
封闭测试 申请测试
开发文档
Using Durable Objects
Via @Cloudflare_CN
如何运行
持久对象通过以下两个功能为Workers平台提供低延迟的协调和一致性数据存储:全局唯一性和事务存储API。
全局唯一性保证了在全世界范围内一次运行具有给定ID的单个持久对象。Workers运行时将对持久对象ID的请求路由到拥有持久对象的Cloudflare存在点。
事务存储API为持久对象提供了高度一致的键值存储。每个对象只能读取和修改与该对象关联的键。持久对象的执行是单线程的,但是多个请求事件的到达顺序可能与它们到达对象的顺序无关。
简述
单点同步全局强一致性的数据存储实现
状态
封闭测试 申请测试
开发文档
Using Durable Objects
Via @Cloudflare_CN
Cloudflare 新版Web流量分析功能上线
非侵入式Web分析:不使用JavaScript、Cookie等技术手段标注单一用户,仅基于从用户浏览器-CDN-源站之间最原始的请求访问数据脱敏后构建
如何使用?
作为Cloudflare CDN服务用户:在Cloudflare管理面板上,分析(Analytics)选项卡下点击横幅提示一键切换到最新版(几周后将默认设置)
未使用Cloudflare CDN服务的用户:则从浏览器获取基础数据,只需在网页引入一行JavaScript代码并在线提交申请
Free, Privacy-First Analytics for a Better Web
Via @Cloudflare_CN
非侵入式Web分析:不使用JavaScript、Cookie等技术手段标注单一用户,仅基于从用户浏览器-CDN-源站之间最原始的请求访问数据脱敏后构建
如何使用?
作为Cloudflare CDN服务用户:在Cloudflare管理面板上,分析(Analytics)选项卡下点击横幅提示一键切换到最新版(几周后将默认设置)
未使用Cloudflare CDN服务的用户:则从浏览器获取基础数据,只需在网页引入一行JavaScript代码并在线提交申请
Free, Privacy-First Analytics for a Better Web
Via @Cloudflare_CN
Cloudflare 访客洞察新增Web Vitals指标
什么是Web Vitals?
Web Vitals是由Google主导,以用户为中心为量化Web用户体验制定的系列度量指标,覆盖网页生命周期的多个维度,为方便了解和优化用户体验提供数据依据与参考
主要核心指标适用于所有网页场景
简化归纳为网页生命周期的三个方面
页面载入:网页需要多长时间完成首屏主体渲染?
建议标准:<2.5s
交互性能:首次与网页交互时的响应速度如何?
建议标准:<100ms
视觉稳定性:交互时页面元素变动程度如何?
建议标准:<0.1
*面板上速度(Speed)选项卡下启用访客洞察(Browser Insights)时默认配置激活
*可根据需要在特定子域名下或页面中指定位置测量
*访客洞察即将面向非Cloudflare用户免费开放使用
Start measuring Web Vitals with Browser Insights
Via @Cloudflare_CN
什么是Web Vitals?
Web Vitals是由Google主导,以用户为中心为量化Web用户体验制定的系列度量指标,覆盖网页生命周期的多个维度,为方便了解和优化用户体验提供数据依据与参考
主要核心指标适用于所有网页场景
简化归纳为网页生命周期的三个方面
页面载入:网页需要多长时间完成首屏主体渲染?
建议标准:<2.5s
交互性能:首次与网页交互时的响应速度如何?
建议标准:<100ms
视觉稳定性:交互时页面元素变动程度如何?
建议标准:<0.1
*面板上速度(Speed)选项卡下启用访客洞察(Browser Insights)时默认配置激活
*可根据需要在特定子域名下或页面中指定位置测量
*访客洞察即将面向非Cloudflare用户免费开放使用
Start measuring Web Vitals with Browser Insights
Via @Cloudflare_CN
Cloudflare DNS新增支持SVCB/HTTPS解析记录
SVCB/HTTPS解析记录工作在DNS会话阶段为浏览器提供前置协议商定,加速浏览器确定域名应用服务当前支持的最新可用的HTTP会话与协议,建立更安全的网络连接
Cloudflare根据用户相关设置,自动生成对应HTTPS解析记录,无需用户手动配置
SVCB/HTTPS解析记录特性由客户端主导,目前主要用户群体为:Apple iOS 14 用户
*Chrome(Google)、Firefox(Mozilla)等主流浏览器厂商正在陆续支持
近期Cloudflare将为所有新用户、现有免费版用户默认开启 HTTP/3协议 支持,根据需要用户可在面板上网络(Network)选项卡下选择禁用
为什么要推出 HTTP/3 ?
HTTP/3是HTTP协议的最新版本。它可以帮助用户更快,更可靠,更安全地连接到Web应用(如网站和API)。特别是在用户网络环境不稳定的情况下减少建立连接所需的握手时间,支持并行传输多个资源文件(需浏览器、客户端支持此特性)提高Web应用整体的访问性能
Speeding up HTTPS and HTTP/3 negotiation with... DNS
Via @Cloudflare_CN
SVCB/HTTPS解析记录工作在DNS会话阶段为浏览器提供前置协议商定,加速浏览器确定域名应用服务当前支持的最新可用的HTTP会话与协议,建立更安全的网络连接
Cloudflare根据用户相关设置,自动生成对应HTTPS解析记录,无需用户手动配置
SVCB/HTTPS解析记录特性由客户端主导,目前主要用户群体为:Apple iOS 14 用户
*Chrome(Google)、Firefox(Mozilla)等主流浏览器厂商正在陆续支持
近期Cloudflare将为所有新用户、现有免费版用户默认开启 HTTP/3协议 支持,根据需要用户可在面板上网络(Network)选项卡下选择禁用
为什么要推出 HTTP/3 ?
HTTP/3是HTTP协议的最新版本。它可以帮助用户更快,更可靠,更安全地连接到Web应用(如网站和API)。特别是在用户网络环境不稳定的情况下减少建立连接所需的握手时间,支持并行传输多个资源文件(需浏览器、客户端支持此特性)提高Web应用整体的访问性能
Speeding up HTTPS and HTTP/3 negotiation with... DNS
Via @Cloudflare_CN
Cloudflare互联网雷达(Radar)发布上线
Cloudflare Radar基于Cloudflare已有数据体量为公众提供互联网变化的见解参考,发现威胁与趋势
通过Cloudflare Radar用户可以轻松查看指定国家地区或全球范围内的:互联网流量变化,最受欢迎和最近热门的网站域名,常用的浏览器类型,最近的网络攻击活动,主流技术的发展趋势等
支持按行业分类查看互联网变化趋势
支持指定域名、IP信息的查看
试试看,查看我的IP地址信息
Introducing Cloudflare Radar
Via @Cloudflare_CN
Cloudflare Radar基于Cloudflare已有数据体量为公众提供互联网变化的见解参考,发现威胁与趋势
通过Cloudflare Radar用户可以轻松查看指定国家地区或全球范围内的:互联网流量变化,最受欢迎和最近热门的网站域名,常用的浏览器类型,最近的网络攻击活动,主流技术的发展趋势等
支持按行业分类查看互联网变化趋势
支持指定域名、IP信息的查看
试试看,查看我的IP地址信息
Introducing Cloudflare Radar
Via @Cloudflare_CN
Cloudflare宣布支持gRPC协议框架
什么是gRPC?
gRPC是应用级的开源服务框架由Google基于HTTP/2协议、ProtoBuf(Protocol Buffers)序列化数据结构开发,主要面向高性能移动应用、API场景设计
主要特性
长连接、性能损耗低、传输效率高、注册发布机制等
目前开放排队申请
在面板上网络(Network)选项卡下加入候补测试
Announcing support for gRPC
Via @Cloudflare_CN
什么是gRPC?
gRPC是应用级的开源服务框架由Google基于HTTP/2协议、ProtoBuf(Protocol Buffers)序列化数据结构开发,主要面向高性能移动应用、API场景设计
主要特性
长连接、性能损耗低、传输效率高、注册发布机制等
目前开放排队申请
在面板上网络(Network)选项卡下加入候补测试
Announcing support for gRPC
Via @Cloudflare_CN
关于Cloudflare API 防护(API Shield)
💡开放支持私有公钥架构(PKI)
现在用户可以根据业务需要建立自己的证书体系,CA由Cloudflare托管,用户只需在面板上几个点击即可完成客户端证书签发
*已面向所有用户免费可用
*自定义CA暂需联系客服完成(后续可在线自助)
💡请求结构验证(封测)
通过匹配API请求内容是否符合预期数据结构模板来工作,如果验证失败将阻止API接口调用,以避免无效请求、恶意负载的侵害
*当前仅支持JSON(封测中),计划将支持gRPC
*后续将集成到 API Shield管理界面
📝如何申请封测功能部分
发起主题名为【API Schema Validation Beta】的工单
文档
API Shield™
Introducing API Shield
Via @Cloudflare_CN
💡开放支持私有公钥架构(PKI)
现在用户可以根据业务需要建立自己的证书体系,CA由Cloudflare托管,用户只需在面板上几个点击即可完成客户端证书签发
*已面向所有用户免费可用
*自定义CA暂需联系客服完成(后续可在线自助)
💡请求结构验证(封测)
通过匹配API请求内容是否符合预期数据结构模板来工作,如果验证失败将阻止API接口调用,以避免无效请求、恶意负载的侵害
*当前仅支持JSON(封测中),计划将支持gRPC
*后续将集成到 API Shield管理界面
📝如何申请封测功能部分
发起主题名为【API Schema Validation Beta】的工单
文档
API Shield™
Introducing API Shield
Via @Cloudflare_CN
Cloudflare上线自动平台优化(APO)服务
Cloudflare APO基于Workers构建提供无需额外配置的边缘节点HTML(动态内容)缓存管理解决方案,目前仅专项支持WordPress
WordPress用户如何使用该项服务?
1,在Cloudflare管理面板上配置生成API Tokens:选择使用WordPress权限模板,复制Tokens备用
2,安装Cloudflare For WordPress插件并启用,进入插件页输入邮箱与API Tokens完成插件初始化
3,点击插件页面 Automatic Platform Optimization 选项右侧按钮前往面板激活使用
服务费用
单独订阅 5美元/月
*专业(Pro)版及以上已付费订阅用户免费使用
Introducing Automatic Platform Optimization, starting with WordPress
Via @Cloudflare_CN
Cloudflare APO基于Workers构建提供无需额外配置的边缘节点HTML(动态内容)缓存管理解决方案,目前仅专项支持WordPress
WordPress用户如何使用该项服务?
1,在Cloudflare管理面板上配置生成API Tokens:选择使用WordPress权限模板,复制Tokens备用
2,安装Cloudflare For WordPress插件并启用,进入插件页输入邮箱与API Tokens完成插件初始化
3,点击插件页面 Automatic Platform Optimization 选项右侧按钮前往面板激活使用
服务费用
单独订阅 5美元/月
*专业(Pro)版及以上已付费订阅用户免费使用
Introducing Automatic Platform Optimization, starting with WordPress
Via @Cloudflare_CN
Cloudflare上缓存HTML页面的具体条件
💡源站响应
HTTP状态码 200
内容类型 text/html
💡客户端请求发起
请求方法 GET
请求路径 不包含有查询参数
请求不含WordPress特定Cookie:
wp-*
wordpress *
comment _ *
woocommerce_ *
以下Cookie除外(将缓存)
wordpress_eli
wordpress_test_cookie
请求不含以下任意Header:
Cache-Control: no-cache
Cache-Control: private
Pragma: no-cache
Vary: *
在满足以上所有条件时HTML页面就近缓存在边缘节点
用户可根据业务需要通过配置页面规则或使用Workers自主编程控制来自定义缓存策略
Building Automatic Platform Optimization for WordPress using Cloudflare Workers
Via @Cloudflare_CN
💡源站响应
HTTP状态码 200
内容类型 text/html
💡客户端请求发起
请求方法 GET
请求路径 不包含有查询参数
请求不含WordPress特定Cookie:
wp-*
wordpress *
comment _ *
woocommerce_ *
以下Cookie除外(将缓存)
wordpress_eli
wordpress_test_cookie
请求不含以下任意Header:
Cache-Control: no-cache
Cache-Control: private
Pragma: no-cache
Vary: *
在满足以上所有条件时HTML页面就近缓存在边缘节点
用户可根据业务需要通过配置页面规则或使用Workers自主编程控制来自定义缓存策略
Building Automatic Platform Optimization for WordPress using Cloudflare Workers
Via @Cloudflare_CN
Cloudflare引入对AVIF图像格式的支持
现在Cloudflare的在线图像处理服务Image Resizing添加了对AVIF格式的支持,可以按客户需要调整图像宽高大小、调整图片质量、将图像转换为WebP或AVIF格式
只需在源站存储一份原始图像,Cloudflare将自动在边缘节点缓存每一个派生的图像,以便您可以快速轻松地使图像资源适应您站点的布局和访问者的屏幕大小,而无需在自身服务器上额外投入维护图像处理所需的资源和成本
关于图像处理
商业版及以上用户可用
每月10w次免费额度
每10w次收费10美元
文档
图像处理服务
关于AVIF格式
AVIF基于开源媒体联盟(Alliance for Open Media)发行的AV1编解码器与HEIF ISO标准,解决了WebP存在的一些缺陷,并引入新的亮度-色相压缩技术使得图像文件相对体积更小清晰度更好,目前大多数新设备已支持AV1编解码,但目前只有个别主流浏览器较新内核版本开始支持AVIF格式:
细节
AVIF image format supported by Cloudflare Image Resizing
Via @Cloudflare_CN
现在Cloudflare的在线图像处理服务Image Resizing添加了对AVIF格式的支持,可以按客户需要调整图像宽高大小、调整图片质量、将图像转换为WebP或AVIF格式
只需在源站存储一份原始图像,Cloudflare将自动在边缘节点缓存每一个派生的图像,以便您可以快速轻松地使图像资源适应您站点的布局和访问者的屏幕大小,而无需在自身服务器上额外投入维护图像处理所需的资源和成本
关于图像处理
商业版及以上用户可用
每月10w次免费额度
每10w次收费10美元
文档
图像处理服务
关于AVIF格式
AVIF基于开源媒体联盟(Alliance for Open Media)发行的AV1编解码器与HEIF ISO标准,解决了WebP存在的一些缺陷,并引入新的亮度-色相压缩技术使得图像文件相对体积更小清晰度更好,目前大多数新设备已支持AV1编解码,但目前只有个别主流浏览器较新内核版本开始支持AVIF格式:
Chrome ≥85
Opera ≥71细节
AVIF image format supported by Cloudflare Image Resizing
Via @Cloudflare_CN
This media is not supported in your browser
VIEW IN TELEGRAM
在Cloudflare面板上创建DDoS警报通知服务的演示
DDoS警报通知服务已上线
在账号主页中,通知 选项卡下创建
通知形式
邮件通知(noreply@notify.cloudflare.com)或绑定PagerDuty通知服务
*专业(Pro)版及以上可用
Know When You’ve Been DDoS’d
#上线 #新增 #通知 #服务
@Cloudflare_CN
DDoS警报通知服务已上线
在账号主页中,通知 选项卡下创建
通知形式
邮件通知(noreply@notify.cloudflare.com)或绑定PagerDuty通知服务
*专业(Pro)版及以上可用
Know When You’ve Been DDoS’d
#上线 #新增 #通知 #服务
@Cloudflare_CN
关于Cloudflare One™
它是Cloudflare用于构建安全自有网络的(例如企业跨区域私有网络)一系列综合工具套件。将访问权限控制措施从网络边界转移至具体的用户和设备,让员工、可信服务商和其他授权用户部署接入使用Cloudflare Warp时几乎可以在任何网络环境下连入私有网络安全的进行工作,类似的有BeyondCorp、ZeroTier和TailScale等解决方案,功能逻辑相同。主要区别是与其他用户身份标识系统的集成,可以为连入的每个人建立虚拟网络(例如,指定某些账号连入特定地区的服务器集群等)
特性
•发起连接时所在的网络不决定可以访问的服务
•服务访问权限的授予基于凭证与设备
•对服务的所有访问都必须通过身份验证、获得授权并全程加密
Introducing Cloudflare One
Via @Cloudflare_CN
它是Cloudflare用于构建安全自有网络的(例如企业跨区域私有网络)一系列综合工具套件。将访问权限控制措施从网络边界转移至具体的用户和设备,让员工、可信服务商和其他授权用户部署接入使用Cloudflare Warp时几乎可以在任何网络环境下连入私有网络安全的进行工作,类似的有BeyondCorp、ZeroTier和TailScale等解决方案,功能逻辑相同。主要区别是与其他用户身份标识系统的集成,可以为连入的每个人建立虚拟网络(例如,指定某些账号连入特定地区的服务器集群等)
特性
•发起连接时所在的网络不决定可以访问的服务
•服务访问权限的授予基于凭证与设备
•对服务的所有访问都必须通过身份验证、获得授权并全程加密
Introducing Cloudflare One
Via @Cloudflare_CN
Cloudflare Gateway上线支持L7防火墙
为了补充DNS过滤策略的缺陷,网络管理员现在可以创建L7防火墙规则,基于各种条件组合进行过滤以对HTTP流量配置更精细的控制策略
支持包括如下字段
*防火墙功能需Cloudflare for Teams标准版(Standard)及以上用户可用
*后续将开放L4防火墙:更灵活控制网络流量出入类型
Cloudflare Gateway now protects teams, wherever they are
Via @Cloudflare_CN
为了补充DNS过滤策略的缺陷,网络管理员现在可以创建L7防火墙规则,基于各种条件组合进行过滤以对HTTP流量配置更精细的控制策略
支持包括如下字段
URL、路径(Path)和查询参数(Query):
https://www.myurl.com/path?query
HTTP方法:GET,POST等
HTTP响应码:200,500等
文件类型和文件名:myfilename.zip
MIME类型:application/zip
URL安全性或内容类别:恶意软件,网络钓鱼,成人主题等*防火墙功能需Cloudflare for Teams标准版(Standard)及以上用户可用
*后续将开放L4防火墙:更灵活控制网络流量出入类型
Cloudflare Gateway now protects teams, wherever they are
Via @Cloudflare_CN
Cloudflare浏览器隔离上线测试
Cloudflare Browser Isolation项目基于Cloudflare在2020年01月07日达成收购的一家西雅图初创公司S2 Systems Corporation开发的一项专利技术(称为网络矢量渲染(NVR))构建的远程浏览器隔离解决方案,目前集成在Cloudflare for Teams高级安全产品套件中
与依靠已知威胁模式或特征的安全Web网关、防病毒软件或防火墙不同,远程浏览器隔离背后的核心概念是通过物理隔离实现其安全性,它在用户设备与Web代码之间创建“物理间隙”:在云端运行Web网页代码推送用户安全的网页渲染流,从而保护用户设备(和企业网络)免受恶意攻击与威胁
使用NVR技术拦截远程Chromium浏览器Skia渲染层的绘制命令,对其进行标记和压缩,然后将其加密传输到用户在PC或移动端设备上运行的现代Web浏览器(兼容HTML5标准的Chrome、Firefox、Safari等)本地解密后重放绘制网页渲染
👉申请测试
Introducing Cloudflare Browser Isolation beta
Via @Cloudflare_CN
Cloudflare Browser Isolation项目基于Cloudflare在2020年01月07日达成收购的一家西雅图初创公司S2 Systems Corporation开发的一项专利技术(称为网络矢量渲染(NVR))构建的远程浏览器隔离解决方案,目前集成在Cloudflare for Teams高级安全产品套件中
与依靠已知威胁模式或特征的安全Web网关、防病毒软件或防火墙不同,远程浏览器隔离背后的核心概念是通过物理隔离实现其安全性,它在用户设备与Web代码之间创建“物理间隙”:在云端运行Web网页代码推送用户安全的网页渲染流,从而保护用户设备(和企业网络)免受恶意攻击与威胁
使用NVR技术拦截远程Chromium浏览器Skia渲染层的绘制命令,对其进行标记和压缩,然后将其加密传输到用户在PC或移动端设备上运行的现代Web浏览器(兼容HTML5标准的Chrome、Firefox、Safari等)本地解密后重放绘制网页渲染
👉申请测试
Introducing Cloudflare Browser Isolation beta
Via @Cloudflare_CN