Güvenlik kırılımları :
Anycast Ağı
100 ülkede 250 şehir ve 121 Tbps kapasite ile Cloudflare’nin Anycast ağı, dağıtılmış saldırı trafiğini coğrafi olarak dağıtarak emer ve İnternet özelliklerini kullanılabilir ve performanslı tutar. Daha fazla bilgi edin
DNSSEC
DNSSEC, İnternet’in yanıltıcı olmayan arayan kimliğidir. Bir web uygulamasının trafiğinin güvenli bir şekilde doğru sunuculara yönlendirilmesini garanti eder, böylece bir sitenin ziyaretçileri gizli bir “ortadaki adam” saldırganı tarafından yakalanmaz. Daha fazla bilgi edin
Web Uygulaması Güvenlik Duvarı (WAF)
Cloudflare’nin kurumsal düzeyde web uygulaması güvenlik duvarı (WAF), OWASP İlk 10’u, uygulamaya özel ve özel kural kümelerini kullanarak ağ ucundaki yaygın uygulama katmanı güvenlik açıklarını algılar ve engeller. Daha fazla bilgi edin
Hız Sınırlama
Hız Sınırlama, şüpheli istek oranlarına sahip ziyaretçileri engellemek veya nitelendirmek için ayrıntılı kontrol sağlayarak kritik kaynakları korur. Daha fazla bilgi edin
SSL / TLS
Aktarım Güvenliği Katmanı (TLS) şifrelemesi, ziyaretçiler ve kaynak sunucu(lar) arasında HTTPS bağlantıları sağlayarak ortadaki adam saldırılarını, paket koklamayı, web tarayıcısı güven uyarılarının görüntülenmesini ve daha fazlasını engeller. Daha fazla bilgi edin
Güvenli Kayıt Şirketi
Cloudflare, ICANN tarafından akredite edilmiş bir kayıt kuruluşudur ve bir kayıt şirketi hesabında yapılacak herhangi bir değişiklik için yüksek dokunuşlu, çevrimiçi ve çevrimdışı doğrulama ile kuruluşları alan hırsızlığından korur. Daha fazla bilgi edin
Erişim
Cloudflare’deki herhangi bir etki alanına, uygulamaya veya yola kullanıcı erişimini güvenli hale getirin, doğrulayın ve izleyin. Daha fazla bilgi edin
| Güvenlik seviyesi | Tehdit | Tanım |
|---|---|---|
| Kapalı (Yalnızca kurumsal müşteriler) | Yok | IP adreslerine meydan okumaz |
| Esasen kapalı | 49’dan büyük | Yalnızca en kötü itibara sahip IP adreslerini sorgular |
| Düşük | 24’ten büyük | Yalnızca en tehditkar ziyaretçilere meydan okur |
| Orta | 14’ten büyük | Hem orta düzeyde tehdit oluşturan ziyaretçilere hem de en tehditkar ziyaretçilere meydan okur |
| Yüksek | 0’dan büyük | Son 14 gün içinde tehditkar davranış sergileyen tüm ziyaretçilere meydan okur |
| Saldırı Altındayım! | Yok | Yalnızca web siteniz şu anda bir DDoS saldırısı altındaysa kullanım içindir |
Cloudflare, Güvenlik Düzeyini varsayılan olarak Orta olarak ayarlar. Ayarlar sekmesi altındaki Cloudflare Güvenlik Duvarı uygulaması aracılığıyla Güvenlik Düzeyi ayarlarını değiştirin . Ayrıca, yukarıda bahsedilen Tehdit Puanı değerleri, Güvenlik Duvarı Kuralları içinde Alan kriteri olarak kullanışlıdır . Güvenlik Düzeyi , Cloudflare Sayfa Kuralları aracılığıyla da yapılandırılabilir .
Bot IP’lerinin bir web sitesine saldırmasını önlemek için, yeni bir web sitesi sahibi , Cloudflare’in siteyi sürekli olarak koruduğundan emin olmak için Orta veya Yüksek Güvenlik Düzeyi ayarlayabilir ve Challenge Passage’ı 5 ila 30 dakika arasında azaltabilir. Alternatif olarak, güvenlik ayarlarına güvenen deneyimli bir web sitesi yöneticisi, daha az rahatsız edici bir ziyaretçi deneyimi sağlamak için bir hafta, ay veya hatta yıl için daha yüksek bir Meydan Okuma Geçişi ayarlarken Güvenlik Düzeyi Esasen Kapalı veya Düşük olarak ayarlayabilir.