降维安全实验室(JohnWick )秉承“降维思考 知攻善防”理念,专注构建区块链安全生态。降维安全实验室以数字资产为核心切入点,围绕资产评估,流通与存储为区块链节点提供全方位安全方案。
CloudFlare系全球顶级CDN和Web云安全服务提供商,通过反向代理提供网站加速服务,为网站解决静态文件快速分发的问题并且通过它部署在全球各大洲的缓存节点服务器,提供高效的加速服务。截至目前CloudFlare全球已拥有75个国家地区165个数据中心,145万个独立IP加速分发。截止2019年1月,CloudFlare成功为其客户抵抗了攻击峰值高达400GB/秒的DDoS攻击,此次攻击被公认为是史上最大规模的DDoS攻击。
CloudFlare不仅仅是一个CDN, 除了基本的静态文件分发之外,还提供了抗DDoS攻击、CC攻击服务,WAF防火墙服务,DNSSec域名污染防御等专业的网络安全服务。
降维安全实验室携手CloudFlare为全球用户提供安全、便捷、快速的网站加速和安全防御服务 ,降维安全技术专家为用户网站代运维,根据行业特点和用户实际需求管理域名和网络优化。
CloudFlare 工作原理
未使用 CloudFlare服务
使用 CloudFlare服务
CloudFlare七大优势
与其他CDN 的主要差异与优势
-
无限量DDoS防护
传统CDN服务商抗D服务多为收费项目,且流量有限,峰值越大费用越高,网站遭遇大流量攻击时,CDN服务商可能会将用户网站直接下线,避免影响其他网站服务。ClouFlare提供不限流量的抗D服务,承诺网站永不被攻击导致宕机。截至2019年1月,CloudFlare已成功抵御有史以来互联上最大流量的DDoS攻击。
高隐私性HTTPS
在CDN上部署HTTPS服务,CloudFlare之外的所有CDN服务提供商均需要用户上传证书的私钥,这就意味着证书私钥已经“泄露”,加密流量可被随意监听,这将导致交易所资产安全处在较大风险当中。CloudFlare提供高隐私性的HTTPS证书,运营商无法监听通信流量,安全性和隐私性更有保障。
DNSSec抗域名DNS污染
数字资产交易所域名可能会被黑客通过DNS污染的方式非法劫持,这将直接导致用户无法访问交易所网站而造成损失。CloudFlare的DNSSec功能能够通过一定技术手段,在一定程度上抵抗DNS污染。
无政策风险
CloudFlare是一家美国跨国公司,与网宿科技、阿里巴巴、腾讯云等国内CDN提供商相比不会因为政策原因突然停止对某个站点提供服务。
运维优势
CloudFlare采用NS方式部署,修改域名的NS服务器后可实现无缝切换,后面的所有运维工作将由降维安全代为管理。降维安全技术专家会根据行业特点和用户实际需求管理域名和网络优化。如需更换域名另协商。
自带智能Web应用防火墙
CloudFlare提供的CDN服务集成了Web应用防火墙功能,此防火墙具有OWASP ModSecurity核心拦截规则与CloudFlare自有的拦截规则,以及常见Web应用程序漏洞规则集。此外,针对客户自主开发的Web系统出现的非共性Web漏洞,可直接在CloudFlare后台提交防护请求,CloudFlare工程师会针对问题一对一提供防护脚本,在代码层面修复之前利用WAF进行软修复,及时阻止攻击,为代码层面的修复争取时间,使得Web系统更安全、更可靠、更放心。
节约成本
降维安全采用代运维方式,用户可享受无限流量的DDoS攻击和CC攻击、无上限的加速流量、技术工程师一对一定制防护规则的WAF、高隐私性的SSL证书等服务。至少每年可节约15w。
-
运维优势
CloudFlare采用NS方式部署,修改域名的NS服务器后可实现无缝切换,后面的所有运维工作将由降维安全代为管理。降维安全技术专家会根据行业特点和用户实际需求管理域名和网络优化。如需更换域名另协商。
自带智能Web应用防火墙
CloudFlare提供的CDN服务集成了Web应用防火墙功能,此防火墙具有OWASP ModSecurity核心拦截规则与CloudFlare自有的拦截规则,以及常见Web应用程序漏洞规则集。此外,针对客户自主开发的Web系统出现的非共性Web漏洞,可直接在CloudFlare后台提交防护请求,CloudFlare工程师会针对问题一对一提供防护脚本,在代码层面修复之前利用WAF进行软修复,及时阻止攻击,为代码层面的修复争取时间,使得Web系统更安全、更可靠、更放心。
节约成本
降维安全采用代运维方式,用户可享受无限流量的DDoS攻击和CC攻击、无上限的加速流量、技术工程师一对一定制防护规则的WAF、高隐私性的SSL证书等服务。至少每年可节约15w。
-
序号 服务描述 说明 1 降维安全技术专家协助接入服务 无缝接入,网站不下线,即刻享用全球75个国家地区165家数据中心、145万个独立IP加速分发。 2 降维安全网络安全团队和CloudFlare网络运维团队共同为网站提供售后服务 7*24小时邮件支持或者工单支持。 3 降维安全技术专家代运维 根据行业特点和用户实际需求管理域名和网络优化 -
序号 服务描述 说明 1 无限流量抗 DDoS/CC 攻击 Layer1-layer7 7层全面防御 2 无限加速流量、无限请求数 无WebSocket频率限制 3 全球多达165个数据中心、多达25亿个独立IP 企业版用户优先使用最快节点 4 DNSSec防域名污染 需要客户端DNS服务器支持 5 多种自有SSL证书支持 保障证书安全,加密流量不被窃听 6 Under Attack模式 通过验证码、频率限制等方式拦截恶意访问 7 具有CloudFlare防护规则的智能Web应用防火墙(WAF) 实时更新高级漏洞规则 8 Polish图像文件自动优化 9 Mirage移动设备访问优化 10 可通过cookie控制是否缓存 11 通过Modern TLS Only模式和WAF实现PCI合规性 自动实现支付行业标准合规 12 使用Railgun加快动态内容传递 CloudFlare会跟踪动态页面的变化,只传输与缓存相比实际变化的字节,加快动态内容访问速度。 13 全年无休技术支持 14 访问CloudFlare的应用程序 包括统计、沟通、流量分析等 15 企业级DDoS防护与网络优先权 受到DDoS攻击时,使用最高优先级的防御资源,首先保障企业用户的正常访问 16 无限自定义规则的Web应用防火墙 免费版、企业版为限制数量的WAF规则 17 工程师协助WAF防火墙拦截规则编写 提交攻击拦截需求,即有工程师协助完成WAF规则编写 18 访问原始日志 19 访问账户审核日志 20 工程师远程技术协助、排查访问问题 21 100个页面自定义缓存规则 22 恶意IP识别 每月动态更新25亿独立ip标签,精准识别恶意用户 -
由商务经理组建项目微信群
实时沟通使用CloudFlare的问题
-
1、商务沟通
确认服务域名
-
2、技术对接
完成接入准备工作
-
3、合同签订/INVOICE
收款
-
4、开通账号
服务启用
-
CloudFlare 用户案例
接入方式
仅需三步即可完成接入,实时享用快速便捷服务
提供域名和邮箱,降维安全人员开通账号。 客户登录账号后台,完成解析配置后得到NS服务器地址。 登录域名托管商后台,修改NS服务器为CloudFlare的NS服务器,成功接入。 
