010 8524 1783 | enterprise@cloudflare.com | www.cloudflare.com/zh-cn/cloudflare 如何帮助您为客户构 建 安 全 、快 速 、可 靠 的 网 络 体验 2目录 简介 ............................................................................................................................................ 1 第一步: 确保客户连接安全、快速、可靠 ....................................................................................... 2 cloudflare 托管 dns .......................................................................................................................................................... 3 cloudflare ssl/ tls .......................................................................................................................................................... 5 第二步: 加速用户体验 ................................................................................................................ 8 cloudflare cdn ................................................................................................................................................................... 9 第三步: 增强基础设施的安全态势 .............................................................................................. 13 cloudflare web 应用程序防火墙 ....................................................................................................................................... 14 cloudflare 机器人管理 ....................................................................................................................................................... 16 cloudflare ddos 保护 ........................................................................................................................................................ 19第四步:构建弹性基础设施,确保应用程序的高可用性 .................................................................. 24 cloudflare 负载均衡 ........................................................................................................................................................... 25第五步:保障网络边缘的资产安全 ................................................................................................ 27 cloudflare workers ............................................................................................................................................................ 28 cloudflare 如何帮助企业提供卓越的网络体验 ................................................................................................................ 29 1简介要为全球客户群提供卓越的网络体验,仅拥有一种工具或能力并不足够。只有将全面的安全态势与减少延迟和提高可靠性的性能特性结合在一起,才能充分保护和优化客户对站点或应用程序的体验。cloudflare 拥有一系列基于云的安全和性能产品,帮助企业提供更快、更安全的用户体验——既能加速网络内容交付,也能确保网络可靠性,并保护网络资产和内部资源,使其免受网站停机、数据失窃和其他严重攻击影响。本尊龙凯时人生就博的解决方案指南将展示 cloudflare 帮助现代企业提供安全、无缝用户体验的五种方式:• 确保客户连接安全、快速、可靠:• cloudflare 托管 dns• cloudflare ssl/tls 和无密钥 ssl• 加速用户体验:• cloudflare cdn• argo smart routing• cloudflare 图像大小调整• 增强基础设施的安全态势:• cloudflare web 应用程序防火墙 (waf)• cloudflare 机器人管理• cloudflare magic transit• 确保应用程序的高可用性:• cloudflare 负载均衡• 保障网络边缘的资产安全:• cloudflare workers 第一步: 确保客户连接安全、快速、可靠 3cloudflare 托管 dns在选择正确的 dns 提供商时,企业面临数个挑战:应对高延迟,抵御复杂的 dns 攻击,并确保充足的网络容量。这些问题可能会限制性能和可靠性,尤其是需要接触全球各地客户的企业。cloudflare 托管 dns 服务提供最快的响应时间、改良的冗余以及高级安全特性,如内置 ddos 攻击缓解和一键式 dnssec。cloudflare 在覆盖全球 200 多个城市的网络边缘缓存 dns 记录,平均 dns 查询速度为 11 毫秒,全球 dns 传播需时不到 5 秒——无论用户源服务器位于何处。作为托管 dns 服务的一部分,cloudflare 提供权威 dns、辅 助 dns 和 dns 防火墙。权威 dns: cloudflare 的权威 dns 内置 dnssec ,这是一套使用加密签名来验证 dns 记录的安全协议。dns 解析器可使用 dnssec 对来自 dns 服务器的数据进行来源验证,从而防止欺骗和避免敏感的用户数据受损。cloudflare 辅助 dns: cloudflare dns 可轻松集成到多 dns 策略中,允许企业改善应用程序的冗余。通过将 dns 流量分流到多个网络,企业能消除单点故障,从而在某个服务器发生故障时确保正常运行,有效保护其资产免受下线攻击的威胁。cloudflare 也提供辅助覆盖功能——允许客户将 cloudflare 作为其辅助 dns 提供商并代理流量,从而受益于 cloudflare 的安全性和性能特征。根据企业的当前设置和需求,可按照两种设置将 cloudflare 部署为辅助 dns:主要-辅助设置: cloudflare dns 作为辅助 dns 提供商,维护记录副本并从主要 dns 接收自动更新。主要和辅助 dns 均面对公共互联网并解析查询,由递归解析器决定使用哪一个。 4这种设置最适用于运行任务关键网络资产且不希望依赖于单一 dns 提供商的组织。隐藏主要设置:cloudflare 作为辅助 dns 提供商面对公共互联网并解析所有查询。在隐藏主要设置中,主要 dns 服务器(大部分情况下由内部管理)管理所有记录和更新;但其不面对公共互联网。这种设置最适用于此类组织:希望维护自有 dns 基础设施,并利用辅助 dns 提供商提供的冗余和安全性。cloudflare dns 防火墙: cloudflare dns 防火墙是针对 dns 基础设施的高级防火墙,旨在协助希望维护自有本地 dns 基础设施并增强安全性和性能的企业。 启用 dns 防火墙后,针对用户名称服务器的 dns 查询被发送到最近的 cloudflare 数据中心,后者会检查请求的合法性并阻止恶意流量。cloudflare dns 防火墙的核心也具备 ddos 缓解功能,在恶意流量瞄准用户的源名称服务器时, cloudflare 的 ddos 保护能重路由这些流量,并通过其全球网络加以吸收。 5我们的所有 dns 服务均提供可操作的洞察,就用户 dns 流量的健康情况提供实时分析,这些信息可从 cloudflare dashboard 轻松访问。 客户可以根据响应代码、记录类型和返回 nxdomain 响应的记录浏览 dns 查询。客户也可查看在各 cloudflare 数据中心的 dns 查询分布。要进一步了解 cloudflare dns 并联系尊龙凯时网址,请访问 cloudflare.com/dns。cloudflare ssl/tls存储和传输敏感数据的企业必须设法保护数据,以防泄漏、滥用和失窃。网络协议(例如 ssl/ tls )能帮助维护客户的隐私,保护数据以防第三方监视和篡改。对于希望提高网络安全性和防范传入威胁的组织,cloudflare ssl/tls 免费提供 ssl 保护。通过使用 ssl/tls 对流量进行加密,用户可以确保 pci 合规性,防止数据泄漏和失窃,并缩短页面加载时间。轻松部署:对于需要手动配置 ssl/tls 协议的企业,意外的错误配置可能会阻止客户访问这些企业的网站。通过 cloudflare,企业能为任何互联网资产一键启用 https,不必担心 ssl 证书过期或失效。灵活配置: 根据所需配置和安全级别,cloudflare ssl/tls 以多种模式运行。每种模式都确保到最终用户的流量总是加密的;然而,cloudflare 和用户源服务器之间的流量可按几种不同方式配置,包括: 6• 完全 ssl:在最终用户到 cloudflare,cloudflare 到源服务器之间提供加密。在您的源服务器上,ssl 证书有三种选项:由证书颁发机构(严格)颁发,由 cloudflare(源 ca)颁发,或自签名。• 灵活 ssl:加密 cloudflare 到最终用户的流量,但不加密 cloudflare 到源服务器的流量。灵