Cloudflare 一站式資安服務 全方位保護用戶安全

主打一站式網絡及資安服務的 Cloudflare，全球網路頻寬高達280 Tbps，在2023年輕鬆助客戶因應每秒2.01億個請求的DDoS攻擊。在零信任架構成為主流下， Cloudflare是少數能提供完整方案的業者，所以也獲得臺灣數位發展部採用，足見產品的優越性。

發展多年的DDoS 攻擊（distributed denial-of-service attack），是種利用超過網站處理能力的大量流量存取攻擊，可讓網站陷入不堪負荷、被迫中斷使用者的網站和線上服務，駭客將藉此向受害者勒索贖金或達成特定政治目的。目前 DDoS 攻擊大致上可分成三種，第一種是HTTP 請求密集型 DDoS 攻擊，以超出 HTTP 伺服器處理能力的請求壓垮 HTTP 伺服器。第二種是IP 封包密集型 DDoS 攻擊，利用超出路由器、防火牆和伺服器等處理能力的封包，導致設備癱瘓。第三種是洪水式攻擊，主打可塞滿整個網際網路服務的頻寬。無論哪種DDoS攻擊手法，都會對企業營運帶來極大挑戰。

根據Cloudflare公布2023年第四季 DDoS 威脅報告指出，網路層 DDoS 攻擊同比增長 117%，黑色星期五和節慶期間及前後針對零售、貨運和公共關係網站的 DDoS 活動總體有所增加。針對環境服務網站的 DDoS 攻擊流量與前一年相比激增了 61,839%，恰逢第 28 屆聯合國氣候變遷大會 (COP 28) 召開。

Cloudflare Hong kong and Taiwan Sales leader Zangwill指出，前面提到，地緣政治因素與DDoS息息相關，如2023年第四季臺灣大選期間，針對臺灣DDoS 攻擊流量較去年增加了3,370%。而隨著以色列和哈馬斯之間的軍事衝突持續，針對以色列網站的 DDoS 攻擊流量增長 27%，針對巴勒斯坦網站的 DDoS 攻擊流量百分比環比增長 1,126%。

此外，2023年Cloudflare觀察到超過數千次超大流量 DDoS 攻擊，且駭客組織利用 HTTP/2 漏洞發動攻擊。為此， Cloudflare 更開發專門技術來減輕該漏洞的影響，並擴大與其他資安公司合作，協助全球各地企業因對此大規模的DDoS攻擊。Cloudflare在2023年觀測與處理的最大規模DDoS攻擊，為每秒 2.01 億個請求，約是2022年最大規模攻擊2,600萬個請求的8倍以上。

歷年來Cloudflare觀測到的最大規模 HTTP DDoS 攻擊，2023年最大規模DDoS攻擊為每秒 2.01 億個請求。

一站式雲端資安服務 即時回應威脅、免去維運負擔

隨著各種雲端服務蓬勃發展，成為企業推動數位轉型、發展創新業務的重要助力，也讓整體資安邊界變得更為模糊，傳統以閘道端為核心的資安架構，已經無法妥善保護公司整體網路安全。尤其在COVID-19蔓延長達3年期間，混合辦公模式已成為市場主流，企業更需要透過引進雲端資安服務方式，為員工提供安全無虞的工作環境，進而達到確保客戶個資與商業機密的安全。

在市面上眾多業者中，致力為客戶提供一站式雲端資安服務的Cloudflare，由於服務內容非常完整、可提供完整技術服務，所以已護得全球財富1000強中的30%採用。目前，該公司在全球擁有15個營運據點，服務範圍橫跨120多個國家的320多個城市，與全球13,000多個網路互連，包括主要ISP、雲服務和企業。截至目前為止，目前該公司在全球市場客戶數量超過百萬以上，整體網路容量高達280 Tbps，且容量持續在擴大中。

 Zangwill說，近幾年企業開始引進雲端資安服務的主因，除因應混合辦公時代來臨之外，傳統資安防護架構無法提供足夠防護力外，也希望解決資安人才不足的問題。因為當公司內部的資安設備愈多時，後續維運工作自然也更為複雜，對資安團隊的工作負擔與效率是極大挑戰。當改用雲端資安服務之後，企業不在需要處理資安軟體、硬體的韌體升級的工作，尤其Cloudflare在自動阻擋與回應各種威脅外，也可提供攻擊分析等服務，讓企業更能掌握最新狀況。

Cloudflare在全球擁有15個營運據點，服務範圍橫跨120多個國家的320多個城市，主打可助企業在世界各地高效工作、迅速傳遞和不斷創新。

服務全球95%上網人口 企業最佳資安夥伴

隨著企業對雲端資安服務需求日深，近幾年也有不少業者投入相關領域，然僅有Cloudflare是能夠涵蓋應用程式安全性與效能、零信任架構、開發人員平臺等三大領域的業者。在應用程式安全性與效能部分，可提供WAF、DDoS、CDN、DNS 等服務，零信任架構部分則能在單一平臺上，提供ZTNA、SWG、CASB、WANaaS、FWaaS等服務，同時內建 Cloud Email Security、DLP、RBI、DEX、DDoS 等功能。至於開發人員平臺部分，則提供可擴展性、效能性、安全性，以及可靠性的無伺服器應用程式。

截至目前為止，Cloudflare服務範圍涵蓋全球95%網際網路連線人口，平均每秒提供超過5700萬個HTTP請求，峰值每秒超過7700萬個HTTP請求。在DNS查詢部分，該公司每秒進行3500萬次DNS查詢，每天大約有3萬億次查詢，每月約有90萬億次的查詢。在資安防護部分，2024年第1季平均每天阻止209億個網路威脅，早已成為眾多企業不可或缺的資安後盾。

「市面多數雲端資安公司服務內容都集中在單一解決方案為主，難以滿足企業的整體營運需求。部分號稱可提供一站式方案的業者，則須透過雲端、地端設備之間的搭配，資安人員亦無法在單一介面中掌握整體資安全貌。」 Zangwill解釋：「我們不光是所有資安服務都在雲端平臺，且服務項目也非常完整，能在企業整體營運過程中提供完整保護。特別是在DDoS回應方面，我們是將流量分散到全球各地網路中，而非透過單一清洗中心進行處理，所以即便是近期最大的DDoS攻擊，尚且不到我們整體流量的1%，正好凸顯出Cloudflare的強大資安服務能量。」

完整零信任方案 提高企業資安防護力

在駭客攻擊手法日新月異下，加上全球各地持續傳出因軟體漏洞延伸的零時差攻擊，也讓主打「永不信任、時時驗證」的零信任架構，成為現今主流資安防護機制。市面上不少資安公司都號稱推出相關解決方案，只是多數業者都僅提供微分割、身份驗證等單一產品，企業若沒有搭配其他方案使用，很難實踐零信任架構的目標。企業即便找到搭配的方案，資安人員亦面臨無法在單一介面中進行管理等挑戰，反而會加重整體工作負擔。

Zangwill指出，Cloudflare是少數能提供完整零信任架構的業者，在ZTNA、SWG、CASB、WANaaS、FWaaS等服務之外，也同步提供 Cloud Email Security、DLP、RBI、DEX、DDoS、CDN and WAF等功能，一次解決企業面臨的各種資安問題。在生成式AI浪潮下，我們不光在資安產品中融入AI技術，也針對企業在雲端平臺進行AI專案的趨勢，推出融合資安保護機制的AI基礎架構服務。

有別於目前三大公有雲業者的AI服務，Cloudflare在開發人員平臺部分新增加的AI基礎架構服務，是從解決企業可利用邊緣AI運算同時提供資料保全角度出發，用戶啟動AI專案的同時亦能將平臺上完整的資安服務整合到AI專案及與使用中的服務作整合。Cloudflare AI基礎架構服務同樣是以NVIDIA GPU晶片為核心，擁有多種AI基礎模型可選擇，能滿足不同產業訓練AI模型的需求。

Cloudflare能提供完整零信任架構架構的業者，在ZTNA、SWG、CASB、WANaaS、FWaaS等服務之外，也同步提供 Cloud Email Security、DLP、RBI、DEX、DDoS 等功能，一次解決企業面臨的各種資安問題。

解決Dcard資安痛點 兼顧防護力與用戶體驗

前面提到，Cloudflare在全球市場累積非常多成功案例，自然也深受臺灣企業好評與肯定。如創立於2011年的Dcard，即選擇Cloudflare DDoS防護、WAF和Rate Limiting等資安防護服務，為使用者提供安全的社群體驗，並透過Cloudflare CDN服務節省頻寬成本、提升海外回應速度，同時協助開發團隊降低工作負擔。

主打重視隱私的機制，讓用戶可以無拘無束地在站上交流的Dcard，多年前開始開放非大學生註冊，且將社群服務延伸至香港、日本等市場，整體表現非常亮眼。該公司向來非常注重資訊安全、用戶體驗，只是若想要在不影響網站性能前提下，達到提高平臺的整體安全性，勢必對技術人員帶來極大挑戰。在經過多方面考量後，Dcard最終選擇引進Cloudflare服務。

首先，Dcard運用Cloudflare無伺服器計算服務Workers，在 Cloudflare 的全球雲網路上構建全新的應用程式，讓全球各地區的 API 訪問可以有更低的延遲時間。其次，過往Dcard遇到可疑請求時，技術人員需要去調查每個請求來源，再根據具體情況設置防火牆，現今藉由Cloudflare的WAF、DDoS防護,Bot Managment 和Rate Limiting等產品組合，可自動過濾非法流量、檢測和阻止難以識別的攻擊，達到保護應用程式的安全。

Dcard初期選擇Free方案，隨著平臺用戶越來越多，在2017年升級為Enterprise方案，並利用Cloudflare 全球邊緣網路服務，實現超快速的靜態和動態內容交付，頻寬使用量節省10%，海外市場的回應延遲減少了2至3倍。

在Dcard案例之外，負責推動臺灣政府零信任網路架構規畫與強化網站韌性的數位發展部，在數發部內部推動零信任機制時，亦運用Cloudflare Access服務作為驗證同仁身份的重要認證機制。藉此達到避免發生身份被冒用，同時為同仁創造安全的數位工作環境。

在資安等於國安的趨勢下，Cloudflare在持續投入新產品、功能開發之外，也會擴大與臺灣夥伴的合作深度與廣度，共同為臺灣企業提供更完整的資安產品與服務，全力為企業保護得來不易的數位轉型成果。

立即瞭解：一種連線、保護和加速企業的新模式