Starter Hub Starter Hub
Application Security Application Security

Application Services — Bảo mật & hiệu năng web Application Services — Web security & performance

Web Security / WAAP — CDN, WAF, Bot, API Shield, DDoS Web Security / WAAP — CDN, WAF, Bot, API Shield, DDoS

Tóm tắt điều hành Executive summary

Cloudflare cung cấp mô hình kiểm tra single-pass từ DNS đến Analytics trên một nền tảng thống nhất — giảm service chaining, triển khai rule toàn cầu tức thì, và vận hành qua một dashboard. Giải pháp giúp doanh nghiệp phục vụ người dùng toàn cầu (kể cả Trung Quốc khi cần), giảm gánh nặng vận hành nhờ API, tự động hóa và tích hợp SIEM/SOAR/ITSM. Cloudflare delivers a single-pass inspection model from DNS through Analytics on one unified platform — eliminating service chaining, enabling instant global rule propagation, and operating through one dashboard. The solution helps organizations serve users globally (including China where required), reduce operational burden through APIs, automation, and SIEM/SOAR/ITSM integrations.

Mục tiêu kinh doanh Business objectives

  • Tuân thủ yêu cầu bảo mật web/API trong RFP với khả năng triển khai đã được chứng minh Meet web/API security RFP requirements with proven deployment capability
  • Giảm gánh nặng vận hành: điều khiển bằng API, tự động hóa, visibility native trên mọi ứng dụng Reduce operational burden: API-driven controls, automation, and native visibility across applications
  • Tích hợp hệ thống hiện có (SIEM, SOAR, ITSM) để không gián đoạn team vận hành Integrate existing systems (SIEM, SOAR, ITSM) without disrupting operations teams
  • Hỗ trợ ưu tiên (ví dụ phản hồi 15 phút) và SOC-as-a-Service, tabletop 2 lần/năm Prioritized support (e.g. 15-minute initial response) and SOC-as-a-Service, twice-yearly tabletop drills

Cách tiếp cận Our approach

  • Mạng thống nhất, mở rộng, resilient — single-pass inspection, một engine, một dashboard Unified, scalable, resilient network — single-pass inspection, one engine, one dashboard
  • Dễ dùng — tự động hóa cao, self-service, giảm phụ thuộc dịch vụ managed dài hạn Ease of use — high automation, self-service, less reliance on long-term managed services
  • Kiến trúc API-first — tích hợp công cụ và quy trình DevSecOps hiện có API-first architecture — integrates with existing tools and DevSecOps workflows

Thành phần giải pháp & dashboard Solution components & dashboard

Hiệu năng ứng dụng Application performance

CDN toàn cầu, Argo Smart Routing, tối ưu nội dung web, Waiting Room, DNS, Load Balancing, Images, Stream. Global CDN, Argo Smart Routing, web content optimization, Waiting Room, DNS, load balancing, Images, Stream.

Caching > Overview, Traffic > Load Balancing

  • Tiered Cache và Argo để tối ưu đường đi và chi phí egress Tiered Cache and Argo to optimize paths and egress cost
  • Waiting Room cho traffic spike (bán lẻ, sự kiện) Waiting Room for traffic spikes (retail, events)
  • Load Balancing health-checked đa origin / đa DC Health-checked load balancing across origins and data centers

Lớp mạng & DDoS Network layer & DDoS

Kiểm soát lớp mạng và mitigated DDoS L3/L4/L7 tích hợp khi proxy qua Cloudflare. Network-layer controls and integrated L3/L4/L7 DDoS mitigation when proxied through Cloudflare.

Security > DDoS

  • Bảo vệ volumetric và application-layer trên cùng nền tảng Volumetric and application-layer protection on the same platform
  • Adaptive Profiling, Botnet Tracking — phòng thủ thích ứng Adaptive Profiling, Botnet Tracking — adaptive defenses

WAAP (WAF & API) WAAP (WAF & API)

Web Application and API Protection: managed/custom WAF, Bot Management, Turnstile, Advanced Rate Limiting, API Shield, Page Shield, AI bot controls. Web Application and API Protection: managed/custom WAF, Bot Management, Turnstile, Advanced Rate Limiting, API Shield, Page Shield, AI bot controls.

Security > WAF, Security > Bots, Security > API Shield

  • WAF ML, Attack Score, OWASP managed rulesets, custom rules theo body/header WAF ML, Attack Score, OWASP managed rulesets, custom rules on body/headers
  • Bot Management (score 1–99), Turnstile cho form công khai Bot Management (scores 1–99), Turnstile for public forms
  • Advanced Rate Limiting: IP, cookie, JA3, JSON body — custom block response Advanced Rate Limiting: IP, cookie, JA3, JSON body — custom block responses
  • API Shield: discovery endpoint, schema, mTLS, khuyến nghị rate limit API Shield: endpoint discovery, schema, mTLS, rate limit recommendations
  • Page Shield — PCI DSS 6.4.3 / 11.6.1 script monitoring Page Shield — PCI DSS 6.4.3 / 11.6.1 script monitoring

Chứng chỉ & bảo vệ origin Certificates & origin protection

Quản lý vòng đời TLS tại edge, Origin Certificate, chặn truy cập trực tiếp IP origin. TLS lifecycle at the edge, Origin Certificates, block direct origin IP access.

SSL/TLS, Security > Events, Analytics & Logs

  • Full (strict) TLS user ↔ edge ↔ origin Full (strict) TLS user ↔ edge ↔ origin
  • Analytics, Logpush, Alerts cho SOC Analytics, Logpush, and alerts for SOC workflows

Điểm khác biệt Differentiators

  • Threat intelligence quy mô: hàng tỷ IP/ngày, hàng chục triệu RPS — học từ toàn mạng Threat intelligence at scale: billions of IPs/day, tens of millions of RPS — learns from the whole network
  • Kiến trúc hiện đại single-pass — triển khai rule đồng thời toàn cầu Modern single-pass architecture — deploy rules globally in parallel
  • Đổi mới liên tục: Adaptive Profiling, Botnet Tracking, AI bot protections Continuous innovation: Adaptive Profiling, Botnet Tracking, AI bot protections

Triển khai Implementation

  • Workshop pre-deployment: hiểu topology, domain public-facing Pre-deployment workshop: understand topology and public-facing domains
  • Thiết kế & kế hoạch triển khai WAF theo yêu cầu đã chốt Design and implementation plan for WAF per finalized requirements
  • Migrate policy từ nền tảng cũ (ví dụ Akamai) sang Cloudflare Migrate policies from legacy platform (e.g. Akamai) to Cloudflare
  • Knowledge transfer và cadence dự án với team vận hành Knowledge transfer and project cadence with operations teams

Hỗ trợ & dịch vụ Support services

  • Guided onboarding và Customer Success — rút ngắn time-to-value Guided onboarding and Customer Success — shorten time-to-value
  • Premium Success: EBR, best practices, tối ưu security posture Premium Success: executive business reviews, best practices, security posture optimization
  • SOC-as-a-Service: monitoring, alerting thông minh, tabletop drills SOC-as-a-Service: monitoring, high-fidelity alerting, tabletop drills

Tiếp tục trong hub Continue in this hub