Cloudflare Application Security and Performance Funktionen

Unterstützt alle erforderlichen Dateitypen, einschließlich, aber nicht beschränkt auf: Google Docs, MS Office, Bilder, Videos usw.

Fügt automatisch beschreibende Metadaten wie Dateigröße und Upload-Datum hinzu, verfügt über Standard-Metadatenfelder wie Schlüsselwörter und ermöglicht die Definition von benutzerdefinierten Feldern und Vokabular.

Kann unstrukturierte Daten durch optische Zeichenerkennung oder andere automatisierte Ablage-/Tagging-Prozesse für gescannte Dokumente strukturieren.

Behalten Sie den Überblick über inkrementell wechselnde Versionen derselben Datei.

Mehrere Benutzer können bei der Erstellung, Kommentierung und Überprüfung von Dokumenten zusammenarbeiten.

Generieren Sie Dokumente automatisch auf der Grundlage von Vorlagen und Formularübermittlungen.

In der Lage, einsendefähige Benutzerformulare zu erstellen und zu verwalten.

Kann Benutzerportale und Websites erstellen.

Archivieren, löschen oder widerrufen Sie automatisch den Zugriff auf Dateien, die das Ende ihres Lebenszyklus erreicht haben.

Kann Dateien leicht über eine einfache und/oder erweiterte Suche finden.

Möglichkeit, über eine Webschnittstelle auf Dokumente zuzugreifen, ohne dass ein Client auf einem Gerät installiert ist.

iOS-, Android- und Windows Phone-Apps bieten Funktionen, mit denen Benutzer die gleichen Funktionen wie auf einem PC ausführen können.

Die Angabe einer Reihe von Bedingungen und Aktionen kann interne Prozesse automatisieren, ist an die Komplexität der Anforderungen des Unternehmens anpassbar und einfach einzurichten und auszuführen.

Die Workflow-Engine bietet relevante und anpassbare Bedingungen für die Ausführung von Regeln.

Jede Aktion, die ein Benutzer im System ausführen kann, kann als automatisierte Aktion angegeben werden.

Das System bietet die notwendigen Werkzeuge und Funktionen, um den Nachweis von Geschäftsaktivitäten zu erbringen und behördliche Anforderungen oder Industriestandards einzuhalten.

Das System bietet spezialisierte Funktionen für die Bündelung strukturierter und unstrukturierter Inhalte, die Automatisierung adaptiver Prozesse mit mehreren Personen und die Festlegung von Fristen für offene Fälle. Außerdem können Fälle mit den zugehörigen Informationen abgeschlossen und abgeschlossen werden, die gespeichert und überprüfbar sind.

Ermöglicht multinationalen Organisationen die effektive Nutzung von Tools in mehreren Sprachen und Währungen.

Die Software ist konsistent verfügbar (Betriebszeit) und ermöglicht es den Benutzern, Aufgaben schnell zu erledigen, da sie nicht darauf warten müssen, dass die Software auf eine von ihnen ausgeführte Aktion reagiert.

Greifen Sie auf vorgefertigte und benutzerdefinierte Berichte zu, um die Benutzeraktivität und den Speicher zu überwachen.

Lässt sich in andere Aufzeichnungssysteme wie CRM, ERP, Outlook und Sharepoint integrieren.

Ermöglicht die benutzerdefinierte Integration in externe Systeme.

Caching von statischen Inhalten an verteilten PoPs für schnellere Ladezeiten.

Routing von dynamischen Inhalten für schnellere Ladezeiten dynamischer Seiten.

Die Möglichkeit, den Cache von PoPs an verschiedenen Edge-Standorten zu löschen.

Freigegebenes SSL-Zertifikat.

SSL-Zertifikat, das Sie der CDN-Software zur Verfügung stellen oder das für Sie bereitgestellt und nicht freigegeben wird.

Bietet domainvalidierte SSL-Zertifikate, die in der Regel einen niedrigeren Preis und höhere Geschwindigkeiten bieten.

Stellt SSL-Zertifikate zeitnah aus.

Bietet mindestens 128-Bit-Verschlüsselung während der SSL-Sitzung.

Provides Extended Validation SSL certificates.

Provides Organization Validated SSL certificates.

Eine leicht lesbare, oft einseitige Echtzeit-Benutzeroberfläche, die eine grafische Darstellung des aktuellen Status und der historischen Trends der Key Performance Indicators (KPIs) eines Unternehmens anzeigt, um sofortige und fundierte Entscheidungen auf einen Blick zu ermöglichen.

Greifen Sie auf vorgefertigte und benutzerdefinierte Berichte zu.

Aufzeichnung von Datenänderungen, die in der Software stattfinden.

Senden Sie zusammenfassende, aktualisierte oder umsetzbare Warnungen an Administratoren, um die Aktivitäten zu detailliert zu beschreiben.

Bieten Sie die Kontrolle über den Datenverkehr. Schränkt den Zugriff auf verdächtige Besucher ein und überwacht auf Datenverkehrsspitzen, um Überlastungen wie DDoS-Angriffe zu verhindern.

Informationen zu jedem Vorfall werden in Datenbanken gespeichert, um Benutzer zu referenzieren und zu analysieren.

Anwendungsprogrammierschnittstelle - Spezifikation für die Kommunikation der Anwendung mit anderer Software. APIs ermöglichen in der Regel die Integration von Daten, Logik, Objekten usw. in andere Softwareanwendungen.

Anwendungsprogrammierschnittstelle - Spezifikation dafür, wie die Anwendung mit anderer Software kommuniziert. APIs ermöglichen typischerweise die Integration von Daten, Logik, Objekten usw. mit anderen Softwareanwendungen.

Standardintegrationen für gängige CMS-Tools.

Ermöglicht es Benutzern, ihre Endpunkte zu gruppieren und zu organisieren, um Bedrohungsinformationen zu bestimmten Technologien zu sammeln.

Reduziert die Notwendigkeit für IT- und Sicherheitsexperten, sich wiederholende Aufgaben im Zusammenhang mit dem Sammeln von Bedrohungsinformationen zu wiederholen.

Der Prozess, bei dem Benutzer ihre vorhandenen Sicherheitssysteme und Endpunkte in die Threat Intelligence-Plattform integrieren.

Eine Funktion, die Sicherheitstests und das Sammeln von Informationen in einer sicheren, ressourcenunabhängigen Umgebung ermöglicht.

Vor Sicherheitsvorfällen warnt das Produkt die Benutzer, wenn eine neue, relevante Schwachstelle oder Bedrohung entdeckt wird.

Bietet mehrere Techniken und Informationsquellen, um Benutzer vor dem Auftreten von Schadsoftware zu warnen.

Die Möglichkeit für Benutzer, Berichte mit detaillierten und personalisierten Bedrohungsinformationen zu erstellen

Analyse für Benutzer, um Threat Intelligence-Daten zu untersuchen, die für ihre Endgeräte spezifisch sind.

Das Produkt verfügt über einen wiederkehrenden Prüfprozess, um Ihre Geheimdienstberichte zu aktualisieren, wenn neue Bedrohungen auftreten.

Die Möglichkeit, den Code Ihrer Anwendung, Website oder Datenbank zu untersuchen, um Zero-Day-Schwachstellen aufzudecken.

Caching von statischen oder dynamischen Inhalten an verteilten PoPs für schnellere Ladezeiten.

Berichte und Analysen, die über Aktivitäten und die Effektivität von Programmen berichten.

Identifiziert und warnt Administratoren vor Bedrohungen, Problemen, Vorfällen und Anfragen im Zusammenhang mit der Website-Sicherheit.

Anwendungsprogrammierschnittstelle - Spezifikation für die Kommunikation der Anwendung mit anderer Software. APIs ermöglichen in der Regel die Integration von Daten, Logik, Objekten usw. in andere Softwareanwendungen.

Bietet einfach zu bedienende und zu erlernende Administrationstools/-konsolen für routinemäßige Wartungsaufgaben

Hilft Administratoren, sicherzustellen, dass Anwendungen und Informationen für Benutzer zugänglich sind

Schränkt den Zugriff auf verdächtige Besucher ein und überwacht auf Datenverkehrsspitzen, um Überlastungen wie DDoS-Angriffe zu verhindern.

Überwacht selbst wichtige Metriken und sendet Benachrichtigungen an Benutzer in der App oder per E-Mail, SMS oder auf andere Weise.

Gewährleistet die Rückerstattung im Falle von Geldverlusten während der Zahlung auf einer SSL-gesicherten Website.

Anbieter können die Anzahl der Server, auf die SSL-Zertifikate ausgestellt werden können, begrenzen.

Ermöglicht es Benutzern, SSL-Informationen neu auszustellen, falls der private Schlüssel oder das Zertifikat verloren geht.

Die Möglichkeit, grünes Licht für eine bestimmte Domäne oder ein bestimmtes System zu geben, um den Scanvorgang zu umgehen.

Möglichkeiten zum Festlegen von Standards für die Kontrolle von DNS-Schutzrichtlinien, einschließlich Whitelisting, Blacklisting und Anwendungszugriff.

Erstellt Berichte, in denen verdächtige Aktivitäten und Anomalien im Zusammenhang mit Netzwerken und Endpunkten detailliert beschrieben werden.

Ermöglicht es Administratoren, Benutzer und Geräte basierend auf IP, Endpunkt oder Rolle zu gruppieren.

Ermöglicht die zentrale Verwaltung und Kontrolle des DNS-Schutzes und der DNS-Richtlinien über mehrere Netzwerke hinweg.

Nachverfolgung der Empfängerkennzeichnung von Domains für Blacklists und Whitelists.

Analysiert Ihre bestehende Website und Ihr Netzwerk, um Zugangspunkte zu skizzieren, die leicht kompromittiert werden können.

Analysiert Daten im Zusammenhang mit dem Web-Traffic und der Website-Performance, um Einblicke in Schwachstellen und Best Practices zu erhalten.

Schützt Websites und Webanwendungen vor einer Vielzahl von Angriffen und Malware-Bedrohungen.

Schützt vor DDoS-Angriffen (Distributed Denial of Service).

Erkennt Malware für Websites und Webanwendungen.

Erleichtert die Beseitigung von Website- und Webanwendungs-Malware.

Bietet Multi-Faktor-Authentifizierung zum besseren Schutz von Informationen.

Schützt den Code der Anwendung vor Dateninjektionen

Möglichkeit, sowohl Byte- als auch Binärcode zu schützen

Schützt Anwendungen vor Man-in-the-Middle-Angriffen

Bietet eine frühzeitige Erkennung potenzieller Risiken für Ihre Anwendung

Fähigkeit, eine Vielzahl verschiedener Arten von Daten, einschließlich digitaler Inhalte, zu schützen

Bietet Benutzern eine sichere Umgebung, um auf sensible Daten zuzugreifen und diese zu verarbeiten

Stellt sicher, dass Anwendungen den erforderlichen Richtlinien und Vorschriften entsprechen

Möglichkeit, auf jedem Gerät ausgeführt zu werden, das über Software verfügt, die geschützt werden muss

Stellt die erforderlichen Berichte für die Verwaltung des Geschäfts bereit. Bietet eine angemessene Protokollierung zur Fehlerbehebung und Unterstützung der Überwachung.

Verfolgen Sie Probleme und verwalten Sie Lösungen.

Erkennt Anomalien in Bezug auf Funktionalität, Benutzerzugänglichkeit, Datenverkehrsfluss und Manipulationen.

Bietet vom Benutzer konfigurierbare Regeln zur Steuerung von Anfragen, Protokollen und Richtlinien.

Schränkt den Zugriff auf verdächtige Besucher ein und überwacht auf Datenverkehrsspitzen, um Überlastungen wie DDoS-Angriffe zu verhindern.

Ermöglicht Benutzern die Bereitstellung von Netzwerken, die Bereitstellung von Inhalten, den Lastausgleich und die Verwaltung des Datenverkehrs.

API / Integrationen

Bietet die Möglichkeit, die Plattform um zusätzliche Features und Funktionalitäten zu erweitern

Control and filter bot traffic.

Unterstützt SSL-Verschlüsselung über mehrere Website-Domains hinweg

Unterstützt SSL-gesicherten Zugriff über alle erforderlichen Browsertypen hinweg.

Bietet einen visuellen Indikator für den Online-Datenschutzstatus.

Utilizes AI for certificate lifecycle management functions.

Verknüpfen Sie Informationen aus verschiedenen Domänen, um verbundene Parteien und Bedrohungen zu identifizieren.

Entwickelt die Domain-Reputation durch das Sammeln von Kontextinformationen im Zusammenhang mit webbasierten Bedrohungen.

Ermöglicht das DNS-Routing zum Auflösen von Anforderungen über HTTP- oder HTTPS-Anforderungen und/oder deckt IPv4- und IPv6-Protokolle ab.

Automatische Erkennung von Zertifikaten direkt von Zertifizierungsstellen, Netzwerk-Scans und Deep-Discovery-Methoden.

Überwacht und benachrichtigt Administratoren über das Ablaufdatum von Zertifikaten.

Automatisiert die Bereitstellung, Erneuerung und Sperrung von Zertifikaten.

Bietet granulare Berechtigungen für die Zuweisung von Zertifikatsbesitzern und anderen Rollen.

Bietet integrierte Workflows zum Zuweisen des Eigentums und der Verwaltung von Zertifikaten.

Bietet branchenübliche Protokolle wie CMP, ACME und SCEP.

Bietet Vorlagen- und benutzerdefinierte Berichte sowie Suchfunktionen.

Erzwingt Zertifikatrichtlinien und stellt Prüfpfade von Benutzer- und Zertifikataktivitäten bereit, um Probleme zu erkennen.

Ermöglicht die Speicherung von Schlüsseln auf Endgeräten, auf der Plattform oder in Hardware-Sicherheitsmodulen.

Live-Streams von Audio- und Videodaten von Geräten, die von Lehrern und Schülern verwaltet werden

Ermöglicht die administrative Bereitstellung von Software, Anwendungen und Betriebssystemen auf allen Endpunkten.

Caching von statischen Inhalten an verteilten PoPs für schnellere Ladezeiten.

Routing von dynamischen Inhalten für schnellere Ladezeiten dynamischer Seiten.

Ermöglicht es Benutzern, Programme aus der Ferne zu aktualisieren, Fehler zu beheben und Sicherheitslücken zu beheben.

Dokumentiert die Aktionen von Endpunkten innerhalb eines Netzwerks. Warnt Benutzer vor Vorfällen und ungewöhnlichen Aktivitäten und dokumentiert den Access Point.

Schützt Medien, Websites und Webanwendungen vor einer Vielzahl von Angriffen und Malware-Bedrohungen.

Erkennen und schützen Sie sich vor Angriffen auf Domain-Name-Server.

Erkennen und schützen Sie sich vor Angriffen, die auf Websites abzielen.

Erkennen und schützen Sie sich vor Angriffen, die auf lokale oder lokal kontrollierte Infrastrukturen abzielen.

Blockiert bösartige Websites oder Ziele, indem der Benutzer auf eine sichere Seite umgeleitet wird

Überwacht 24/7, um Anomalien in der Funktionalität, der Benutzerzugänglichkeit, dem Datenverkehrsfluss und der Manipulation zu erkennen.

Unterstützt agentenbasierten DNS-Schutz mit einzelnen Endgeräten in jedem Netzwerk.

Ermöglicht DNS-Filterung und -Schutz für Gast-WLAN-Netzwerke.

Unterstützt BYOD-Benutzer (Bring Your Own Device) und unterstützt den DNS-Schutz auf allen Geräten, die mit einem Netzwerk verbunden oder mit einem Agenten ausgestattet sind.

"DoH" ist ein Protokoll, das die DNS-Auflösung über HTTPS erleichtert. Die native DoH-Funktionalität erleichtert DNS über DoH mithilfe lokaler Agenten zur Verwaltung von DNS-Anfragen und erweitert DoH über einen einzelnen Browser oder ein einzelnes Netzwerk hinaus.

Überwacht und entfernt Systeme von Bots oder anderen Bedrohungen, die im Verdacht stehen, unbefugte Aktionen zu begehen.

Dokumentiert die Aktionen von Endpunkten innerhalb eines Netzwerks. Warnt Benutzer vor Vorfällen und ungewöhnlichen Aktivitäten und dokumentiert den Access Point.

Erkennt Anomalien in Bezug auf Funktionalität, Benutzerzugänglichkeit, Datenverkehrsfluss und Manipulationen.

Überwacht ständig die Aktivität in Bezug auf das Benutzerverhalten und vergleicht die Aktivität mit Benchmark-Mustern.

Diagnostiziert und löst Vorfälle ohne menschliches Eingreifen.

Erkennt neue und undokumentierte Assets, wenn sie in ein Netzwerk gelangen, und fügt sie dem Asset-Inventar hinzu.

Erkennt Anomalien in Bezug auf Funktionalität, Benutzerzugänglichkeit, Datenverkehrsfluss und Manipulationen.

Liefert Ergebnisse der Simulation und deckt potenzielle Sicherheitslücken oder Schwachstellen auf.

Tools zum Nachverfolgen und Implementieren erforderlicher Änderungen an Sicherheitsrichtlinien.

Überwacht die Datenqualität und sendet Warnungen bei Verstößen oder Missbrauch.

Ermöglicht es Benutzern, anpassbare API-Verifizierungseinstellungen festzulegen, um die Sicherheitsanforderungen zu verbessern.

Führt vorgefertigte Sicherheitstests aus, ohne dass manuelle Arbeit erforderlich ist.

Fähigkeit, Standards für das Management von Netzwerk-, Anwendungs- und API-Sicherheitsrisiken festzulegen.

Überwacht ständig Aktivitäten im Zusammenhang mit dem Benutzerverhalten und vergleicht die Aktivität mit Benchmark-Mustern.

Überwacht und befreit Systeme von Bots, die im Verdacht stehen, Betrug zu begehen oder Anwendungen zu missbrauchen.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Verwenden Sie KI, um mögliche Taktiken, Techniken und Verfahren von Bedrohungsakteuren gegen spezifische Umgebungen oder Vermögenswerte vorzuschlagen.

Verwenden Sie KI, um automatisch Erkennungsregeln basierend auf beobachteten Mustern zu erstellen.

Verwenden Sie KI, um prägnante Zusammenfassungen komplexer Bedrohungsberichte oder Warnungen zu erstellen.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Scannt kontinuierlich Websites und Anwendungen, um verdächtige Aktivitäten zu erkennen.

Führt signaturbasierte Erkennung für bekannte Bedrohungen durch.

Schützt vor einer Vielzahl von Client-seitigen Bedrohungen, einschließlich XSS-Angriffen, Formjacking, digitalem Skimming und Magecart-Exploits.

Priorisiert den Grad des Risikos des Skripts basierend auf seinem Verhalten.

Heuristische Analyse zur Identifizierung verdächtigen Verhaltens.

Verschleiert erstklassigen Javascript-Code, um ihn weniger lesbar und schwerer verständlich zu machen.

Schützt vor browserbasierten Angriffen (z.B. XSS, CSRF) und blockiert bösartige Skripte.

Verschlüsselt Daten während der Übertragung und im Ruhezustand.

Bietet mehrere Verschleierungsmethoden an, einschließlich polymorpher Verschleierung, Kontrollfluss-Glättung, Code-Härtung und auf virtuellen Maschinen basierende Verschleierung.

Überwacht und verhindert Datenlecks, indem unbekannte Ziele oder Ziele mit unzulässigen Parametern blockiert werden.

Entdeckt automatisch und kontinuierlich Drittanbieterdienste mit detaillierter Aktivitätsverfolgung.

Schützt vor Endpunktangriffen wie Ransomware und Phishing.

Protokolliert Ereignisse für Sicherheitsvorfälle und Richtlinienverstöße.

Bietet umsetzbare Einblicke und Berichte für klare Sichtbarkeit in Sicherheitsvorfälle, Schwachstellen und Compliance-Status.

Überwacht clientseitige Aktivitäten in Echtzeit.

Provides an intuitive interface for managing configurations and monitoring activity.

Simplifies the setup process with clear instructions and minimal technical effort.

Integrates seamlessly with cloud, on-premises, and hybrid environments.

Works effectively with containerized applications and orchestration platforms like Kubernetes.

Distributes traffic across multiple data centers or regions to optimize performance.

Adjusts resources automatically to handle traffic spikes efficiently.

Continuously monitors server availability to prevent routing to unresponsive systems.

Restores operations quickly and effectively after failures or disruptions.

Efficiently manages encryption and decryption of traffic to secure data in transit.

Supports integration with web application firewalls (WAF) for additional protection against vulnerabilities.

Protects against Distributed Denial of Service (DDoS) attacks to maintain service availability.

Provides mechanisms to restrict unauthorized access and manage user or system permissions.

Controls traffic by allowing or blocking specific IP addresses to enhance security.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Führt menschenähnliche Gespräche zur Aufgabenverteilung

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Erzwingt strikte Anfragen- und Token-Kontingente pro Benutzer, Mandant oder Anwendung, um Systemüberlastungen zu verhindern und API-Budgetgrenzen zu verwalten.

Zwischenspeichert Antworten für identische oder semantisch ähnliche Eingaben, um die API-Latenz erheblich zu reduzieren und redundante Token-Kosten zu eliminieren.

Leitet API-Anfragen an verschiedene LLM-Anbieter über eine einzige einheitliche API weiter und wechselt automatisch zu Backup-Modellen, wenn Ausfallzeiten auftreten.

Fängt den Datenverkehr ab, um personenbezogene Daten (PII) zu erkennen und zu maskieren oder bösartige Eingabeaufforderungsinjektionen zu blockieren, bevor die Anfrage das externe Modell erreicht.

Bietet detaillierte Dashboards zur Überwachung des Tokenverbrauchs und zur genauen Berechnung der monetären Kosten, aufgeschlüsselt nach Anwendung, Team oder spezifischem Modell.

Sichert und verwaltet externe LLM-API-Schlüssel innerhalb des Gateways, sodass Entwickler keine Anmeldeinformationen in ihre Anwendungen hartcodieren müssen.