Cloudflare 的独特优势
降低多渠道钓鱼风险
避免其他认证方法的漏洞。不同于一次性代码,FIDO2 MFA 无法被攻击者拦截。广泛实施并通过 Zero Trust 策略要求使用 MFA。
增强您的访问管理
通过 Zero Trust 网络访问(ZTNA) 增强您的一个或多个身份提供商,轻松对更多资源实施 FIDO2 MFA。
最大化 MFA 影响
避免其他认证方法的漏洞。不同于一次性代码,FIDO2 MFA 无法被攻击者拦截。广泛实施并通过 Zero Trust 策略要求使用 MFA。
工作原理
利用 FIDO2 MFA 和 Cloudflare 挫败网络钓鱼
Cloudflare 的 Zero Trust 平台可对 SaaS、自托管和非 Web 资源统一实施 FIDO2 MFA。
- 实施 Cloudflare ZTNA 服务,对访问组织的所有资源进行严格的上下文验证。
- 使用符合 FIDO2 标准的 MFA 增强安全性,让攻击者几乎不可能拦截或窃取用户凭据。
- 选择性地实施强 MFA,从敏感应用开始。不再仅仅支持 FIDO2 MFA,而是开始要求使用它。
- 支持广泛部署。并非所有应用都原生支持 FIDO2 MFA。作为一个聚合层,Cloudflare ZTNA 服务有助于将其部署到所有资源。
![[ZT PMM] 防网络钓鱼的 MFA 示意图](/cdn-cgi/image/format=auto/https://cf-assets.www.cloudflare.com/v2/image/4rb43foj0l3prac7cseastke3d/Image_How-it-works-Diagram-for-FIDO2-authentication_Simplified-Chinese_20260130.png)
客户感言
Cloudflare 安全团队需要迅速应对一起网络钓鱼攻击,该攻击试图从员工处窃取 Okta 登录凭据窃取并使用。尽管攻击者成功窃取了凭据并尝试登录,但他们无法绕过 Cloudflare Zero Trust 实施的安全密钥登录要求。
将符合 FIDO2 标准的多因素认证(如安全密钥)作为所有用户和应用的 Zero Trust 访问策略的一部分,可以增强对多渠道网络钓鱼攻击的防御。
“虽然攻击者试图使用被盗的凭据登录我们的系统,但他们无法绕过硬件密钥的要求。”
准备好讨论防钓鱼的 MFA 了吗?
选择 Cloudflare 的原因
Cloudflare 全球连通云恢复对 IT 环境的控制和可见性
Using Cloudflare’s unified platform of cloud-native services, you can implement a Zero Trust security model with strong MFA capabilities that conquer phishing schemes.
Composable architecture
Address diverse security and networking needs with extensive interoperability and customizable networking.
Performance
Deliver better user experiences with a global network that is approximately 50 ms from ~95% of Internet users.
Threat intelligence
Prevent more attacks with intelligence gleaned from proxying ~20% of the web and blocking ~215 billion threats daily.
Unified interface
Reduce tool sprawl and alert fatigue by uniting every hybrid work security service in one UI.
