#main-nav-header { display:none; }

Zero Trust

开启您的 Zero Trust 旅程

查看我們為民間團體和非營利組織提供的 Zero Trust 路線圖，以瞭解如何提高您網站和團隊的安全性，包括從何处着手以及如何利用 Cloudflare 工具。

透過簡單易懂的步驟和案例研究，您將瞭解以下主題：

Zero Trust 安全是一種模型，會要求對嘗試存取私有網路上之資源的所有人員和裝置執行嚴格的身分驗證，無論其位於網路邊界之內還是之外。更簡單地說：傳統的 IT 網路安全會信任網路內部的所有人員與內容。Zero Trust 架構不會信任任何人員與內容。

透過 Access，您可以輕鬆利用基於身分和狀態的規則，防止內部資源出現未經授權的存取，將敏感性資料保留在組織範圍內。這會利用 Zero Trust 方法保護 SaaS 和內部應用程式，因此可取代 VPN 用戶端。

Access 會評估前往內部應用程式的要求，並根據定義的原則判斷使用者是否獲得授權。當使用者連線至 Cloudflare 網路時，會強制執行這些原則和安全性規則。當使用者經過驗證和授權後，他們就能夠存取內部資源。

觀看 Access 的 30 分鐘示範。

安全 Web 閘道 (SWG) 在組織員工和網際網路之間運作，可保護組織資料並強制執行安全性原則。

就像濾水器可去除水中雜質並產生安全飲用水一樣，SWG 也會篩選網路流量中不安全的內容，藉此阻止網路威脅和資料外洩的事件發生。它們也會封鎖有風險或未經授權的使用者行為。

觀看 Gateway 的 30 分鐘示範。

當用戶端裝置向網際網路上的網站或應用程式傳送要求時，該要求會先經過閘道。閘道會檢查要求，並僅當其未違反既定安全性原則的情況下傳遞要求。同時還會發生相反的類似流程：SWG 檢查所有傳入資料，再傳遞給使用者。

因為 SWG 可在任何地方執行，因此有助於管理遠端員工和志工。藉由要求遠端工作者透過安全 Web 閘道存取網際網路，組織就能夠進一步預防敏感性資料遭竊，而且即使組織並未直接控管員工裝置和網路，Gateway 也會讓使用者免於點選惡意連結。

若要開始透過 Gateway 保護您的網路，建議執行以下工作流程：

Cloudflare Email Security 可協助非營利組織、人權組織和獨立媒體防禦危險的電子郵件威脅。如果沒有適當的電子郵件安全措施，這些群體將面臨財務損失、資料外洩、聲譽受損以及任務關鍵型營運中斷的風險。

我們的解決方案旨在防禦基於電子郵件的威脅，例如：網路釣魚、電子郵件詐騙、垃圾郵件、惡意程式碼和商業電子郵件入侵 (BEC)。它運用威脅情報、機器學習和進階篩選技術，協助保護傳入和傳出電子郵件的安全。

透過這個儀表板操作導覽，您將獲得如何開始封锁使用者收件匣中威脅的實用建議，包括：