Cloudflare向非營利組織提供零信任安全防護

Cloudflare宣布Galileo以及Athenian兩專案使用者，現在都可以獲得免費的Cloudflare One Zero Trust套件防護，抵禦網路釣魚攻擊並獲得安全通道連接服務。Cloudflare One為零信任安全和連接解決方案，受Cloudflare超過1萬名用戶採用以保護其組織資料。

Galileo和Athenian專案是Cloudflare提供給非營利組織與公益團體的安全專案，Galileo專案的目標是要維護美國選舉公平性，增加州和地方選舉網站的安全性和效能，而Athenian專案則是對高風險網站提供網路安全保護，從事藝術、人權、公民社會、新聞工作或是民主工作的組織，都可以申請Athenian專案獲得Cloudflare的網路安全保護。

官方表示，這些組織面臨與大型公司相同的安全挑戰，包括惡意攻擊者透過網路釣魚攻擊，試圖破壞用戶憑證以及關鍵資源，但因為這些組織缺乏預算，無法部署大型企業用以抵禦威脅的安全工具。

現在Cloudflare擴大Galileo和Athenian專案使用者的網路安全防護能力，提供Cloudflare One，以解決團隊常見的安全問題，抵禦範圍更廣泛且日益增加的攻擊。Cloudflare One中所包含的Area 1是網路釣魚防禦工具，該工具會掃描組織的電子郵件，以偵測潛在的網路釣魚活動和其他類型攻擊。

Galileo和Athenian專案用戶皆能夠免費使用Area 1，官方提到，Area 1的部署只需要幾分鐘修改DNS紀錄的時間，就可以開始保護Microsoft 365和Gmail等各種電子郵件。雖然部分電子郵件可能會逃避偵測，或是網路釣魚連結會從其他管道傳遞，但即便用戶不小心點擊了惡意連結，透過Cloudflare DNS解析器1.1.1.1，也能即時攔截這些查詢，攔截惡意目標載入。

Cloudflare One支援組織的遠端工作，使遠端成員依然可以存取組織內部工具，同時組織也能準確控制，可以存取應用程式和服務的成員，而需要傳統專用網路的組織，可以在用戶端點上部署裝置客戶端WARP，透過Cloudflare Tunnel和Cloudflare的全球網路建立出站連接。

除了網路釣魚攻擊之外，組織還面臨許多來自惡意攻擊者的威脅，包括隱藏在下載檔案中的惡意軟體，且當研究人員和記者在不受信任的來源探索特定主題時，可能連帶把勒索軟體帶回組織，或是透過飯店等不安全Wi-Fi網路連接網際網路，成員可能因洩漏DNS查詢而受到監控。

Cloudflare One提供了一個加密且安全的網際網路入口，使得用戶能夠獲得私密網際網路連接，並過濾隱藏威脅。當用戶連線到惡意目標時，Cloudflare One將阻擋頁面，同時還會掃描用戶欲下載的惡意軟體，阻擋用戶開啟。