良好的安全性依赖于拥有大量的信息并能够对其做出快速反应。传统web安全的一个问题是它依赖于安装设备或软件。一旦深入到网络中，这些安全层就很难接收到新威胁的更新信息，而且更难转发他们可能看到的新出现的威胁的信息。因此，即使是拥有大量安装基础的安全系统，也很难变得更加智能并对新出现的威胁做出反应。CloudFlare从一开始就采取了不同的安全措施。我们没有将设备隐藏在网络深处，而是在云端构建了一个性能和安全性网络。我们的目标是让尽可能多的网站支持我们的网络，形成一种互联网的"邻里守望"。最初的想法是，每当CloudFlare上的任何站点受到攻击时，有关攻击的信息将立即与网络的其他部分共享，这样我们就可以更好地一起受到保护。为了实现这一点，现在CloudFlare每分钟都会分析数百兆字节的日志数据，以寻找指示潜在攻击的异常情况。例如，我们观察在多个站点上生成大量页面未找到（404）错误的访问者，因为这是攻击者扫描漏洞的信号。我们测量爬虫从一个页面移动到另一个页面的速度，以便对人类和非人类的流量进行分类。我们在表单中查找已知攻击的签名。在拒绝服务攻击期间，我们记录僵尸僵尸网络的所有连接。而且，即使我们阻止了潜在的威胁，我们也会继续监视攻击者是否有新的、以前未知的行为，这些行为会被重新整合回CloudFlare的安全层中。然而，发现新的安全威胁仅仅是战斗的一半。同样重要的是确保合法用户能够畅通无阻地通过。为了确保这一点，CloudFlare的系统不仅要监视不良行为的证据，还要监视良好行为的证据。网上冲浪者的爬行方式在统计学上类似于人类访客——下载图片和CSS，遵循网站的逻辑路径，执行javascript并存储Cookie——会得到一个正分数，从而使他们的行为不太可能受到挑战。如果有人被挑战，他们成功地通过了验证码，这也有助于他们的分数。添加到这些自动化系统中，来自数千名CloudFlare用户的信息在他们自己的网站上信任并阻止访问者，这些信息会反馈到我们的安全引擎中，帮助我们随着时间的推移变得更加智能。我们仔细观察我们的假阴性（当攻击者通过时）和假阳性（当合法访问者被阻止时）度量，并为这两个度量已经与企业级安全系统竞争而感到自豪。这在很大程度上是因为CloudFlare社区的所有现有成员。加入CloudFlare的每个站点，无论是小型个人博客还是大型企业站点，都会将数据反馈给社区。而且，随着每个加入CloudFlare的新站点的加入，我们将继续朝着保护和加速整个互联网的目标越来越智能。