Cloudflare 今天推出了 MCP 服务器门户公开测试版,这是一项突破性的功能,旨在集中、保护和观察组织中的所有模型上下文协议 (MCP) 连接。
通过通过单个门户端点路由每个 MCP 请求,Cloudflare One 客户现在可以实施 Zero Trust 策略,获得全面的可见性,并显着减少 AI 驱动的集成暴露的攻击面。
Key Takeaways 1. Centralized MCP connections via a single portal with Zero Trust policies. 2. Enforced SASE controls and unified logging for real-time security and visibility. 3. Curated least-privilege access to eliminate unmanaged AI endpoints.
模型上下文协议
模型上下文协议 (MCP) 正迅速成为将 ChatGPT、Claude 和 Gemini 等大型语言模型 (LLM) 连接到企业应用程序的通用标准。MCP 定义了两个核心组件:
MCP 客户端: 请求上下文或调用作的 LLM 前端。
MCP 服务器:向客户端公开资源、提示和工具的应用程序端点。
YAML 中的最小 MCP 服务器配置说明了集成的简单性:
这种开源协议通过允许结构化 API 调用、动态提示和安全上下文检索,将孤立的法学硕士转变为协作队友。
增强安全性
虽然 MCP 解锁了集成,但它也创造了一个庞大的新攻击面,容易出现提示注入、供应链漏洞(例如,npm 身份验证库中的 CVE-2025-6514)和“混乱的副手”权限升级。
MCP 服务器门户通过充当单个前门来解决这些风险:
直接与 Cloudflare One 的安全访问服务边缘 (SASE) 集成,以对用于人类用户的 MCP 流量镜像控制应用多因素身份验证、设备态势检查和地理围栏。
将每个 MCP 请求、提示调用和工具执行聚合到统一的审计日志中。安全团队现在可以实时检测异常行为,例如异常数据泄露模式或未经授权的工具使用。
管理员向门户注册 MCP 服务器、批准它们并分配权限。用户只能看到为其角色明确授权的资源和工具,从而消除了影子 AI 端点。
用户无需分发多个端点 URL,而是在其 MCP 客户端中配置单个门户 URL。根据 Cloudflare 的公告,新服务器可以通过门户立即可用,无需手动更新。
MCP 服务器门户与 Cloudflare Access 集成,无论应用程序托管在 Cloudflare 还是外部域上,都可以实现基于 OAuth 的无缝授权。
未来的增强功能将包括用于阻止提示注入攻击的 AI 驱动的 WAF 规则、通过 Cloudflare 的 AI 网关托管 MCP 服务器以及用于异常检测的内置机器学习模型。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
