Firewall de aplicação web

444.528.000

WAF rules triggered in the last day

O firewall de aplicação web (WAF) da Cloudflare protege sua propriedade web de vulnerabilidades comuns, como ataques SQL Injection, cross-site scripting e cross-site forgery requests (CSRF), sem alterações em sua infraestrutura existente.

Fale com nosso time
Reino Unido: +44 (0)20 3514 6970
Singapura: +65 3158 3954
Outras localidades: +1 (650) 319 8930

Mapa de regras disparadas no WAF

A Cloudflare vê cerca de 2,9 milhões de requisições a cada segundo e nosso WAF está continuamente identificando e bloqueando novas ameaças potenciais.

    Tipos de WAF

Atualização automática de WAF

Os engenheiros de segurança da Cloudflare monitoram constantemente a Internet em busca por novas vulnerabilidades. Quando encontramos ameaças que se aplicam a uma grande parte de nossos usuários, automaticamente aplicamos regras WAF para proteger suas propriedades web. Deixe que nos preocupemos com os hackers para que você possa se concentrar em criar recursos úteis ao invés de tentar se proteger contra possíveis invasores.

Os firewalls instalados on-premise rapidamente se tornam desatualizados e exigem horas de serviço profissional para atualizar regularmente as regras para proteger contra novas ameaças. O WAF da Cloudflare ajuda você a se manter à frente das ameaças atualizando-se automaticamente assim que vulnerabilidades de segurança são liberadas.

Inteligência coletiva

A Cloudflare vê aproximadamente 2,9 milhões de requisições a cada segundo, e nosso WAF está continuamente identificando e bloqueando novas ameaças potenciais. Se você estiver usando um firewall de aplicação web que não alavanca a inteligência coletiva de outras propriedades web, será necessário fornecer todas as suas próprias regras WAF a partir do zero, o que significa que você precisará monitorar toda a Internet por conta própria.

Quando um cliente solicita uma nova regra WAF personalizada, analisamos se ela se aplica a todos os 5,5 milhões de domínios em nossa rede. Se isso acontecer, aplicamos automaticamente essa regra a todos em nossa rede. Quanto mais propriedades web em nossa rede, mais forte fica o nosso WAF, e mais segura se torna a comunidade da Cloudflare.

Construído com foco em desempenho

Na Cloudflare, estamos tão preocupados com o desempenho quanto com a segurança. Nosso firewall de aplicações web fica na mesma rede Anycast que alimenta nossos recursos globais de CDN, HTTP/2 e recursos de otimização web. Nossos conjuntos de regras WAF resultam em uma latência de menos de 1 milissegundo.

Conformidade PCI

A utilização do WAF da Cloudflare ajuda você a estar em conformidade PCI de forma eficaz. Se você é um comerciante que manipula informações de cartão de crédito do consumidor, o requisito PCI 6.6 DSS 2.0 e 3.0 permite a utilização de duas opções para atender a essa exigência:

  • Implantar um WAF na frente do seu site
  • Ou, realizar revisões de segurança de vulnerabilidades de aplicativos em todos os seus aplicativos web dentro do escopo

OWASP, regras de aplicativo específicas e regras personalizadas

O WAF da Cloudflare protege por padrão suas propriedades web contra vulnerabilidades OWASP top 10. Essas regras OWASP são complementadas por 148 regras WAF já incluídas que você pode ativar com o clique de um botão. Os clientes Business e Enterprise também podem solicitar regras WAF personalizadas para filtrar tráfego malicioso específico.

Vulnerabilidades OWASP Top 10

  • Injection
  • Autenticação quebrada e gerenciamento de sessão
  • Cross-site scripting (XSS)
  • Referências de objetos diretos inseguros
  • Configuração de segurança mal estabelecida
  • Exposição de dados sensíveis
  • Falta de controle de acesso à nível de função
  • Cross-Site Request Forgery (CSRF)
  • Utilização de componentes com vulnerabilidades conhecidas
  • Redirecionamentos e encaminhamentos não validados

Proteção contra vulnerabilidades "Zero-Day"

Os engenheiros de segurança da Cloudflare têm lidado com muitas vulnerabilidades "Zero-Day" ao longo dos anos. Leia o nosso blog de desenvolvedores para saber como cada site na nossa rede se beneficia de seus patches virtuais.

Um olhar sobre o novo ataque de amplificação de força bruta em Word Press

Uma vulnerabilidade no protocolo de procedimento remoto XML permitia potencialmente milhares de tentativas de senha de força bruta em uma única solicitação HTTP. Leia mais

A vulnerabilidade de antiserialização do Joomla

A vulnerabilidade de antiserialização do Joomla permitia a execução remota de código através de um User-Agent e cabeçalhos X-Forwarded-For mal formados. Leia mais

Proteção contra a vulnerabilidade crítica do Windows

O WAF da Cloudflare protegeu os usuários contra um bug crítico que permitia que usuários sem privilégios se conectassem a um servidor Web Windows. Leia mais

É fácil configurar a Cloudflare

Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é preciso alterações no código.

Preços da Cloudflare

Todos os aplicativos web podem se beneficiar através da Cloudflare.
Escolha um plano que se adapte às suas necessidades.

Grátis US$ 0 /mês
Saiba mais
Para sites profissionais, blogs e qualquer um que gostaria de explorar mais a Cloudflare.
O plano grátis inclui
Esses grandes recursos:
  • Proteção DDoS limitada
  • CDN Global
  • Certificado SSL compartilhado
  • Modo "Estou sob ataque" (I'm Under Attack™)
  • Regras para 3 páginas incluídas
PRO US$ 20 /mês por domínio
Saiba mais
Para sites profissionais, blogs e portfólios que requerem segurança e desempenho básicos.
O plano Pro inclui
Tudo do plano Grátis, mais:
  • Firewall de aplicação web (WAF) básico com conjunto de regras da Cloudflare
  • Otimização de imagens com o Polish™
  • Otimização para dispositivos móveis com Mirage™
  • Regras para 20 páginas incluídas
BUSINESS US$ 200 /mês por domínio
Saiba mais
Para sites de comércio eletrônico pequenos e empresas que exigem segurança avançada e desempenho, conformidade PCI e suporte priorizado.
O plano Business inclui
Tudo do plano Pro, mais:
  • Proteção DDoS avançada
  • Firewall de aplicação web (WAF) avançado com 25 conjuntos de regras personalizadas
  • Upload de certificado SSL personalizado
  • Conformidade PCI com o modo TLS 1.2 e WAF
  • Entrega de conteúdo dinâmico acelerada com o Railgun™
  • Suporte priorizado
  • Regras para 50 páginas incluídas
Enterprise Registre-se para experimentar gratuitamente
Saiba mais
Para empresas que exigem segurança e desempenho de nível empresarial, suporte de emergência 24/7/365 e alta disponibilidade em um ou mais ativos na Internet.
O Plano Enterprise inclui
Tudo do plano Business, mais:
  • Suporte telefônico e via e-mail de nível empresarial 24/7/365
  • Garantia de disponibilidade de 100% com SLA de reembolso de 25x
  • Proteção DDoS avançada com priorização de intervalos de IPs
  • Firewall de aplicação web (WAF) avançado com conjuntos de regras personalizadas ilimitados
  • Painel com suporte multiusuário e permissões
  • Upload de múltiplos certificados SSL personalizados
  • Acesso a logs bruto (raw logs)
  • Engenheiros de solução e de suporte ao cliente dedicados
  • Acesso aos pontos de presença de CDN da China
  • Regras para 100 páginas incluídas

Grátis

US$ 0 / mês
 
Para sites profissionais, blogs e qualquer um que gostaria de explorar mais a Cloudflare.

Pro

US$ 20 / mês
por domínio
Para sites profissionais, blogs e portfólios que requerem segurança e desempenho básicos.

Business

US$ 200 / mês
por domínio
Para sites de comércio eletrônico pequenos e empresas que exigem segurança avançada e desempenho, conformidade PCI e suporte priorizado.

Enterprise

Contate-nos
 
Para empresas que exigem segurança e desempenho de nível empresarial, suporte de emergência 24/7/365 e alta disponibilidade em um ou mais ativos na Internet.

Os melhores confiam em nós

Detalhes técnicos

O WAF da Cloudflare suporta o conjunto de regras OWASP ModSecurity Core por padrão, bem como os seguintes conjuntos de regras específicas de aplicativo:

  • Drupal
  • WordPress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Plone
  • WHMCS
  • Produtos Atlassian

Você pode ativar conjuntos de regras inteiros ou selecionar regras individuais que deseja aplicar ao seu website. Para sistemas de gerenciamento de conteúdo que utilizam uma interface de administração, é possível criar uma Regra de Página da Cloudflare para aplicar regras WAF mais fortes à seção de administração.

Clientes Business e Enterprise podem solicitar regras de WAF personalizadas fornecendo logs de tráfego de ataque e sugerindo a sintaxe de regra de mod_security apropriada.

O WAF da Cloudflare também inclui um firewall de IP que permite que você faça uma whitelist ou blacklist com base no endereço IP, intervalos de IP, Autonomous System Number (ASN) ou país (incluindo Tor).