NEWS

Die Cloudflare WAF wird zum „Customer's Choice Leader“ in der Umfrage „Gartner Peer Insights ‚Voice of the Customer‘, 2021“ gekürt Bewertungen lesen

Web Application Firewall

Für die moderne Unternehmensarchitektur entwickelt

Eine intelligente, integrierte und skalierbare Lösung zum Schutz Ihrer geschäftskritischen Webanwendungen vor heimtückischen Angriffen – ohne Änderungen an Ihrer bestehenden Infrastruktur.

Funktionsweise

Das intuitive Dashboard der Cloudflare Web Application Firewall ermöglicht es Nutzern, leistungsstarke Regeln durch einfache Klicks zu erstellen, und bietet darüber hinaus die Integration von Terraform. Jede Anfrage an die WAF wird mit der Rule Engine und der intelligenten Bedrohungserkennung aus dem Schutz von ungefähr 25 Millionen Websites abgeglichen. Der Nutzer kann je nach Bedarf verdächtige Anfragen blockieren, mit einer Challenge konfrontieren oder protokollieren, während legitime Anfragen an das Ziel weitergeleitet werden, unabhängig davon, ob es sich lokal oder in der Cloud befindet. Analytics und Cloudflare-Protokolle bieten dem Nutzer Einblick in verwertbare Metriken.

Für Ihre Sicherheitsbedürfnisse entwickelt

Benutzerfreundliche Verwaltung

Das Einbinden und Verwalten ist einfach und intuitiv und erfordert nur wenige Klicks. Auch über APIs können mühelos Regeln bereitgestellt werden, wenn der Kunde eine API-Schnittstelle bevorzugt.

Intelligente Bedrohungserkennung in großem Maßstab

Durch das global verteilte Netzwerk von Cloudflare können wir eine proprietäre Bedrohungsbewertung anbieten, die auf der täglichen Auswertung von mehr als einer Milliarde IPs und der Analyse digitaler Signaturen beruht.

API-Integrationen

Die umfangreiche API-Integration mit gängigen Tool-Sets ermöglicht eine einfache Konfiguration, anpassbare Analysen und direkte Plug-ins für die bestehende SIEM-Infrastruktur. Beispiele sind Terraform, GraphQL Splunk, SumoLogic, Datadog uvm.

Flexible Kontrolle

Mit Firewall-Regeln können Kunden direkt im Dashboard individuelle Regeln für ihre spezifischen Bedürfnisse erstellen. Die Rules Engine unterstützt eine Reihe von Funktionen, Operatoren und Transformationen.

Integrierte Sicherheit und Performance

Unsere WAF befindet sich im selben globalen Anycast-Netzwerk wie unsere Performance-Produkt-Suite und lässt sich nahtlos in DDoS-Schutz, Bot-Management, CDN, Load Balancer, Argo Smart Routing und andere Dienste integrieren. Die enge Integration der Produkte ermöglicht eine verbesserte Performance im Vergleich zu herkömmlichen WAF-Lösungen.

Hohe Genauigkeit

Mit der proprietären, intelligenten Bedrohungserkennung von Cloudflare aktualisiert unser Entwicklungsteam regelmäßig die Managed Rulesets. Dadurch können wir die Genauigkeit kontinuierlich verbessern, falsch-positive Ergebnisse reduzieren und eine umfassende Abdeckung zum Schutz vor Zero-Day-Sicherheitslücken bieten.

Page Shield

Schützen Sie Nutzerdaten im Browser

Schützen Sie Ihre Website-Besucher vor skriptbasierten Angriffen und Datendiebstahl. Cloudflare Page Shield hilft Ihnen, die JavaScript-Abhängigkeit Ihrer Anwendungen auf verdächtige Aktivitäten hin zu beobachten und Ihre Besucher vor Magecart-ähnlichen Angriffen zu schützen.

Page Shield überprüft Skripts von Dritten auf potenzielle Angriffsvektoren und verhindert, dass Nutzerdaten in die Hände von Hackern geraten, die sie weiterverkaufen oder für weitere kriminelle Zwecke wie Kreditkartenbetrug und Identitätsdiebstahl nutzen können.Page Shield erfasst mithilfe der Funktion „Script Monitor“ die JavaScript-Abhängigkeiten Ihrer Website über längere Zeiträume. Neue JavaScript-Abhängigkeiten lösen Warnungen aus, damit Anwendungsbetreiber überprüfen können, ob diese Änderungen ihre Richtigkeit haben.


API-Sicherheit an der Edge

APIs schützen und Datenlecks verhindern

Mithilfe von Cloudflare API Shield können Sie Ihre APIs mit einer starken, auf Client-Zertifikaten basierenden Identität sowie einer strengen Validierung gemäß eines Schemas vor Angriffen schützen.

Verhindern Sie, dass gestohlene oder kompromittierte Geräte sensible Daten preisgeben, indem Sie den entsprechenden Traffic dauerhaft ausschließen. Cloudflare nimmt Ihnen die Verwaltung der Zertifikate ab und eröffnet Ihnen gleichzeitig die Möglichkeit, Client-Zertifikate in mobile Apps und IoT-Geräte einzubetten. Widerrufen Sie eine Liste von clientseitigen Zertifikaten mit einem einzigen Klick.

Verhindern Sie Datenlecks und schützen Sie Ihren Ursprungsserver vor ungültigen Anfragen oder Schäden durch Malware. Indem Sie ein OpenAPI-Schema in die Firewall hochladen, können Sie ein positives Sicherheitsmodell erstellen. Jede Anfrage wird anhand Ihrer API-Definition überprüft; entspricht sie den Vorgaben nicht, wird sie blockiert.

Sorgen Sie dafür, dass Ihre APIs nicht durch schädliche IPs missbraucht werden. Nutzen Sie den riesigen Bestand an Bedrohungsdaten von Cloudflare mit einer verwalteten IP-Liste, die IP-Adressen von Open SOCKS und HTTP-Proxies enthält.

Und mithilfe der Durchsatzratenbegrenzung verhindern Sie, dass Kriminelle Ihren Ursprungsserver und Ihre Anwendung zweckentfremden.


Klicken, Bereitstellen, Schützen

Die WAF von Cloudflare ermöglicht durch einfache Aktivierung des OWASP Core Ruleset den Schutz vor heimtückischen Angriffen, die darauf abzielen, Schwachstellen wie SQLi, XSS und andere auszunutzen. Aktivieren Sie das Managed Ruleset von Cloudflare, um sich schnell vor neuen und Zero-Day-Sicherheitslücken zu schützen. Da sich die Schwachstellenlandschaft ständig ändert, werden die Managed Rulesets regelmäßig von Cloudflare aktualisiert. Dadurch gewährleisten wir einen schnellen und nahtlosen Schutz vor den neuesten Angriffsvektoren.

Es besteht auch die Möglichkeit, eigene Firewall-Regeln mit Attributen wie User-Agent, Pfad, Land, Abfragezeichenfolge, IP-Adresse und mehr zu erstellen. Mit dem Simulationsmodus können Sie Ihre neu erstellten Regeln testen, bevor Sie sie live einsetzen.


Eine integrierte Lösung zum Schutz all Ihrer Apps, überall.

Die WAF von Cloudflare ist so konzipiert, dass sie sich nahtlos in unseren Sicherheits- und Performance-Produkte wie DDoS, Bot-Management, CDN, Lastverteilung, Argo Smart Routing und andere integrieren lässt.So entsteht eine hochperformante und integrierte Sicherheitslösung.

Der moderne Ansatz bietet eine einheitliche Sicherheitslösung zum Schutz all Ihrer Anwendungen, unabhängig davon, wo sich diese weltweit befinden: in lokalen Rechenzentren, einer Private Cloud oder in mehreren Public Clouds.

Die Integration in bestehende Tools und Systeme von Drittanbietern ist ein wichtiger Design-Aspekt der WAF von Cloudflare. Erstellen Sie programmatisch Regeln, die potenzielle Bedrohungen durch die Integration der API in SIEMs von Drittanbietern, interne Benachrichtigungssysteme und Schwachstellenscanner nahezu in Echtzeit blockieren.


Auf einem globalen Netzwerk entwickelt, das immer dazulernt

Herkömmliche Web Application Firewalls nutzen nicht die kollektive Intelligenz anderer Websites. Stattdessen verlangen Sie vom Kunden die Erstellung von Regelsätzen – was sich als kompliziert, ressourcenintensiv und zeitaufwendig erweisen kann.

Das Netzwerk von Cloudflare umfasst mehr als 200 Städte weltweit und verarbeitet durchschnittlich 25 Millionen HTTP-Anfragen pro Sekunde. Aufgrund dieses Umfangs wird ein einzigartiger Wissensschatz geschaffen, der eine hohe Genauigkeit und sehr wenige Fehlalarme ermöglicht.Durch kontinuierliche Analyse der signaturbasierten Heuristik und der IP-Reputation in unserem globalen Netzwerk können die Managed Rulesets von Cloudflare noch mehr Schutz bieten. Unsere Techniker verbessern die Managed Rulesets ständig und liefern neue Funktionen zum Schutz Ihrer Websites.

Rund 25 Millionen Websites setzen ihr Vertrauen in uns