Für die moderne Unternehmensarchitektur entwickelt
Eine intelligente, integrierte und skalierbare Lösung zum Schutz Ihrer geschäftskritischen Webanwendungen vor heimtückischen Angriffen – ohne Änderungen an Ihrer bestehenden Infrastruktur.
Das intuitive Dashboard der Cloudflare Web Application Firewall ermöglicht es Nutzern, leistungsstarke Regeln durch einfache Klicks zu erstellen, und bietet darüber hinaus die Integration von Terraform. Jede Anfrage an die WAF wird mit der Rule Engine und der intelligenten Bedrohungserkennung aus dem Schutz von über 20 Millionen Websites abgeglichen. Der Nutzer kann je nach Bedarf verdächtige Anfragen blockieren, mit einer Challenge konfrontieren oder protokollieren, während legitime Anfragen an das Ziel weitergeleitet werden, unabhängig davon, ob es sich lokal oder in der Cloud befindet. Analytics und Cloudflare-Protokolle bieten dem Nutzer Einblick in verwertbare Metriken.
Benutzerfreundliche Verwaltung
Das Einbinden und Verwalten ist einfach und intuitiv und erfordert nur wenige Klicks. Auch über APIs können mühelos Regeln bereitgestellt werden, wenn der Kunde eine API-Schnittstelle bevorzugt.
Intelligente Bedrohungserkennung in großem Maßstab
Durch das global verteilte Netzwerk von Cloudflare können wir eine proprietäre Bedrohungsbewertung anbieten, die auf der täglichen Auswertung von mehr als einer Milliarde IPs und der Analyse digitaler Signaturen beruht.
API-Integrationen
Die umfangreiche API-Integration mit gängigen Tool-Sets ermöglicht eine einfache Konfiguration, anpassbare Analysen und direkte Plug-ins für die bestehende SIEM-Infrastruktur. Beispiele sind Terraform, GraphQL Splunk, SumoLogic, Datadog uvm.
Flexible Kontrolle
Mit Firewall-Regeln können Kunden direkt im Dashboard individuelle Regeln für ihre spezifischen Bedürfnisse erstellen. Die Rules Engine unterstützt eine Reihe von Funktionen, Operatoren und Transformationen.
Integrierte Sicherheit und Performance
Unsere WAF befindet sich im selben globalen Anycast-Netzwerk wie unsere Performance-Produkt-Suite und lässt sich nahtlos in DDoS-Schutz, Bot-Management, CDN, Load Balancer, Argo Smart Routing und andere Dienste integrieren. Die enge Integration der Produkte ermöglicht eine verbesserte Performance im Vergleich zu herkömmlichen WAF-Lösungen.
Hohe Genauigkeit
Mit der proprietären, intelligenten Bedrohungserkennung von Cloudflare aktualisiert unser Entwicklungsteam regelmäßig die Managed Rulesets. Dadurch können wir die Genauigkeit kontinuierlich verbessern, falsch-positive Ergebnisse reduzieren und eine umfassende Abdeckung zum Schutz vor Zero-Day-Sicherheitslücken bieten.
Die WAF von Cloudflare ermöglicht durch einfache Aktivierung des OWASP Core Ruleset den Schutz vor heimtückischen Angriffen, die darauf abzielen, Schwachstellen wie SQLi, XSS und andere auszunutzen. Aktivieren Sie das Managed Ruleset von Cloudflare, um sich schnell vor neuen und Zero-Day-Sicherheitslücken zu schützen. Da sich die Schwachstellenlandschaft ständig ändert, werden die Managed Rulesets regelmäßig von Cloudflare aktualisiert. Dadurch gewährleisten wir einen schnellen und nahtlosen Schutz vor den neuesten Angriffsvektoren.
Es besteht auch die Möglichkeit, eigene Firewall-Regeln mit Attributen wie User-Agent, Pfad, Land, Abfragezeichenfolge, IP-Adresse und mehr zu erstellen. Mit dem Simulationsmodus können Sie Ihre neu erstellten Regeln testen, bevor Sie sie live einsetzen.
Die WAF von Cloudflare ist so konzipiert, dass sie sich nahtlos in unseren Sicherheits- und Performance-Produkte wie DDoS, Bot-Management, CDN, Lastverteilung, Argo Smart Routing und andere integrieren lässt. So entsteht eine hochperformante und integrierte Sicherheitslösung.
Der moderne Ansatz bietet eine einheitliche Sicherheitslösung zum Schutz all Ihrer Anwendungen, unabhängig davon, wo sich diese weltweit befinden: in lokalen Rechenzentren, einer Private Cloud oder in mehreren Public Clouds.
Die Integration in bestehende Tools und Systeme von Drittanbietern ist ein wichtiger Design-Aspekt der WAF von Cloudflare. Erstellen Sie programmatisch Regeln, die potenzielle Bedrohungen durch die Integration der API in SIEMs von Drittanbietern, interne Benachrichtigungssysteme und Schwachstellenscanner nahezu in Echtzeit blockieren.
Herkömmliche Web Application Firewalls nutzen nicht die kollektive Intelligenz anderer Websites, sondern verlangen vom Kunden die Erstellung von Regelsätzen. Das kann sich als kompliziert, ressourcenintensiv und zeitaufwendig erweisen.
Das Netzwerk von Cloudflare umfasst mehr als 190 Städte weltweit und wird täglich von mehr als 1 Milliarde eindeutiger IP-Adressen durchlaufen. Diese Größenordnung ist die Basis einer einzigartigen Intelligenz, die eine hohe Genauigkeit und sehr wenige falsch-positive Ergebnisse ermöglicht.
Durch kontinuierliche Analyse der signaturbasierten Heuristik und der IP-Reputation in unserem globalen Netzwerk können Cloudflares Managed Rulesets noch mehr Schutz bieten. Unsere Techniker verbessern die Managed Rulesets ständig und liefern neue Funktionen zum Schutz Ihrer Internetwebsites.
