LÖSUNGEN
Überragende Online-Erfahrung bereitstellen
DDoS-Angriffe bekämpfenBösartigen Missbrauch von Bots stoppenInternetanwendungen beschleunigenAnwendungsverfügbarkeit sicherstellenDie Web-Erfahrung optimierenStream (Videos On-Demand)
Mitarbeiter-Anwendungen und -Geräte sichern
Zero-Trust-Zugang für Anwendungen bereitstellenImplementierung von Secure Access Service Edge (SASE)Benutzer beim Zugriff auf das Internet schützenUnternehmensnetzwerke schützenSicheren Zugriff von Auftragnehmern verwaltenVirtuelle Private Netzwerke (VPNs) ersetzenSchützen Sie Ihre externe BelegschaftZero-Day-Angriffe mit Browser-Isolation stoppen
 
Netzwerke schützen und beschleunigen
L3-DDoS-Angriffe bekämpfenNetzwerkinfrastruktur mit Cloudflare verbindenUnternehmensnetzwerke umgestalten
Code am Netzwerkrand
Serverlose Apps erstellenStatische Website bereitstellenEin CDN konfigurierenBedingtes Anforderungsrouting definieren
Eine sichere Cloud verwalten
Sichere Hybrid-, Cloud-, und SaaS-Plattformen„SSL for SaaS“-Anwendungen aktivierenCloud-Datenübertragungskosten reduzieren
Eine Website registrieren
Eine Website registrieren oder übertragen
BRANCHEN
E-CommerceFinanzdienstleistungenGamingHealthcare and Life SciencesMedien und EntertainmentÖffentlicher SektorSaaS
ÖFFENTLICHES INTERESSE
WahlkampagnenProjekt AthenianProjekt GalileoProject Fair Shot
FÜR INFRASTRUKTUR
Anwendungs- und Netzwerksicherheit
DDoS-SchutzWAFBot-ManagementMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS for SaaS ProvidersCloudflare SpectrumNetzwerk-InterconnectCDNDNSArgo Smart RoutingLastverteilungStream DeliveryChina-NetzwerkWaiting Room
FÜR TEAMS
Cloudflare for TeamsAccessGatewayBrowser-Isolation
FÜR ENTWICKLER
Serverlose Anwendungen
Cloudflare WorkersCloudflare Workers KV
Domainregistrierung
Cloudflare Registrar
Website-Entwicklung
Cloudflare-SeitenCloudflare Stream
SaaS Developers
Cloudflare for SaaS
FÜR ALLE
1.1.1.11.1.1.1 mit WARP (App)1.1.1.1 für Familien
ERKENNTNISSE
AnalyticsCloudflare-ProtokolleWeb AnalyticsCloudflare Radar
Datenschutz
DatenlokalisierungCompliance
FÜR INFRASTRUKTUR
Erweiterte Sicherheit
Bot-ManagementFirewall-RegelnMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSImage ResizingLastverteilungStream (Video)
 
Erkenntnisse
Analytics
Domainregistrierung
Registrar
FÜR SERVERLOSE ANWENDUNGEN
Workers-SchnelleinstiegCloudflare-SeitenBeispiel eines Workers-ProjektsWorkers-TutorialBefehlszeile (Wrangler)Laufzeit
FÜR TEAMS
Cloudflare for Teams
MEHR ÜBER CLOUDFLARE API ERFAHREN
Cloudflare APIAPI-Authentifizierung
DOKUMENTATIONS-HUB
Dokumentations-Hub für Entwickler
RESSOURCEN
Ressourcen-HubStudienWebinareLösungen und ProduktanleitungenFallstudienAnalysten
KENNENLERNEN
Was gibt's Neues?NetzwerkkarteCloudflare in ChinaDSGVO
ERSTE SCHRITTE
Ihre Website registrierenWelcome CenterHilfe holen
LERNEN
LernzentrumSicherheitDDoSBot-ManagementSSLIdentitäts- und ZugriffsverwaltungPerformanceCDNDNSCloudServerlessNetzwerk-Layer
VERBINDEN
BlogCommunity
COMPLIANCE
DSGVOTransparenzberichtCompliance
KONTAKT
+1 650 319 8930
CHANNEL- UND ALLIANZ-PARTNER
Partner-NetzwerkPartner-Portal
TECHNOLOGIEPARTNER
ÜberblickAnalytics-PartnerBandwidth AllianceEndpoint Security PartnershipsInterconnect-PartnerschaftenNetwork On-ramp PartnershipsPeering Portal
PREISE NACH TARIF
FreeProBusinessEnterprise
VERGLEICHEN UND ENTDECKEN
Brauchen Sie Hilfe bei der Auswahl eines Tarifs?Add-onsAlle Tarife vergleichen
NEWS

Die Cloudflare WAF wird zum „Customer's Choice Leader“ in der Umfrage „Gartner Peer Insights ‚Voice of the Customer‘, 2021“ gekürt Bewertungen lesen

Web Application Firewall

Für die moderne Unternehmensarchitektur entwickelt

Eine intelligente, integrierte und skalierbare Lösung zum Schutz Ihrer geschäftskritischen Webanwendungen vor heimtückischen Angriffen – ohne Änderungen an Ihrer bestehenden Infrastruktur.

RegistrierenKontaktieren Sie uns

Funktionsweise

Das intuitive Dashboard der Cloudflare Web Application Firewall ermöglicht es Nutzern, leistungsstarke Regeln durch einfache Klicks zu erstellen, und bietet darüber hinaus die Integration von Terraform. Jede Anfrage an die WAF wird mit der Rule Engine und der intelligenten Bedrohungserkennung aus dem Schutz von ungefähr 25 Millionen Websites abgeglichen. Der Nutzer kann je nach Bedarf verdächtige Anfragen blockieren, mit einer Challenge konfrontieren oder protokollieren, während legitime Anfragen an das Ziel weitergeleitet werden, unabhängig davon, ob es sich lokal oder in der Cloud befindet. Analytics und Cloudflare-Protokolle bieten dem Nutzer Einblick in verwertbare Metriken.

Für Ihre Sicherheitsbedürfnisse entwickelt

Benutzerfreundliche Verwaltung

Das Einbinden und Verwalten ist einfach und intuitiv und erfordert nur wenige Klicks. Auch über APIs können mühelos Regeln bereitgestellt werden, wenn der Kunde eine API-Schnittstelle bevorzugt.

Intelligente Bedrohungserkennung in großem Maßstab

Durch das global verteilte Netzwerk von Cloudflare können wir eine proprietäre Bedrohungsbewertung anbieten, die auf der täglichen Auswertung von mehr als einer Milliarde IPs und der Analyse digitaler Signaturen beruht.

API-Integrationen

Die umfangreiche API-Integration mit gängigen Tool-Sets ermöglicht eine einfache Konfiguration, anpassbare Analysen und direkte Plug-ins für die bestehende SIEM-Infrastruktur. Beispiele sind Terraform, GraphQL Splunk, SumoLogic, Datadog uvm.

Flexible Kontrolle

Mit Firewall-Regeln können Kunden direkt im Dashboard individuelle Regeln für ihre spezifischen Bedürfnisse erstellen. Die Rules Engine unterstützt eine Reihe von Funktionen, Operatoren und Transformationen.

Integrierte Sicherheit und Performance

Unsere WAF befindet sich im selben globalen Anycast-Netzwerk wie unsere Performance-Produkt-Suite und lässt sich nahtlos in DDoS-Schutz, Bot-Management, CDN, Load Balancer, Argo Smart Routing und andere Dienste integrieren. Die enge Integration der Produkte ermöglicht eine verbesserte Performance im Vergleich zu herkömmlichen WAF-Lösungen.

Hohe Genauigkeit

Mit der proprietären, intelligenten Bedrohungserkennung von Cloudflare aktualisiert unser Entwicklungsteam regelmäßig die Managed Rulesets. Dadurch können wir die Genauigkeit kontinuierlich verbessern, falsch-positive Ergebnisse reduzieren und eine umfassende Abdeckung zum Schutz vor Zero-Day-Sicherheitslücken bieten.

Page Shield

Protect User Data In-Browser

Schützen Sie Ihre Website-Besucher vor skriptbasierten Angriffen und Datendiebstahl. Cloudflare Page Shield hilft Ihnen, die JavaScript-Abhängigkeit Ihrer Anwendungen auf verdächtige Aktivitäten hin zu beobachten und Ihre Besucher vor Magecart-ähnlichen Angriffen zu schützen.

Page Shield überprüft Skripts von Dritten auf potenzielle Angriffsvektoren und verhindert, dass Nutzerdaten in die Hände von Hackern geraten, die sie weiterverkaufen oder für weitere kriminelle Zwecke wie Kreditkartenbetrug und Identitätsdiebstahl nutzen können.Page Shield erfasst mithilfe der Funktion „Script Monitor“ die JavaScript-Abhängigkeiten Ihrer Website über längere Zeiträume. Neue JavaScript-Abhängigkeiten lösen Warnungen aus, damit Anwendungsbetreiber überprüfen können, ob diese Änderungen ihre Richtigkeit haben.

API-Sicherheit an der Edge

Secure your APIs and prevent data leaks

Cloudflare API Shield hilft Ihnen, Ihre APIs mit einem positiven Sicherheitsmodell zu schützen. Verwenden Sie eine starke, auf Client-Zertifikaten basierende Identität und eine strenge, schemabasierte Validierung, um die Auswirkungen von Exfiltrationsangriffen zu reduzieren.

Verhindern Sie Datenlecks und schützen Sie Ihren Ursprungsserver vor ungültigen Anfragen oder einer bösartigen Nutzlast. Erstellen Sie automatisch Regeln, um jede API-Anfrage anhand Ihrer API-Definitionen zu validieren, indem Sie ein OpenAPI v3-Schema in die Firewall hochladen. Prüfen Sie Pfad, Pfadvariablen, Abfrageparameter und Header.

Hindern Sie bösartige IPs am Missbrauch Ihrer APIs. Nutzen Sie den massiven Umfang der Bedrohungsdaten von Cloudflare mit einer verwalteten IP-Liste, die IPs von Open SOCKS und HTTP Proxy enthält.

Verhindern Sie, dass gestohlene oder kompromittierte Geräte sensible Daten preisgeben, indem Sie den entsprechenden Traffic dauerhaft ausschließen. Widerrufen Sie eine Liste von clientseitigen Zertifikaten mit einem einzigen Klick.

Identifizieren Sie sensible Daten, die Ihren Ursprungsserver in der Antwortphase einer HTTP- oder API-Anfrage verlassen.

Klicken, Bereitstellen, Schützen

Die WAF von Cloudflare ermöglicht durch einfache Aktivierung des OWASP Core Ruleset den Schutz vor heimtückischen Angriffen, die darauf abzielen, Schwachstellen wie SQLi, XSS und andere auszunutzen. Aktivieren Sie das Managed Ruleset von Cloudflare, um sich schnell vor neuen und Zero-Day-Sicherheitslücken zu schützen. Da sich die Schwachstellenlandschaft ständig ändert, werden die Managed Rulesets regelmäßig von Cloudflare aktualisiert. Dadurch gewährleisten wir einen schnellen und nahtlosen Schutz vor den neuesten Angriffsvektoren.

Es besteht auch die Möglichkeit, eigene Firewall-Regeln mit Attributen wie User-Agent, Pfad, Land, Abfragezeichenfolge, IP-Adresse und mehr zu erstellen. Mit dem Simulationsmodus können Sie Ihre neu erstellten Regeln testen, bevor Sie sie live einsetzen.

Eine integrierte Lösung zum Schutz all Ihrer Apps, überall.

Die WAF von Cloudflare ist so konzipiert, dass sie sich nahtlos in unseren Sicherheits- und Performance-Produkte wie DDoS, Bot-Management, CDN, Lastverteilung, Argo Smart Routing und andere integrieren lässt.So entsteht eine hochperformante und integrierte Sicherheitslösung.

Der moderne Ansatz bietet eine einheitliche Sicherheitslösung zum Schutz all Ihrer Anwendungen, unabhängig davon, wo sich diese weltweit befinden: in lokalen Rechenzentren, einer Private Cloud oder in mehreren Public Clouds.

Die Integration in bestehende Tools und Systeme von Drittanbietern ist ein wichtiger Design-Aspekt der WAF von Cloudflare. Erstellen Sie programmatisch Regeln, die potenzielle Bedrohungen durch die Integration der API in SIEMs von Drittanbietern, interne Benachrichtigungssysteme und Schwachstellenscanner nahezu in Echtzeit blockieren.

Auf einem globalen Netzwerk entwickelt, das immer dazulernt

Herkömmliche Web Application Firewalls nutzen nicht die kollektive Intelligenz anderer Websites. Stattdessen verlangen Sie vom Kunden die Erstellung von Regelsätzen – was sich als kompliziert, ressourcenintensiv und zeitaufwendig erweisen kann.

Das Netzwerk von Cloudflare umfasst mehr als 200 Städte weltweit und verarbeitet durchschnittlich 25 Millionen HTTP-Anfragen pro Sekunde. Aufgrund dieses Umfangs wird ein einzigartiger Wissensschatz geschaffen, der eine hohe Genauigkeit und sehr wenige Fehlalarme ermöglicht.Durch kontinuierliche Analyse der signaturbasierten Heuristik und der IP-Reputation in unserem globalen Netzwerk können die Managed Rulesets von Cloudflare noch mehr Schutz bieten. Unsere Techniker verbessern die Managed Rulesets ständig und liefern neue Funktionen zum Schutz Ihrer Websites.

Rund 25 Millionen Internetwebsites setzen ihr Vertrauen in uns

Zu unseren Fallstudien

Vertrieb

Erste Schritte

Community

Entwickler

Support

Firma

© 2021 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenOffenlegungVertrauen und SicherheitCookie-EinstellungenMarkenzeichen