Die Enterprise Web Application Firewall (WAF) von Cloudflare schützt Ihr geistiges Eigentum vor bekannten Schwachstellen wie SQL-Injections, Cross-Site Scripting oder Anfragebetrug, ohne dabei Änderungen an der bestehenden Infrastruktur vorzunehmen.
Cloudflare verarbeitet jede Sekunde rund 11 Millionen Anforderungen und unsere WAF identifiziert und blockiert ständig neue potenzielle Bedrohungen.
WAF-Typ
Das Sicherheitsteam von Cloudflare überwacht ständig das Internet, um neue Schwachstellen ausfindig zu machen. Wenn wir Bedrohungen finden, die einen Großteil unserer Benutzer betreffen, wenden wir automatisch WAF-Regeln an, um ihr Eigentum zu schützen. Wir kümmern uns um das Erkennen der modernsten Hackermethoden, damit Sie sich bedenkenlos auf die Entwicklung nützlicher Features konzentrieren können.
On-Premise-Firewalls veralten schnell und erfordern eine professionelle Aktualisierung von Regeln, um Schutz vor neuen Bedrohungen gewährleisten zu können. Mit Cloudflares WAF bleiben Sie stets geschützt, indem beim Auftreten neuer Bedrohungen eine automatische Aktualisierung durchgeführt wird. Der Großteil der Bedrohungen in unserem Netzwerk wird hauptsächlich durch die Regeln abgeschwächt, die von Cloudflare als Reaktion auf neue Bedrohungen erstellt werden. Selbstverständlich sind die herkömmlichen OWASP- und kundenspezifischen Regeln sehr wichtig, aber ohne die automatischen WAF-Updates von Cloudflare reichen sie nicht aus.
Cloudflare erkennt jede Sekunde rund 11 Millionen Anfragen und unsere WAF identifiziert und blockiert ständig neue, potenzielle Bedrohungen. Wenn Sie eine Web Application Firewall verwenden, die nicht die kollektive Intelligenz von anderen Seiten nutzt, müssen Sie all Ihre eigenen WAF-Regeln von Grund auf erstellen und bereitstellen, was bedeutet, dass Sie das gesamte Internet in Bezug auf Sicherheit auf eigene Faust überwachen müssen.
Wenn ein Kunde eine neue benutzerdefinierte WAF-Regel anfordert, analysieren wir, ob sie für all unsere 20 Millionen Domains in unserem Netzwerk gilt. Ist dies der Fall, wenden wir diese Regel für alle in unserem Netzwerk an. Je mehr Domains sich in unserem Netzwerk befinden, desto stärker wird unsere WAF, und desto sicherer ist die Cloudflare Community.
Mit Cloudflare lässt sich die Sicherheit Ihrer Websites, Anwendungen und APIs, die auf mehreren Cloud-Umgebungen gehostet werden, von einem einzigen Punkt aus kontrollieren. Durch die Multi-Cloud-Sicherheit können Sicherheitsereignisse angesehen und gleichzeitig in allen Clouds, in denen Internet-Assets bereitgestellt werden, konsistente Sicherheitskontrollen durchgeführt werden. Der gesamte von Cloudflare identifizierte bedrohliche Datenverkehr wird aufgezeichnet und analysiert. Anschließend schützt das Netzwerk von Cloudflare die Internet-Assets aller Cloud-Anbieter.
Latenz für Web-Besucher
Weltweite Regelpropagierung
Bei Cloudflare ist uns Leistung genauso wichtig wie Sicherheit. Hinter unserer Web Application Firewall steckt das gleiche Anycast-Netzwerk, das auch unser globales CDN, HTTP/2 sowie unsere Web-Optimierungsdienste antreibt. Unsere WAF-Regelwerke sorgen für Latenzzeiten von unter einer Millisekunde.
Mit Cloudflare WAF erfüllen Sie die PCI-Compliance kostengünstig. Wenn Sie mit Kreditkarteninformationen von Kunden arbeiten, erlaubt PCI DSS 2.0 und 3.0 Anforderung 6.6 zwei Optionen, um die Anforderung dafür zu erfüllen:
Cloudflares WAF schützt Sie standardmäßig vor den OWASP Top 10 Schwachstellen. Diese OWASP-Regeln werden durch 148 integrierte WAF-Regeln ergänzt, die Sie mit nur einem Klick auf eine Schaltfläche anwenden können. Unternehmenskunden können auch benutzerdefinierte WAF-Regeln verlangen, um spezifischen Angriffsverkehr herauszufiltern.
Die Sicherheitsentwickler von Cloudflare haben im Laufe der Jahre bereits viele unbekannte Schwachstellen aufgedeckt. Lesen Sie in unserem Entwicklerblog, wie jede Website in unserem Netzwerk von den virtuellen Patches profitiert.
Eine Schwachstelle im XML-Remote-Protokoll sorgte dafür, dass in einer einzigen HTTP-Anforderung Tausende von Brute-Force-Passwortangriffe stattfinden konnten.
Die Joomla-Unserialize-Schwachstelle sorgte dafür, dass Code über schlecht sanierte User-Agent- und X-Forwarded-For-Header aus der Ferne ausgeführt werden konnte.
Cloudflare-WAF schützte Nutzer vor einem ernst zu nehmenden Bug, der es nicht autorisierten Nutzern ermöglichte, einen Windows-Webserver aufzuhängen.
Kollektive Intelligenz zur Identifizierung neuer Bedrohungen
Reputationsbasierter Schutz vor Bedrohungen
Schutz vor Kommentar-Spam
Blockieren oder behindern Sie Besucher basierend auf IP-Adressen
Blockieren oder behindern Sie Besucher basierend auf ASN
Blockieren oder behindern Sie Besucher basierend auf Ländercodes
Konfigurieren der Sicherheitsstufe
Richten Sie eine Domäne in weniger als 5 Minuten ein. Behalten Sie Ihren Hosting-Anbieter. Keine Codeänderungen erforderlich.
Jede Internetanwendung kann von Cloudflare profitieren.
Suchen Sie sich einen Plan aus, der Ihre Wünsche erfüllt.
Über 20.000.000 Internet-Anwendungen und APIs
Cloudflare WAF unterstützt standardmäßig das OWASP ModSecurity Core Rule Set sowie die folgenden anwendungsspezifischen Regelsätze:
Sie können ganze Regelsätze aktivieren oder einzelne Regeln auswählen, die Sie auf Ihrer Website anwenden möchten. Für Content-Management-Systeme, die eine Admin-Schnittstelle verwenden, ist es möglich, eine Cloudflare Seitenregel zu kreieren, um strengere WAF-Regeln für Ihren Admin-Bereich anzuwenden.
Enterprise-Kunden können durch die Bereitstellung von Protokollen zu böswilligem Datenverkehr und einer geeigneten mod-security-Regelsyntax benutzerdefinierte WAF-Regeln anfordern.
Cloudflares WAF umfasst auch eine IP-Firewall, die es Ihnen ermöglicht, Verkehr auf Basis der IP-Adresse, der IP-Bereiche, der AS-Nummer und dem Land (einschließlich Tor) zuzulassen oder zu blockieren.
