Cloud Web Application Firewall

444,528,000

WAF-Regeln, die in den letzten Tagen ausgelöst wurden

Die Enterprise Web Application Firewall (WAF) von Cloudflare schützt Ihr geistiges Eigentum vor bekannten Schwachstellen wie SQL-Injections, Cross-Site Scripting oder Anfragebetrug, ohne dabei Änderungen an der bestehenden Infrastruktur vorzunehmen.

WAF Triggers Map

Cloudflare verarbeitet jede Sekunde rund 2,9 Millionen Anforderungen und unsere WAF identifiziert und blockiert ständig neue potenzielle Bedrohungen.

WAF map

    WAF-Typ

Automatische WAF Updates

Das Sicherheitsteam von Cloudflare überwacht ständig das Internet, um neue Schwachstellen ausfindig zu machen. Wenn wir Bedrohungen finden, die einen Großteil unserer Benutzer betreffen, wenden wir automatisch WAF-Regeln an, um ihr Eigentum zu schützen. Wir kümmern uns um das Erkennen der modernsten Hackermethoden, damit Sie sich bedenkenlos auf die Entwicklung nützlicher Features konzentrieren können.

Automatic WAF updates

On-Premise-Firewalls veralten schnell und erfordern eine professionelle Aktualisierung von Regeln, um Schutz vor neuen Bedrohungen gewährleisten zu können. Mit Cloudflares WAF bleiben Sie stets geschützt, indem beim Auftreten neuer Bedrohungen eine automatische Aktualisierung durchgeführt wird. Der Großteil der Bedrohungen in unserem Netzwerk wird hauptsächlich durch die Regeln abgeschwächt, die von Cloudflare als Reaktion auf neue Bedrohungen erstellt werden. Selbstverständlich sind die herkömmlichen OWASP- und kundenspezifischen Regeln sehr wichtig, aber ohne die automatischen WAF-Updates von Cloudflare reichen sie nicht aus.

Kollektive Intelligenz

Cloudflare erkennt jede Sekunde rund 2,9 Millionen Anfragen und unsere WAF identifiziert und blockiert ständig neue, potenzielle Bedrohungen. Wenn Sie eine Web Application Firewall verwenden, die nicht die kollektive Intelligenz von anderen Seiten nutzt, müssen Sie all Ihre eigenen WAF-Regeln von Grund auf erstellen und bereitstellen, was bedeutet, dass Sie das gesamte Internet in Bezug auf Sicherheit auf eigene Faust überwachen müssen.

Intelligent WAF

Wenn ein Kunde eine neue benutzerdefinierte WAF-Regel anfordert, analysieren wir, ob sie für all unsere 7 Millionen Domains in unserem Netzwerk gilt. Ist dies der Fall, wenden wir diese Regel für alle in unserem Netzwerk an. Je mehr Domains sich in unserem Netzwerk befinden, desto stärker wird unsere WAF, und desto sicherer ist die Cloudflare Community.

Holistisches Multi-Cloud-Sicherheitsframework

Mit Cloudflare lässt sich die Sicherheit Ihrer Websites, Anwendungen und APIs, die auf mehreren Cloud-Umgebungen gehostet werden, von einem einzigen Punkt aus kontrollieren. Durch die Multi-Cloud-Sicherheit können Sicherheitsereignisse angesehen und gleichzeitig in allen Clouds, in denen Internet-Assets bereitgestellt werden, konsistente Sicherheitskontrollen durchgeführt werden. Der gesamte von Cloudflare identifizierte bedrohliche Datenverkehr wird aufgezeichnet und analysiert. Anschließend schützt das Netzwerk von Cloudflare die Internet-Assets aller Cloud-Anbieter.

Muti-Cloud diagram

Gebaut für Höchstleistung

< 1 ms

Latenz für Web-Besucher

30s

Weltweite Regelpropagierung

Bei Cloudflare ist uns Leistung genauso wichtig wie Sicherheit. Hinter unserer Web Application Firewall steckt das gleiche Anycast-Netzwerk, das auch unser globales CDN, HTTP/2 sowie unsere Web-Optimierungsdienste antreibt. Unsere WAF-Regelwerke sorgen für Latenzzeiten von unter einer Millisekunde.

PCI-Compliance

Mit Cloudflare WAF erfüllen Sie die PCI-Compliance kostengünstig. Wenn Sie mit Kreditkarteninformationen von Kunden arbeiten, erlaubt PCI DSS 2.0 und 3.0 Anforderung 6.6 zwei Optionen, um die Anforderung dafür zu erfüllen:

  • Bereitstellen einer WAF vor Ihrer Webseite
  • Oder, die Durchführung von Bewertungen bezüglich der Anwendungssicherheit aller Ihrer Web-Anwendungen

OWASP, anwendungsspezifische und benutzerdefinierte Regeln

Cloudflares WAF schützt Sie standardmäßig vor den OWASP Top 10 Schwachstellen. Diese OWASP-Regeln werden durch 148 integrierte WAF-Regeln ergänzt, die Sie mit nur einem Klick auf eine Schaltfläche anwenden können. Unternehmenskunden können auch benutzerdefinierte WAF-Regeln verlangen, um spezifischen Angriffsverkehr herauszufiltern.

OWASP Top 10 Risiken

  • Injection
  • Fehler in Authentifizierungs- und Session-Management
  • Verlust der Vertraulichkeit sensibler Daten
  • XML External Entities (XXE)
  • Fehler bei der Zugriffskontrolle
  • Sicherheitsrelevante Fehlkonfiguration
  • Cross-Site Scripting (XSS)
  • Unsichere Deserialisierung
  • Nutzung von Komponenten mit bekannten Schwachstellen
  • Unzureichende Protokollierung und Überwachung

Schutz vor unbekannten Schwachstellen

Die Sicherheitsentwickler von Cloudflare haben im Laufe der Jahre bereits viele unbekannte Schwachstellen aufgedeckt. Lesen Sie in unserem Entwicklerblog, wie jede Website in unserem Netzwerk von den virtuellen Patches profitiert.

Der neue Brute-Force-Amplification-Angriff im Fokus

Eine Schwachstelle im XML-Remote-Protokoll sorgte dafür, dass in einer einzigen HTTP-Anforderung Tausende von Brute-Force-Passwortangriffe stattfinden konnten.

Weitere Informationen

Die Joomla-Unserialize-Schwachstelle

Die Joomla-Unserialize-Schwachstelle sorgte dafür, dass Code über schlecht sanierte User-Agent- und X-Forwarded-For-Header aus der Ferne ausgeführt werden konnte.

Weitere Informationen

Schutz vor kritischen Windows-Schwachstellen (CVE-2015-1635)

Cloudflare-WAF schützte Nutzer vor einem ernst zu nehmenden Bug, der es nicht autorisierten Nutzern ermöglichte, einen Windows-Webserver aufzuhängen.

Weitere Informationen

Bedrohungsabwehr- und Privatsphäre-Features

Kollektive Intelligenz zur Identifizierung neuer Bedrohungen

Reputationsbasierter Schutz vor Bedrohungen

Schutz vor Kommentar-Spam

Blockieren oder behindern Sie Besucher basierend auf IP-Adressen

Blockieren oder behindern Sie Besucher basierend auf ASN

Blockieren oder behindern Sie Besucher basierend auf Ländercodes

Die Einrichtung von Cloudflare ist ganz leicht

Richten Sie eine Domäne in weniger als 5 Minuten ein. Behalten Sie Ihren Hosting-Anbieter. Keine Codeänderungen erforderlich.

Cloudflare-Preise

Jede Internetanwendung kann von Cloudflare profitieren.
Suchen Sie sich einen Plan aus, der Ihre Wünsche erfüllt.

Kostenlos $ 0 /Mo, pro Website
Für persönliche Websites, Blogs und jeden Benutzer, der Cloudflare testen möchte.

Mehr dazu

Der kostenlose Tarif umfasst alle der folgenden Funktionen:
  • Zeitunabhängige Abwehr von DDoS-Angriffen
  • Globales CDN
  • Geteiltes SSL-Zertifikat
  • Zugriff auf Konto-Überwachungsprotokolle
  • 3 Seitenregeln
Alle Funktionen vergleichen
Pro $ 20 /Mo pro Website
Für professionelle Websites, Blogs und Portfolios, die grundlegende Sicherheit und Performance benötigen.

Mehr dazu

Der Pro-Plan enthält alle Leistungen des kostenlosen Plans und zusätzlich:
  • Web Application Firewall (WAF) mit Cloudflare-Regelsätzen
  • Bildoptimierungen mit Polish™
  • Mobiloptimierungen mit Mirage™
  • I'm Under Attack™-Modus
  • Zugriff auf Konto-Überwachungsprotokolle
  • 20 Seitenregeln
Alle Funktionen vergleichen
Business $ 200 /Monat pro Website
Für kleine E-Commerce-Websites und -Unternehmen, die erweiterte Sicherheit und Performance, PCI-Compliance und Prioritäts-Support per E-Mail benötigen.

Mehr dazu

Der Business-Plan enthält alle Leistungen des Pro-Plans und zusätzlich:
  • Web Application Firewall (WAF) mit 25 benutzerdefinierten Regelsätzen
  • Upload benutzerdefinierter SSL-Zertifikate
  • PCI-Compliance dank Modus für „Nur moderne TLS“ und WAF
  • Cache auf Cookie umgehen
  • Beschleunigte Bereitstellung dynamischer Inhalte mit Railgun™
  • Prioritäts-Support per E-Mail
  • Zugriff auf Konto-Überwachungsprotokolle
  • 50 Seitenregeln
Alle Funktionen vergleichen
Enterprise Nehmen Sie Kontakt zu uns auf
Für Unternehmen, die Sicherheit und Performance der Unternehmensklasse, vorrangigen Rund-um-die-Uhr-Support per Telefon, E-Mail oder Chat und garantierte Betriebszeit benötigen.

Mehr dazu

Der Enterprise-Plan enthält alle Leistungen des Business-Plans und zusätzlich:
  • Unternehmensgerechter Support per Telefon, E-Mail oder Chat, rund um die Uhr an 365 Tagen im Jahr
  • SLA mit Garantie für 100 % Betriebszeit und Erstattung des 25-Fachen des Betrags
  • Unternehmensgerechter DDoS-Schutz mit Netzwerkpriorisierung
  • Erweiterte Web Application Firewall (WAF) mit unbegrenzten benutzerdefinierten Regelsätzen
  • Rollenbasierter Kontozugriff für mehrere Benutzer
  • Upload mehrerer benutzerdefinierter SSL-Zertifikate
  • Zugriff auf nicht aufbereitete Protokolle
  • Zugriff auf Konto-Überwachungsprotokolle
  • Dedizierte Lösungs- und Kundenerfolgs-Techniker
  • Zugriff auf chinesische Rechenzentren (zusätzliche Gebühren)
  • 100 Seitenregeln
Alle Funktionen vergleichen

Kostenlos

$ 0 / Monat
 
Für persönliche Websites, Blogs und jeden Benutzer, der Cloudflare testen möchte.

Pro

$ 20 / Monat
pro Domäne
Für professionelle Websites, Blogs und Portfolios, die grundlegende Sicherheit und Performance benötigen.

Business

$ 200 / Monat
pro Domäne
Für kleine E-Commerce-Websites und -Unternehmen, die erweiterte Sicherheit und Performance, PCI-Compliance und Prioritäts-Support per E-Mail benötigen.

Enterprise

Kontakt aufnehmen
 
Für Unternehmen, die Sicherheit und Performance der Unternehmensklasse, vorrangigen Rund-um-die-Uhr-Support per Telefon, E-Mail oder Chat und garantierte Betriebszeit benötigen.

Diese Kunden verlassen sich auf uns

Über 7,000,000 Internet-Anwendungen und APIs

Technische Details

Cloudflare WAF unterstützt standardmäßig das OWASP ModSecurity Core Rule Set sowie die folgenden anwendungsspezifischen Regelsätze:

  • Drupal
  • Wordpress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Plone
  • WHMCS
  • Atlassian Products

Sie können ganze Regelsätze aktivieren oder einzelne Regeln auswählen, die Sie auf Ihrer Website anwenden möchten. Für Content-Management-Systeme, die eine Admin-Schnittstelle verwenden, ist es möglich, eine Cloudflare Seitenregel zu kreieren, um strengere WAF-Regeln für Ihren Admin-Bereich anzuwenden.

Enterprise-Kunden können durch die Bereitstellung von Protokollen zu böswilligem Datenverkehr und einer geeigneten mod-security-Regelsyntax benutzerdefinierte WAF-Regeln anfordern.

Cloudflares WAF umfasst auch eine IP-Firewall, die es Ihnen ermöglicht, Verkehr auf Basis der IP-Adresse, der IP-Bereiche, der AS-Nummer und dem Land (einschließlich Tor) zuzulassen oder zu blockieren.