Cloud Web Application Firewall
444,528,000
WAF-Regeln, die in den letzten Tagen ausgelöst wurden
Die Enterprise Web Application Firewall (WAF) von Cloudflare schützt Ihr geistiges Eigentum vor bekannten Schwachstellen wie SQL-Injections, Cross-Site Scripting oder Anfragebetrug, ohne dabei Änderungen an der bestehenden Infrastruktur vorzunehmen.
WAF Triggers Map
Cloudflare verarbeitet jede Sekunde rund 2,9 Millionen Anforderungen und unsere WAF identifiziert und blockiert ständig neue potenzielle Bedrohungen.
WAF-Typ
Automatische WAF Updates
Das Sicherheitsteam von Cloudflare überwacht ständig das Internet, um neue Schwachstellen ausfindig zu machen. Wenn wir Bedrohungen finden, die einen Großteil unserer Benutzer betreffen, wenden wir automatisch WAF-Regeln an, um ihr Eigentum zu schützen. Wir kümmern uns um das Erkennen der modernsten Hackermethoden, damit Sie sich bedenkenlos auf die Entwicklung nützlicher Features konzentrieren können.
On-Premise-Firewalls veralten schnell und erfordern eine professionelle Aktualisierung von Regeln, um Schutz vor neuen Bedrohungen gewährleisten zu können. Mit Cloudflares WAF bleiben Sie stets geschützt, indem beim Auftreten neuer Bedrohungen eine automatische Aktualisierung durchgeführt wird. Der Großteil der Bedrohungen in unserem Netzwerk wird hauptsächlich durch die Regeln abgeschwächt, die von Cloudflare als Reaktion auf neue Bedrohungen erstellt werden. Selbstverständlich sind die herkömmlichen OWASP- und kundenspezifischen Regeln sehr wichtig, aber ohne die automatischen WAF-Updates von Cloudflare reichen sie nicht aus.
Kollektive Intelligenz
Cloudflare erkennt jede Sekunde rund 2,9 Millionen Anfragen und unsere WAF identifiziert und blockiert ständig neue, potenzielle Bedrohungen. Wenn Sie eine Web Application Firewall verwenden, die nicht die kollektive Intelligenz von anderen Seiten nutzt, müssen Sie all Ihre eigenen WAF-Regeln von Grund auf erstellen und bereitstellen, was bedeutet, dass Sie das gesamte Internet in Bezug auf Sicherheit auf eigene Faust überwachen müssen.
Wenn ein Kunde eine neue benutzerdefinierte WAF-Regel anfordert, analysieren wir, ob sie für all unsere 7 Millionen Domains in unserem Netzwerk gilt. Ist dies der Fall, wenden wir diese Regel für alle in unserem Netzwerk an. Je mehr Domains sich in unserem Netzwerk befinden, desto stärker wird unsere WAF, und desto sicherer ist die Cloudflare Community.
Holistisches Multi-Cloud-Sicherheitsframework
Mit Cloudflare lässt sich die Sicherheit Ihrer Websites, Anwendungen und APIs, die auf mehreren Cloud-Umgebungen gehostet werden, von einem einzigen Punkt aus kontrollieren. Durch die Multi-Cloud-Sicherheit können Sicherheitsereignisse angesehen und gleichzeitig in allen Clouds, in denen Internet-Assets bereitgestellt werden, konsistente Sicherheitskontrollen durchgeführt werden. Der gesamte von Cloudflare identifizierte bedrohliche Datenverkehr wird aufgezeichnet und analysiert. Anschließend schützt das Netzwerk von Cloudflare die Internet-Assets aller Cloud-Anbieter.
Gebaut für Höchstleistung
< 1 ms
Latenz für Web-Besucher
30s
Weltweite Regelpropagierung
Bei Cloudflare ist uns Leistung genauso wichtig wie Sicherheit. Hinter unserer Web Application Firewall steckt das gleiche Anycast-Netzwerk, das auch unser globales CDN, HTTP/2 sowie unsere Web-Optimierungsdienste antreibt. Unsere WAF-Regelwerke sorgen für Latenzzeiten von unter einer Millisekunde.
PCI-Compliance
Mit Cloudflare WAF erfüllen Sie die PCI-Compliance kostengünstig. Wenn Sie mit Kreditkarteninformationen von Kunden arbeiten, erlaubt PCI DSS 2.0 und 3.0 Anforderung 6.6 zwei Optionen, um die Anforderung dafür zu erfüllen:
- Bereitstellen einer WAF vor Ihrer Webseite
- Oder, die Durchführung von Bewertungen bezüglich der Anwendungssicherheit aller Ihrer Web-Anwendungen
OWASP, anwendungsspezifische und benutzerdefinierte Regeln
Cloudflares WAF schützt Sie standardmäßig vor den OWASP Top 10 Schwachstellen. Diese OWASP-Regeln werden durch 148 integrierte WAF-Regeln ergänzt, die Sie mit nur einem Klick auf eine Schaltfläche anwenden können. Unternehmenskunden können auch benutzerdefinierte WAF-Regeln verlangen, um spezifischen Angriffsverkehr herauszufiltern.
OWASP Top 10 Risiken
- Injection
- Fehler in Authentifizierungs- und Session-Management
- Verlust der Vertraulichkeit sensibler Daten
- XML External Entities (XXE)
- Fehler bei der Zugriffskontrolle
- Sicherheitsrelevante Fehlkonfiguration
- Cross-Site Scripting (XSS)
- Unsichere Deserialisierung
- Nutzung von Komponenten mit bekannten Schwachstellen
- Unzureichende Protokollierung und Überwachung
Schutz vor unbekannten Schwachstellen
Die Sicherheitsentwickler von Cloudflare haben im Laufe der Jahre bereits viele unbekannte Schwachstellen aufgedeckt. Lesen Sie in unserem Entwicklerblog, wie jede Website in unserem Netzwerk von den virtuellen Patches profitiert.
Der neue Brute-Force-Amplification-Angriff im Fokus
Eine Schwachstelle im XML-Remote-Protokoll sorgte dafür, dass in einer einzigen HTTP-Anforderung Tausende von Brute-Force-Passwortangriffe stattfinden konnten.
Die Joomla-Unserialize-Schwachstelle
Die Joomla-Unserialize-Schwachstelle sorgte dafür, dass Code über schlecht sanierte User-Agent- und X-Forwarded-For-Header aus der Ferne ausgeführt werden konnte.
Schutz vor kritischen Windows-Schwachstellen (CVE-2015-1635)
Cloudflare-WAF schützte Nutzer vor einem ernst zu nehmenden Bug, der es nicht autorisierten Nutzern ermöglichte, einen Windows-Webserver aufzuhängen.
Bedrohungsabwehr- und Privatsphäre-Features
Kollektive Intelligenz zur Identifizierung neuer Bedrohungen
Reputationsbasierter Schutz vor Bedrohungen
Schutz vor Kommentar-Spam
Blockieren oder behindern Sie Besucher basierend auf IP-Adressen
Blockieren oder behindern Sie Besucher basierend auf ASN
Blockieren oder behindern Sie Besucher basierend auf Ländercodes
Die Einrichtung von Cloudflare ist ganz leicht
Richten Sie eine Domäne in weniger als 5 Minuten ein. Behalten Sie Ihren Hosting-Anbieter. Keine Codeänderungen erforderlich.
Cloudflare-Preise
Jede Internetanwendung kann von Cloudflare profitieren.
Suchen Sie sich einen Plan aus, der Ihre Wünsche erfüllt.
Kostenlos
Pro
Business
Enterprise
Diese Kunden verlassen sich auf uns
Über 7,000,000 Internet-Anwendungen und APIs
Technische Details
Cloudflare WAF unterstützt standardmäßig das OWASP ModSecurity Core Rule Set sowie die folgenden anwendungsspezifischen Regelsätze:
- Drupal
- Wordpress
- Joomla
- Flash
- Magento
- PHP
- Plone
- WHMCS
- Atlassian Products
Sie können ganze Regelsätze aktivieren oder einzelne Regeln auswählen, die Sie auf Ihrer Website anwenden möchten. Für Content-Management-Systeme, die eine Admin-Schnittstelle verwenden, ist es möglich, eine Cloudflare Seitenregel zu kreieren, um strengere WAF-Regeln für Ihren Admin-Bereich anzuwenden.
Enterprise-Kunden können durch die Bereitstellung von Protokollen zu böswilligem Datenverkehr und einer geeigneten mod-security-Regelsyntax benutzerdefinierte WAF-Regeln anfordern.
Cloudflares WAF umfasst auch eine IP-Firewall, die es Ihnen ermöglicht, Verkehr auf Basis der IP-Adresse, der IP-Bereiche, der AS-Nummer und dem Land (einschließlich Tor) zuzulassen oder zu blockieren.