NEU

Wir präsentieren WAF ML: Umgehungen und Angriffsvarianten mit Machine Learning-basierter Erkennung stoppen. Weitere Informationen

Web Application Firewall

Moderne Schutzmaßnahmen für moderne Anwendungen

Unternehmen sind auf Anwendungen und APIs angewiesen, um zu wachsen – und mit unserer erstklassigen Web Application Firewall stehen wachsende Angriffsflächen und neuartige Angriffe nicht im Weg.

Unsere leistungsstarke Web Application Firewall ist in den Rest unseres führenden cloudbasierten Portfolios für Anwendungssicherheit integriert.

RegistrierenKontakt zum Vertrieb

Erfahren Sie mehr über unsere cloudbasierte WAF-Lösung (Datenblatt anzeigen).

Im Jahr 2021 gab es mehr als 20.000 Schwachstellen, die ausgenutzt werden konnten – die größte Anzahl von Sicherheitslücken, die je verzeichnet wurde.

Es gibt mehr als 5 Milliarden gestohlene Anmeldedaten im Dark Web. Dies fördert das Credential, das zu Kontoübernahmen führt.

Angreifer haben Webserver im Visier, da sie bei 50 % der Angriffe das am häufigsten angegriffene IT-System sind.

Unternehmen benötigen 16 Tage für das Patching , wodurch Angreifer wochenlang Zeit haben, um Schwachstellen auszunutzen.

WAF: Mehrstufige Sicherheitsmaßnahmen

WAF-Engine für Verwaltete Regeln
  • Cloudflare Verwaltete Regeln bieten erweiterten Schutz vor Zero-Day-Sicherheitslücken.
  • Zentrale OWASP-Regeln blockieren bekannte „Top 10“-Angriffstechniken.
  • Benutzerdefinierte Regelsätze bieten maßgeschneiderten Schutz, um jede Bedrohung zu blockieren.
  • WAF Machine Learning ergänzt WAF-Regelsätze, indem es Umgehungen und Angriffsvarianten von XSS- und SQLi-Angriffen erkennt.
  • Überprüfungen auf gestohlene/offengelegte Anmeldedaten Überwachen und blockieren Sie die Verwendung gestohlener/offengelegter Anmeldedaten, um Kontoübernahmen zu verhindern. 
  • Hinweise zur Erkennung sensibler Daten bei Antworten, die sensible Daten enthalten.
  • __Erweiterte Ratenbegrenzung __ verhindert Missbrauch, DDoS und Brute-Force-Versuche zusammen mit API-zentrierten Kontrollen.
  • Flexible Antwortoptionen ermöglichen Sperren, Protokollieren, Durchsatzbegrenzung oder Herausfordern.
WAF-Engine für Verwaltete Regeln
Stoppen von Kontoübernahmen

Verhindern Sie, dass erfolgreiche Credential Stuffing-Angriffe die Benutzerkonten übernehmen.

Verhindern von Datenexfiltration

Stoppen Sie Datenlecks, um sensible Unternehmensdaten sicher und privat zu halten.

Blockieren Sie Credential-Stuffing

Erkennen und stoppen Sie missbräuchliche Anmeldeangriffe mit gestohlenen Anmeldedaten.

Cloudflare WAF: Vorteile

Unser globales Netzwerk mit 142 Tbps Kapazität verzeichnet mehrere zehn Millionen Anfragen pro Sekunde.

Netzwerk virtueller Backbone

Vollständige Anwendungssicherheit über dasselbe Cloud-Netzwerk für ein effektives und einheitliches Sicherheitsniveau.

Schnellere und einfachere Sicherheitsimplementierungen für schnellere Abwehrmaßnahmen und kürzere Amortisationszeit.

Leader-Krone blau

Eine einzige Rust-basierte Engine steuert den Schutz des Portfolios, so dass keine Sicherheitslücken entstehen.

Security waf blue

Zero-Day-Schutz ist schnell eingerichtet und kann sofort virtuell gepatcht werden. Die Regeln werden in Sekundenschnelle global umgesetzt.

Die unvergleichliche Transparenz unseres Netzwerks in Bezug auf Bedrohungen sorgt für höchste Sicherheit und effektives maschinelles Lernen.

Erfahren Sie, wie unsere WAF Machine Learning nutzt

„Dank Cloudflare, das uns vor Zero-Day-Angriffen schützt, haben wir die Zeit, alle unsere internen Sicherheitskontrollen zu verbessern. Cloudflare ist von unschätzbarem Wert, da es uns ermöglicht, die Kontrolle über unsere Sicherheit zu übernehmen.“

Pedro Pereira

Head of Engineering

Anwendungssicherheit der Weltklasse von Cloudflare

Die Web Application Firewall (WAF) von Cloudflare bildet den Grundpfeiler unseres erweiterten Sortiments an Sicherheitslösungen, das den Schutz und die Leistungsfähigkeit von Anwendungen und APIs gewährleistet, DDoS-Angriffe vereitelt, Bots auf Abstand hält, Anomalien und bösartige Payloads erkennt und gleichzeitig nach Lieferketten-Attacken Ausschau hält, die über Browser ausgeführt werden.

Bot-Management

Stellen Sie Ihre Kunden voll und ganz zufrieden, indem Sie ihre Websites vor schädlichen Bot-Angriffen schützen.

API-Schutz

Halten Sie APIs sicher und produktiv dank API-Erkennung, Schemavalidierung, mTLS, DLP, Anomalienerkennung und mehr.

Page Shield

Sorgen Sie für Schutz vor Magecart-Angriffen aus Drittquellen über Browser von Besuchern.

Cloudflare führt im Bereich Sicherheit

Von Gartner im Bericht „Peer Insights“ 2021 unter den WAF-Anbietern als „Customers' Choice“ aufgeführt

Im Frost Radar™-Marktbericht „Global Holistic Web Protection“ von Frost & Sullivan als „Innovation Leader“ bewertet

Von Forrester als „Leader“ im Bereich DDoS-Abwehr eingestuft

Millionen von Internetwebsites vertrauen auf uns

Fallstudien anzeigen
Logo mars trusted by grau
Logo loreal trusted by grau
Logo doordash trusted by grau
Logo garmin trusted by grau
Logo ibm trusted by grau
Logo 23andme trusted by grau
Logo shopify trusted by grau
Logo lending tree trusted by grau
Logo labcorp trusted by grau
Logo ncr trusted by grau
Logo thomson reuters trusted by grau
Logo zendesk trusted by grau

Unsere Enterprise-Features:

Rund-um-die-Uhr-Support per Chat, E-Mail und Telefon
Rund-um-die-Uhr-Support per Chat, E-Mail und Telefon
Support per Telefon, Chat und E-Mail bei einer durchschnittlichen Antwortzeit von 15 Minuten. Bei kritischen Geschäftsproblemen können Enterprise-Kunden unsere Rund-um-die-Uhr-Notruf-Supporthotline anrufen.
SLA mit Garantie für 100 % Verfügbarkeit und Erstattung des 25-fachen Betrags
SLA mit Garantie für 100 % Verfügbarkeit und Erstattung des 25-fachen Betrags
Sollte es einmal zu einem Ausfall kommen, erhalten Enterprise-Kunden eine 25-fache Gutschrift, die auf die Monatsgebühr angerechnet wird und der Unterbrechung sowie dem Anteil der betroffenen Kunden proportional entspricht.
Vorhersehbare Pauschalpreise für nutzungsbasierte Produkte
Vorhersehbare Pauschalpreise für nutzungsbasierte Produkte
Nur Enterprise-Kunden können Pauschalpreise für Argo, Rate Limiting, Workers, Lastverteilung, Live Stream und mehr aushandeln.
Erweiterte Cache-Steuerelemente
Erweiterte Cache-Steuerelemente
Enterprise-Kunden haben niedrigere TTL-Werte und können den Cache nach Tag oder Host leeren.
Bot-Management
Bot-Management
Nutzen Sie die Leistungsfähigkeit des Cloudflare-Netzwerks, um den Bot-Verkehr zu Ihrer Anwendung intelligent zu verwalten und so das Credential Stuffing, das Inventory Hoarding, das Content Scraping und andere Arten von Betrug zu verhindern.
Zugriff auf Raw Logs
Zugriff auf Raw Logs
Behalten Sie die Kontrolle über Ihre Daten und erstellen Sie Ihre eigenen Analysen anhand von Rohlogdaten von Web-Assets im Cloudflare-Netzwerk.
Firewall-Analytics
Firewall-Analytics
Verstehen Sie die Auswirkungen Ihrer WAF-Konfiguration. Firewall-Analytics informieren Sie darüber, ob eine Regel wirksam ist, indem sie die Auswirkungen in einem leicht verständlichen Format darstellen.
Rollenbasierter Zugriff
Rollenbasierter Zugriff
Stellen Sie rollenbasierten Zugriff im gesamten Unternehmen bereit. Jeder Benutzer erhält festgelegte Berechtigungen, individuelle API-Schlüssel und optionale Zwei-Faktor-Authentifizierung.
Netzwerkpriorisierung
Netzwerkpriorisierung
Web-Assets von Unternehmen werden in dedizierten Cloudflare-IP-Bereichen abgelegt. So können dank priorisiertem Routing und Schutz maximale Geschwindigkeit und Verfügbarkeit sichergestellt werden.

Haben Sie Fragen?

Kontaktieren Sie uns unter: +1 (650) 319 8930

Enterprise-Demo anfordern

Durch Absenden dieses Formulars stimmen Sie zu, von Cloudflare Informationen zu seinen Produkten, Veranstaltungen und Sonderangeboten zu erhalten. Sie können diese Nachrichten jederzeit wieder abbestellen. Wir werden Ihre Daten niemals verkaufen und respektieren Ihre Datenschutzentscheidungen. Weitere Informationen finden Sie in unseren Datenschutzrichtlinien.

Sie wünschen Support? Hier klicken

Vertrieb

Erste Schritte

Community

Entwickler

Support

Firma

© 2022 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenSicherheitsprobleme berichtenVertrauen und SicherheitMarkenzeichen