Web Application Firewall

Für die moderne Unternehmensarchitektur entwickelt

Eine intelligente, integrierte und skalierbare Lösung zum Schutz Ihrer geschäftskritischen Webanwendungen vor heimtückischen Angriffen – ohne Änderungen an Ihrer bestehenden Infrastruktur.

Funktionsweise

WAF – Funktionsweise

Das intuitive Dashboard der Cloudflare Web Application Firewall ermöglicht es Nutzern, leistungsstarke Regeln durch einfache Klicks zu erstellen, und bietet darüber hinaus die Integration von Terraform. Jede Anfrage an die WAF wird mit der Rule Engine und der intelligenten Bedrohungserkennung aus dem Schutz von über 20 Millionen Websites abgeglichen. Der Nutzer kann je nach Bedarf verdächtige Anfragen blockieren, mit einer Challenge konfrontieren oder protokollieren, während legitime Anfragen an das Ziel weitergeleitet werden, unabhängig davon, ob es sich lokal oder in der Cloud befindet. Analytics und Cloudflare-Protokolle bieten dem Nutzer Einblick in verwertbare Metriken.

Für Ihre Sicherheitsbedürfnisse entwickelt

icon easy on and off orange

Benutzerfreundliche Verwaltung

Das Einbinden und Verwalten ist einfach und intuitiv und erfordert nur wenige Klicks. Auch über APIs können mühelos Regeln bereitgestellt werden, wenn der Kunde eine API-Schnittstelle bevorzugt.

icon learning center orange

Intelligente Bedrohungserkennung in großem Maßstab

Durch das global verteilte Netzwerk von Cloudflare können wir eine proprietäre Bedrohungsbewertung anbieten, die auf der täglichen Auswertung von mehr als einer Milliarde IPs und der Analyse digitaler Signaturen beruht.

icon api orange

API-Integrationen

Die umfangreiche API-Integration mit gängigen Tool-Sets ermöglicht eine einfache Konfiguration, anpassbare Analysen und direkte Plug-ins für die bestehende SIEM-Infrastruktur. Beispiele sind Terraform, GraphQL Splunk, SumoLogic, Datadog uvm.

icon setting orange

Flexible Kontrolle

Mit Firewall-Regeln können Kunden direkt im Dashboard individuelle Regeln für ihre spezifischen Bedürfnisse erstellen. Die Rules Engine unterstützt eine Reihe von Funktionen, Operatoren und Transformationen.

icon integrations orange

Integrierte Sicherheit und Performance

Unsere WAF befindet sich im selben globalen Anycast-Netzwerk wie unsere Performance-Produkt-Suite und lässt sich nahtlos in DDoS-Schutz, Bot-Management, CDN, Load Balancer, Argo Smart Routing und andere Dienste integrieren. Die enge Integration der Produkte ermöglicht eine verbesserte Performance im Vergleich zu herkömmlichen WAF-Lösungen.

icon cf aarow orange

Hohe Genauigkeit

Mit der proprietären, intelligenten Bedrohungserkennung von Cloudflare aktualisiert unser Entwicklungsteam regelmäßig die Managed Rulesets. Dadurch können wir die Genauigkeit kontinuierlich verbessern, falsch-positive Ergebnisse reduzieren und eine umfassende Abdeckung zum Schutz vor Zero-Day-Sicherheitslücken bieten.

waf firewall rules

Klicken, Bereitstellen, Schützen

Die WAF von Cloudflare ermöglicht durch einfache Aktivierung des OWASP Core Ruleset den Schutz vor heimtückischen Angriffen, die darauf abzielen, Schwachstellen wie SQLi, XSS und andere auszunutzen. Aktivieren Sie das Managed Ruleset von Cloudflare, um sich schnell vor neuen und Zero-Day-Sicherheitslücken zu schützen. Da sich die Schwachstellenlandschaft ständig ändert, werden die Managed Rulesets regelmäßig von Cloudflare aktualisiert. Dadurch gewährleisten wir einen schnellen und nahtlosen Schutz vor den neuesten Angriffsvektoren.

Es besteht auch die Möglichkeit, eigene Firewall-Regeln mit Attributen wie User-Agent, Pfad, Land, Abfragezeichenfolge, IP-Adresse und mehr zu erstellen. Mit dem Simulationsmodus können Sie Ihre neu erstellten Regeln testen, bevor Sie sie live einsetzen.

illustration laptop fast easy reliable 2

Eine integrierte Lösung zum Schutz all Ihrer Apps, überall.

Die WAF von Cloudflare ist so konzipiert, dass sie sich nahtlos in unseren Sicherheits- und Performance-Produkte wie DDoS, Bot-Management, CDN, Lastverteilung, Argo Smart Routing und andere integrieren lässt. So entsteht eine hochperformante und integrierte Sicherheitslösung.

Der moderne Ansatz bietet eine einheitliche Sicherheitslösung zum Schutz all Ihrer Anwendungen, unabhängig davon, wo sich diese weltweit befinden: in lokalen Rechenzentren, einer Private Cloud oder in mehreren Public Clouds.

Die Integration in bestehende Tools und Systeme von Drittanbietern ist ein wichtiger Design-Aspekt der WAF von Cloudflare. Erstellen Sie programmatisch Regeln, die potenzielle Bedrohungen durch die Integration der API in SIEMs von Drittanbietern, interne Benachrichtigungssysteme und Schwachstellenscanner nahezu in Echtzeit blockieren.

illustration network map animation

Auf einem globalen Netzwerk entwickelt, das immer dazulernt

Herkömmliche Web Application Firewalls nutzen nicht die kollektive Intelligenz anderer Websites, sondern verlangen vom Kunden die Erstellung von Regelsätzen. Das kann sich als kompliziert, ressourcenintensiv und zeitaufwendig erweisen.

Das Netzwerk von Cloudflare umfasst mehr als 190 Städte weltweit und wird täglich von mehr als 1 Milliarde eindeutiger IP-Adressen durchlaufen. Diese Größenordnung ist die Basis einer einzigartigen Intelligenz, die eine hohe Genauigkeit und sehr wenige falsch-positive Ergebnisse ermöglicht.

Durch kontinuierliche Analyse der signaturbasierten Heuristik und der IP-Reputation in unserem globalen Netzwerk können Cloudflares Managed Rulesets noch mehr Schutz bieten. Unsere Techniker verbessern die Managed Rulesets ständig und liefern neue Funktionen zum Schutz Ihrer Internetwebsites.

Diese Kunden verlassen sich auf uns

Mehr als 26,000,000 Internetwebsites

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black