LÖSUNGEN
Überragende Online-Erfahrung bereitstellen
DDoS-Angriffe bekämpfenBösartigen Missbrauch von Bots stoppenInternetanwendungen beschleunigenAnwendungsverfügbarkeit sicherstellenDie Web-Erfahrung optimierenStream (Videos On-Demand)Überragende Online-Erfahrung für Nutzer in China
Mitarbeiter-Anwendungen und -Geräte sichern
Zero-Trust-Zugang für Anwendungen bereitstellenImplementierung von Secure Access Service Edge (SASE)Benutzer beim Zugriff auf das Internet schützenUnternehmensnetzwerke schützenSicheren Zugriff von Auftragnehmern verwaltenVirtuelle Private Netzwerke (VPNs) ersetzenSchützen Sie Ihre externe BelegschaftZero-Day-Angriffe mit Browser-Isolation stoppen
 
Netzwerke schützen und beschleunigen
Netzwerkdienste von CloudflareL3-DDoS-Angriffe bekämpfenNetzwerkinfrastruktur mit Cloudflare verbindenUnternehmensnetzwerke umgestalten
Code am Netzwerkrand
Serverlose Apps erstellenStatische Website bereitstellenEin CDN konfigurierenBedingtes Anforderungsrouting definieren
Eine sichere Cloud verwalten
Sichere Hybrid-, Cloud-, und SaaS-Plattformen„SSL for SaaS“-Anwendungen aktivierenCloud-Datenübertragungskosten reduzieren
Eine Website registrieren
Eine Website registrieren oder übertragen
BRANCHEN
E-CommerceFinanzdienstleistungenGamingGesundheitswesen und BiowissenschaftenMedien und EntertainmentÖffentlicher SektorSaaSBildung
ÖFFENTLICHES INTERESSE
WahlkampagnenProjekt AthenianProjekt GalileoProjekt „Fair Shot“
FÜR INFRASTRUKTUR
Anwendungs- und Netzwerksicherheit
DDoS-SchutzWAFBot-ManagementMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS für SaaS-AnbieterCloudflare SpectrumNetzwerk-InterconnectCDNDNSArgo Smart RoutingLastverteilungStream DeliveryChina-NetzwerkWarteraum
FÜR TEAMS
Cloudflare for TeamsAccessGatewayBrowser-Isolation
FÜR ENTWICKLER
Serverlose Anwendungen
Cloudflare WorkersCloudflare Workers KV
Domainregistrierung
Cloudflare Registrar
Website-Entwicklung
Cloudflare-SeitenCloudflare Stream
SaaS-Entwickler
Cloudflare für SaaS
FÜR ALLE
1.1.1.11.1.1.1 mit WARP (App)1.1.1.1 für Familien
ERKENNTNISSE
AnalyticsCloudflare-ProtokolleWeb AnalyticsCloudflare Radar
Datenschutz
DatenlokalisierungCompliance
FÜR INFRASTRUKTUR
Erweiterte Sicherheit
Bot-ManagementFirewall-RegelnMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSImage ResizingLastverteilungStream (Video)
 
Erkenntnisse
Analytics
Domainregistrierung
Registrar
FÜR SERVERLOSE ANWENDUNGEN
Workers-SchnelleinstiegCloudflare-SeitenBeispiel eines Workers-ProjektsWorkers-TutorialBefehlszeile (Wrangler)Laufzeit
FÜR TEAMS
Cloudflare for Teams
MEHR ÜBER CLOUDFLARE API ERFAHREN
Cloudflare APIAPI-Authentifizierung
DOKUMENTATIONS-HUB
Dokumentations-Hub für Entwickler
RESSOURCEN
Ressourcen-HubStudienWebinareLösungen und ProduktanleitungenFallstudienAnalysten
KENNENLERNEN
Was gibt's Neues?NetzwerkkarteCloudflare in ChinaDSGVO
ERSTE SCHRITTE
Ihre Website registrierenWelcome CenterHilfe holen
LERNEN
LernzentrumSicherheitDDoSBot-ManagementSSLIdentitäts- und ZugriffsverwaltungPerformanceCDNDNSCloudServerlessNetzwerk-Layer
VERBINDEN
BlogCommunity
VERTRAUEN
Trust HubDatenschutzZertifizierungenVertrauen und SicherheitDSGVORechtliche Dokumentation
KONTAKT
+1 650 319 8930
CHANNEL- UND ALLIANZ-PARTNER
Partner-NetzwerkPartner-Portal
TECHNOLOGIEPARTNER
ÜberblickAnalytics-PartnerBandwidth AllianceEndpoint Security PartnershipsInterconnect-PartnerschaftenNetwork On-ramp PartnershipsPeering Portal
PREISE NACH TARIF
FreeProBusinessEnterprise
VERGLEICHEN UND ENTDECKEN
Brauchen Sie Hilfe bei der Auswahl eines Tarifs?Add-onsAlle Tarife vergleichen
NEWS

Die Cloudflare WAF wird zum „Customer's Choice Leader“ in der Umfrage „Gartner Peer Insights ‚Voice of the Customer‘, 2021“ gekürt Bewertungen lesen

Web Application Firewall

Für die moderne Unternehmensarchitektur entwickelt

Eine intelligente, integrierte und skalierbare Lösung zum Schutz Ihrer geschäftskritischen Webanwendungen vor heimtückischen Angriffen – ohne Änderungen an Ihrer bestehenden Infrastruktur.

RegistrierenKontaktieren Sie uns

Funktionsweise

Das intuitive Dashboard der Cloudflare Web Application Firewall ermöglicht es Nutzern, leistungsstarke Regeln durch einfache Klicks zu erstellen, und bietet darüber hinaus die Integration von Terraform. Jede Anfrage an die WAF wird mit der Rule Engine und der intelligenten Bedrohungserkennung aus dem Schutz von ungefähr 25 Millionen Websites abgeglichen. Der Nutzer kann je nach Bedarf verdächtige Anfragen blockieren, mit einer Challenge konfrontieren oder protokollieren, während legitime Anfragen an das Ziel weitergeleitet werden, unabhängig davon, ob es sich lokal oder in der Cloud befindet. Analytics und Cloudflare-Protokolle bieten dem Nutzer Einblick in verwertbare Metriken.

Für Ihre Sicherheitsbedürfnisse entwickelt

Benutzerfreundliche Verwaltung

Das Einbinden und Verwalten ist einfach und intuitiv und erfordert nur wenige Klicks. Auch über APIs können mühelos Regeln bereitgestellt werden, wenn der Kunde eine API-Schnittstelle bevorzugt.

Intelligente Bedrohungserkennung in großem Maßstab

Durch das global verteilte Netzwerk von Cloudflare können wir eine proprietäre Bedrohungsbewertung anbieten, die auf der täglichen Auswertung von mehr als einer Milliarde IPs und der Analyse digitaler Signaturen beruht.

API-Integrationen

Die umfangreiche API-Integration mit gängigen Tool-Sets ermöglicht eine einfache Konfiguration, anpassbare Analysen und direkte Plug-ins für die bestehende SIEM-Infrastruktur. Beispiele sind Terraform, GraphQL Splunk, SumoLogic, Datadog uvm.

Flexible Kontrolle

Mit Firewall-Regeln können Kunden direkt im Dashboard individuelle Regeln für ihre spezifischen Bedürfnisse erstellen. Die Rules Engine unterstützt eine Reihe von Funktionen, Operatoren und Transformationen.

Integrierte Sicherheit und Performance

Unsere WAF befindet sich im selben globalen Anycast-Netzwerk wie unsere Performance-Produkt-Suite und lässt sich nahtlos in DDoS-Schutz, Bot-Management, CDN, Load Balancer, Argo Smart Routing und andere Dienste integrieren. Die enge Integration der Produkte ermöglicht eine verbesserte Performance im Vergleich zu herkömmlichen WAF-Lösungen.

Hohe Genauigkeit

Mit der proprietären, intelligenten Bedrohungserkennung von Cloudflare aktualisiert unser Entwicklungsteam regelmäßig die Managed Rulesets. Dadurch können wir die Genauigkeit kontinuierlich verbessern, falsch-positive Ergebnisse reduzieren und eine umfassende Abdeckung zum Schutz vor Zero-Day-Sicherheitslücken bieten.

Page Shield

Schützen Sie Nutzerdaten im Browser

Schützen Sie Ihre Website-Besucher vor skriptbasierten Angriffen und Datendiebstahl. Cloudflare Page Shield hilft Ihnen, die JavaScript-Abhängigkeit Ihrer Anwendungen auf verdächtige Aktivitäten hin zu beobachten und Ihre Besucher vor Magecart-ähnlichen Angriffen zu schützen.

Page Shield überprüft Skripts von Dritten auf potenzielle Angriffsvektoren und verhindert, dass Nutzerdaten in die Hände von Hackern geraten, die sie weiterverkaufen oder für weitere kriminelle Zwecke wie Kreditkartenbetrug und Identitätsdiebstahl nutzen können.Page Shield erfasst mithilfe der Funktion „Script Monitor“ die JavaScript-Abhängigkeiten Ihrer Website über längere Zeiträume. Neue JavaScript-Abhängigkeiten lösen Warnungen aus, damit Anwendungsbetreiber überprüfen können, ob diese Änderungen ihre Richtigkeit haben.

API-Sicherheit an der Edge

APIs schützen und Datenlecks verhindern

Mithilfe von Cloudflare API Shield können Sie Ihre APIs mit einer starken, auf Client-Zertifikaten basierenden Identität sowie einer strengen Validierung gemäß eines Schemas vor Angriffen schützen.

Verhindern Sie, dass gestohlene oder kompromittierte Geräte sensible Daten preisgeben, indem Sie den entsprechenden Traffic dauerhaft ausschließen. Cloudflare nimmt Ihnen die Verwaltung der Zertifikate ab und eröffnet Ihnen gleichzeitig die Möglichkeit, Client-Zertifikate in mobile Apps und IoT-Geräte einzubetten. Widerrufen Sie eine Liste von clientseitigen Zertifikaten mit einem einzigen Klick.

Verhindern Sie Datenlecks und schützen Sie Ihren Ursprungsserver vor ungültigen Anfragen oder Schäden durch Malware. Indem Sie ein OpenAPI-Schema in die Firewall hochladen, können Sie ein positives Sicherheitsmodell erstellen. Jede Anfrage wird anhand Ihrer API-Definition überprüft; entspricht sie den Vorgaben nicht, wird sie blockiert.

Sorgen Sie dafür, dass Ihre APIs nicht durch schädliche IPs missbraucht werden. Nutzen Sie den riesigen Bestand an Bedrohungsdaten von Cloudflare mit einer verwalteten IP-Liste, die IP-Adressen von Open SOCKS und HTTP-Proxies enthält.

Und mithilfe der Durchsatzratenbegrenzung verhindern Sie, dass Kriminelle Ihren Ursprungsserver und Ihre Anwendung zweckentfremden.

Klicken, Bereitstellen, Schützen

Die WAF von Cloudflare ermöglicht durch einfache Aktivierung des OWASP Core Ruleset den Schutz vor heimtückischen Angriffen, die darauf abzielen, Schwachstellen wie SQLi, XSS und andere auszunutzen. Aktivieren Sie das Managed Ruleset von Cloudflare, um sich schnell vor neuen und Zero-Day-Sicherheitslücken zu schützen. Da sich die Schwachstellenlandschaft ständig ändert, werden die Managed Rulesets regelmäßig von Cloudflare aktualisiert. Dadurch gewährleisten wir einen schnellen und nahtlosen Schutz vor den neuesten Angriffsvektoren.

Es besteht auch die Möglichkeit, eigene Firewall-Regeln mit Attributen wie User-Agent, Pfad, Land, Abfragezeichenfolge, IP-Adresse und mehr zu erstellen. Mit dem Simulationsmodus können Sie Ihre neu erstellten Regeln testen, bevor Sie sie live einsetzen.

Eine integrierte Lösung zum Schutz all Ihrer Apps, überall.

Die WAF von Cloudflare ist so konzipiert, dass sie sich nahtlos in unseren Sicherheits- und Performance-Produkte wie DDoS, Bot-Management, CDN, Lastverteilung, Argo Smart Routing und andere integrieren lässt.So entsteht eine hochperformante und integrierte Sicherheitslösung.

Der moderne Ansatz bietet eine einheitliche Sicherheitslösung zum Schutz all Ihrer Anwendungen, unabhängig davon, wo sich diese weltweit befinden: in lokalen Rechenzentren, einer Private Cloud oder in mehreren Public Clouds.

Die Integration in bestehende Tools und Systeme von Drittanbietern ist ein wichtiger Design-Aspekt der WAF von Cloudflare. Erstellen Sie programmatisch Regeln, die potenzielle Bedrohungen durch die Integration der API in SIEMs von Drittanbietern, interne Benachrichtigungssysteme und Schwachstellenscanner nahezu in Echtzeit blockieren.

Auf einem globalen Netzwerk entwickelt, das immer dazulernt

Herkömmliche Web Application Firewalls nutzen nicht die kollektive Intelligenz anderer Websites. Stattdessen verlangen Sie vom Kunden die Erstellung von Regelsätzen – was sich als kompliziert, ressourcenintensiv und zeitaufwendig erweisen kann.

Das Netzwerk von Cloudflare umfasst mehr als 200 Städte weltweit und verarbeitet durchschnittlich 25 Millionen HTTP-Anfragen pro Sekunde. Aufgrund dieses Umfangs wird ein einzigartiger Wissensschatz geschaffen, der eine hohe Genauigkeit und sehr wenige Fehlalarme ermöglicht.Durch kontinuierliche Analyse der signaturbasierten Heuristik und der IP-Reputation in unserem globalen Netzwerk können die Managed Rulesets von Cloudflare noch mehr Schutz bieten. Unsere Techniker verbessern die Managed Rulesets ständig und liefern neue Funktionen zum Schutz Ihrer Websites.

Rund 25 Millionen Websites setzen ihr Vertrauen in uns

Fallstudien anzeigen

Vertrieb

Erste Schritte

Community

Entwickler

Support

Firma

© 2021 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenOffenlegungVertrauen und SicherheitCookie-EinstellungenMarkenzeichen