Optimierte WAF-Verwaltung: Verwalten Sie ganz einfach eine einzige WAF-Konfiguration für alle Ihre Unternehmensdomains. Weitere Informationen

Web Application Firewall

Moderne Schutzmaßnahmen für moderne Anwendungen

Unternehmen sind auf Anwendungen und APIs angewiesen, um zu wachsen – und mit unserer erstklassigen Web Application Firewall stehen wachsende Angriffsflächen und neuartige Angriffe nicht im Weg.

Unsere leistungsstarke Web Application Firewall ist in den Rest unseres führenden cloudbasierten Portfolios für Anwendungssicherheit integriert.

Cloudflare ist einer der führenden Anbieter (Leader) im „Gartner® Magic Quadrant™“ für Web Application und API-Schutz (WAAP) für 2022 und im Forrester Wave™: Web Application Firewalls, Q3 2022 Bericht.

Wir stoppen moderne Bedrohungen der Anwendungssicherheit

Im Jahr 2021 gab es mehr als 20.000 Schwachstellen , die ausgenutzt werden konnten – die größte Anzahl von Sicherheitslücken, die je verzeichnet wurde.

Es gibt mehr als 5 Milliarden gestohlene Anmeldedaten im Dark Web. Dies fördert das Credential, das zu Kontoübernahmen führt.

Angreifer haben Webserver im Visier, da sie bei 50 % der Angriffe das am häufigsten angegriffene IT-System sind.

Unternehmen benötigen 16 Tage für das Patching , wodurch Angreifer wochenlang Zeit haben, um Schwachstellen auszunutzen.

WAF: Mehrstufige Sicherheitsmaßnahmen

WAF-Engine für Verwaltete Regeln
  • Cloudflare Verwaltete Regeln bieten erweiterten Schutz vor Zero-Day-Sicherheitslücken.
  • Zentrale OWASP-Regeln blockieren bekannte „Top 10“-Angriffstechniken.
  • Benutzerdefinierte Regelsätze bieten maßgeschneiderten Schutz, um jede Bedrohung zu blockieren.
  • WAF Machine Learning ergänzt WAF-Regelsätze, indem es Umgehungen und Angriffsvarianten von XSS- und SQLi-Angriffen erkennt.
  • Überprüfungen auf gestohlene/offengelegte Anmeldedaten Überwachen und blockieren Sie die Verwendung gestohlener/offengelegter Anmeldedaten, um Kontoübernahmen zu verhindern. 
  • Hinweise zur Erkennung sensibler Daten bei Antworten, die sensible Daten enthalten.
  • __Erweiterte Ratenbegrenzung __ verhindert Missbrauch, DDoS und Brute-Force-Versuche zusammen mit API-zentrierten Kontrollen.
  • Flexible Antwortoptionen ermöglichen Sperren, Protokollieren, Durchsatzbegrenzung oder Herausfordern.
WAF-Engine für Verwaltete Regeln

Erweiterte WAF-Sicherheit

Stoppen von Kontoübernahmen

Verhindern Sie, dass erfolgreiche Credential Stuffing-Angriffe die Benutzerkonten übernehmen.

Verhindern von Datenexfiltration

Stoppen Sie Datenlecks, um sensible Unternehmensdaten sicher und privat zu halten.

Blockieren Sie Credential-Stuffing

Erkennen und stoppen Sie missbräuchliche Anmeldeangriffe mit gestohlenen Anmeldedaten.

Cloudflare WAF: Vorteile

Internet Globus

Unser globales Netzwerk mit 155 Tbps Kapazität verzeichnet mehrere zehn Millionen Anfragen pro Sekunde.

Netzwerk virtueller Backbone

Vollständige Anwendungssicherheit über dasselbe Cloud-Netzwerk für ein effektives und einheitliches Sicherheitsniveau.

Schnellere und einfachere Sicherheitsimplementierungen für schnellere Abwehrmaßnahmen und kürzere Amortisationszeit.

Leader-Krone blau

Eine einzige Rust-basierte Engine steuert den Schutz des Portfolios, so dass keine Sicherheitslücken entstehen.

Security waf blue

Zero-Day-Schutz ist schnell eingerichtet und kann sofort virtuell gepatcht werden. Die Regeln werden in Sekundenschnelle global umgesetzt.

Die unvergleichliche Transparenz unseres Netzwerks in Bezug auf Bedrohungen sorgt für höchste Sicherheit und effektives maschinelles Lernen.

Erfahren Sie, wie unsere WAF Machine Learning nutzt

Anwendungssicherheit der Weltklasse von Cloudflare

Die Web Application Firewall (WAF) von Cloudflare bildet den Grundpfeiler unseres erweiterten Sortiments an Sicherheitslösungen, das den Schutz und die Leistungsfähigkeit von Anwendungen und APIs gewährleistet, DDoS-Angriffe vereitelt, Bots auf Abstand hält, Anomalien und bösartige Payloads erkennt und gleichzeitig nach Lieferketten-Attacken Ausschau hält, die über Browser ausgeführt werden.

Bot-Management

Stellen Sie Ihre Kunden voll und ganz zufrieden, indem Sie ihre Websites vor schädlichen Bot-Angriffen schützen.

API-Schutz

Halten Sie APIs sicher und produktiv dank API-Erkennung, Schemavalidierung, mTLS, DLP, Anomalienerkennung und mehr.

Page Shield

Sorgen Sie für Schutz vor Magecart-Angriffen aus Drittquellen über Browser von Besuchern.

Cloudflare führt im Bereich Sicherheit

Von Gartner im Bericht „Peer Insights“ 2022 unter den WAAP-Anbietern als „Customers' Choice“ aufgeführt

Im Frost Radar™-Marktbericht „Global Holistic Web Protection“ für 2020 von Frost & Sullivan als „Innovation Leader“ bewertet

Von Forrester als „Leader“ im Bereich der DDoS-Abwehr-Lösungen eingestuft

Millionen von Internetwebsites vertrauen auf uns

Logo mars trusted by grau
Logo loreal trusted by grau
Logo doordash trusted by grau
Logo garmin trusted by grau
Logo ibm trusted by grau
Logo 23andme trusted by grau
Logo shopify trusted by grau
Logo lending tree trusted by grau
Logo labcorp trusted by grau
Logo ncr trusted by grau
Logo thomson reuters trusted by grau
Logo zendesk trusted by grau

Unsere Enterprise-Features:

Rund-um-die-Uhr-Support per Chat, E-Mail und Telefon
Rund-um-die-Uhr-Support per Chat, E-Mail und Telefon
Support per Telefon, Chat und E-Mail bei einer durchschnittlichen Antwortzeit von 15 Minuten. Bei kritischen Geschäftsproblemen können Enterprise-Kunden unsere Rund-um-die-Uhr-Notruf-Supporthotline anrufen.
SLA mit Garantie für 100 % Verfügbarkeit und Erstattung des 25-fachen Betrags
SLA mit Garantie für 100 % Verfügbarkeit und Erstattung des 25-fachen Betrags
Sollte es einmal zu einem Ausfall kommen, erhalten Enterprise-Kunden eine 25-fache Gutschrift, die auf die Monatsgebühr angerechnet wird und der Unterbrechung sowie dem Anteil der betroffenen Kunden proportional entspricht.
Vorhersehbare Pauschalpreise für nutzungsbasierte Produkte
Vorhersehbare Pauschalpreise für nutzungsbasierte Produkte
Nur Enterprise-Kunden können Pauschalpreise für Argo, Rate Limiting, Workers, Lastverteilung, Live Stream und mehr aushandeln.
Erweiterte Cache-Steuerelemente
Erweiterte Cache-Steuerelemente
Enterprise-Kunden haben niedrigere TTL-Werte und können den Cache nach Tag oder Host leeren.
Bot-Management
Bot-Management
Nutzen Sie die Leistungsfähigkeit des Cloudflare-Netzwerks, um den Bot-Verkehr zu Ihrer Anwendung intelligent zu verwalten und so das Credential Stuffing, das Inventory Hoarding, das Content Scraping und andere Arten von Betrug zu verhindern.
Zugriff auf Raw Logs
Zugriff auf Raw Logs
Behalten Sie die Kontrolle über Ihre Daten und erstellen Sie Ihre eigenen Analysen anhand von Rohlogdaten von Web-Assets im Cloudflare-Netzwerk.
Firewall-Analytics
Firewall-Analytics
Verstehen Sie die Auswirkungen Ihrer WAF-Konfiguration. Firewall-Analytics informieren Sie darüber, ob eine Regel wirksam ist, indem sie die Auswirkungen in einem leicht verständlichen Format darstellen.
Rollenbasierter Zugriff
Rollenbasierter Zugriff
Stellen Sie rollenbasierten Zugriff im gesamten Unternehmen bereit. Jeder Benutzer erhält festgelegte Berechtigungen, individuelle API-Schlüssel und optionale Zwei-Faktor-Authentifizierung.
Netzwerkpriorisierung
Netzwerkpriorisierung
Web-Assets von Unternehmen werden in dedizierten Cloudflare-IP-Bereichen abgelegt. So können dank priorisiertem Routing und Schutz maximale Geschwindigkeit und Verfügbarkeit sichergestellt werden.

Haben Sie Fragen?

Kontaktieren Sie uns unter: +1 (650) 319 8930

Kontaktieren Sie uns

Durch Absenden dieses Formulars stimmen Sie zu, von Cloudflare Informationen zu seinen Produkten, Veranstaltungen und Sonderangeboten zu erhalten. Sie können diese Nachrichten jederzeit wieder abbestellen. Wir werden Ihre Daten niemals verkaufen und respektieren Ihre Datenschutzentscheidungen. Weitere Informationen finden Sie in unseren Datenschutzrichtlinien.

Sie wünschen Support? Hier klicken