Cloud Web Application Firewall

Die Enterprise Web Application Firewall (WAF) von Cloudflare schützt Ihr geistiges Eigentum vor bekannten Schwachstellen wie SQL-Injections, Cross-Site Scripting oder Anfragebetrug, ohne dabei Änderungen an der bestehenden Infrastruktur vorzunehmen.

Kontaktieren Sie unser Team
Singapore: +65 3158 3954
International: +1 (650) 319 8930
Verwandte Produkte

WAF Triggers Map

Cloudflare erhält jede Sekunde rund 2,9 Millionen Anfragen und unsere WAF identifiziert und blockiert ständig neue, potenzielle Bedrohungen.

    WAF-Typ

Automatische WAF Updates

Das Sicherheitsteam von Cloudflare überwacht ständig das Internet, um neue Schwachstellen ausfindig zu machen. Wenn wir Bedrohungen finden, die einen Großteil unserer Benutzer betreffen, wenden wir automatisch WAF-Regeln an, um ihr Eigentum zu schützen. Wir kümmern uns um das Erkennen der modernsten Hackermethoden, damit Sie sich bedenkenlos auf die Entwicklung nützlicher Features konzentrieren können.

On-Premise-Firewalls veralten schnell und erfordern eine professionelle Aktualisierung von Regeln, um Schutz vor neuen Bedrohungen gewährleisten zu können. Mit Cloudflares WAF bleiben Sie stets geschützt, indem beim Auftreten neuer Bedrohungen eine automatische Aktualisierung durchgeführt wird.

Lernen von allen

Cloudflare erkennt jede Sekunde rund 2,9 Millionen Anfragen und unsere WAF identifiziert und blockiert ständig neue, potenzielle Bedrohungen. Wenn Sie eine Web Application Firewall verwenden, die nicht die kollektive Intelligenz von anderen Seiten nutzt, müssen Sie all Ihre eigenen WAF-Regeln von Grund auf erstellen und bereitstellen, was bedeutet, dass Sie das gesamte Internet in Bezug auf Sicherheit auf eigene Faust überwachen müssen.

Wenn ein Kunde eine neue, benutzerdefinierte WAF-Regel fordert, analysieren wir, ob sie auf alle 4.000.000 Domains in unserem Netzwerk anwendbar ist. Ist dies der Fall, wenden wir diese Regel für alle in unserem Netzwerk an. Je mehr Domains sich in unserem Netzwerk befinden, desto stärker wird unsere WAF, und desto sicherer ist die Cloudflare Community.

Gebaut für Höchstleistung

Bei Cloudflare ist uns Leistung genauso wichtig wie Sicherheit. Hinter unserer Web Application Firewall steckt das gleiche Anycast-Netzwerk, das auch unser globales CDN, HTTP/2 sowie unsere Web-Optimierungsdienste antreibt. Wir haben sogar das OWASP CRS umgeschrieben, was eine zusätzliche WAF-Latenz von weniger als 1 Millisekunde ermöglicht.

PCI-Compliance

Cloudflare WAF ermöglicht eine kostengünstige Erfüllung der PCI-Compliance. Wenn Sie mit Kreditkarteninformationen von Kunden arbeiten, erlaubt PCI DSS 2.0 und 3.0 Anforderung 6.6 zwei Optionen, um die Anforderung dafür zu erfüllen:

  • Bereitstellen einer WAF vor Ihrer Webseite
  • Oder, die Durchführung von Bewertungen bezüglich der Anwendungssicherheit aller Ihrer Web-Anwendungen

OWASP, anwendungsspezifische und benutzerdefinierte Regeln

Cloudflares WAF schützt Sie standardmäßig vor den OWASP Top 10 Schwachstellen. Diese OWASP Regeln werden durch x integrierte WAF-Regeln ergänzt, die Sie mit nur einem Klick auf eine Schaltfläche anwenden können. Unternehmenskunden können auch benutzerdefinierte WAF-Regeln verlangen, um spezifischen Angriffsverkehr herauszufiltern.

OWASP Top 10 Risiken

  • Injection
  • Fehler in Authentifizierung und Session-Management
  • Cross-site scripting (XSS)
  • Unsichere direkte Objektreferenzen
  • Sicherheitsrelevante Fehlkonfiguration
  • Verlust der Vertraulichkeit sensibler Daten
  • Fehlerhafte Autorisierung auf Anwendungsebene
  • Cross-Site Request Forgery (CSRF)
  • Nutzung von Komponenten mit bekannten Schwachstellen
  • Ungeprüfte Um- und Weiterleitungen

Cloudflare einzurichten ist sehr einfach

Cloudflare Preisgestaltung

Jede Website kann von Cloudflare profitieren.
Wählen Sie den Tarif, der Ihren Bedürfnissen entspricht.

Free $ 0 /Monat
Mehr erfahren
Für persönliche Websites, Blogs und alle, die Cloudflare kennenlernen wollen.
„Kostenlos“ enthält diese tollen Features:
  • Eingeschränkter DDoS-Schutz
  • Globales CDN
  • Geteiltes SSL-Zertifikat
  • I'm Under Attack™-Modus bei Angriffen
  • 3 Seitenregeln
PRO $ 20 /Monat pro Website
Mehr erfahren
Für enterprise Websites, Blogs und Angebote, die elementare Sicherheit und Leistung benötigen.
„Pro“ enthält alle Leistungen von „Kostenlos“ und zusätzlich:
  • Einfache Web Application Firewall (WAF) mit Cloudflare-Regelsätzen
  • Bild-Optimierungen mit Polish™
  • Optimierungen für mobile Geräte mit Mirage™
  • 20 Seitenregeln
BUSINESS $ 200 /Monat pro Website
Mehr erfahren
Für kleine e-Commerce-Websites und Unternehmen, die erweiterte Sicherheit und Leistung, PCI-Compliance und vorrangigen Support benötigen.
„Business“ enthält alle Leistungen von „Pro“ und zusätzlich:
  • Erweiterten DDoS-Schutz
  • Erweiterte Web Application Firewall (WAF) mit 25 benutzerdefinierten Regelsätzen
  • Upload von benutzerdefiniertem SSL-Zertifikat
  • Einhalten der PCI-Richtlinien mit TLS 1.2-Modus und WAF
  • Beschleunigte Bereitstellung dynamischer Inhalte mit Railgun™
  • Vorrangiger Support
  • 50 Seitenregeln
Enterprise Jetzt für kostenlosen Testzugang Registrieren
Mehr erfahren
Für Unternehmen, die Sicherheit und Leistung der Spitzenklasse, 24/7/365 Notfall-Support und garantierte Verfügbarkeit einer oder mehrerer Internet-Ressourcen benötigen.
„Enterprise“ enthält alle Leistungen von „Business“ und zusätzlich:
  • 24/7/365 hochkompetenten Telefon- und E-Mail-Support für Unternehmen
  • Garantierte 100-prozentige Verfügbarkeit mit 25-facher Erstattung gemäß Service Level Agreement (SLA)
  • Erweiterten DDoS-Schutz mit priorisierten IP-Adressbereichen
  • Erweiterte Web Application Firewall (WAF) mit unbegrenzten benutzerdefinierten Regelsätzen
  • Rollenbasierter Mehrbenutzerzugriff
  • Upload von mehreren benutzerdefinierten SSL-Zertifikaten
  • Zugriff auf Log-Rohdaten
  • Dedizierte Lösungs- und Kundenerfolgs-Techniker
  • Zugriff auf Zugangspunkte zum CDN China
  • 100 Seitenregeln

Kostenlos

$ 0 / Monat
 
Für persönliche Websites, Blogs und alle, die Cloudflare kennenlernen wollen.

Pro

$ 20 / Monat
pro Website
Für enterprise Websites, Blogs und Angebote, die elementare Sicherheit und Leistung benötigen.
AM BELIEBTESTEN

Business

$ 200 / Monat
pro Website
Für kleine e-Commerce-Websites und Unternehmen, die erweiterte Sicherheit und Leistung, PCI-Compliance und vorrangigen Support benötigen.

Enterprise

Testzugang Registrieren
 
Für Unternehmen, die Sicherheit und Leistung der Spitzenklasse, 24/7/365 Notfall-Support und garantierte Verfügbarkeit einer oder mehrerer Internet-Ressourcen benötigen.

Die Besten vertrauen darauf

Technische Details

Cloudflare WAF unterstützt standardmäßig das OWASP ModSecurity Core Rule Set sowie die folgenden anwendungsspezifischen Regelsätze:

  • Drupal
  • WordPress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Phone
  • WHMCS
  • Atlassian Products

Sie können ganze Regelsätze aktivieren oder einzelne Regeln auswählen, die Sie auf Ihrer Website anwenden möchten. Für Content-Management-Systeme, die eine Admin-Schnittstelle verwenden, ist es möglich, eine Cloudflare Seitenregel zu kreieren, um strengere WAF-Regeln für Ihren Admin-Bereich anzuwenden.

Enterprisekunden können durch die Bereitstellung von Protokollen zu böswilligem Datenverkehr und einer geeigneten mod-security Regelsyntax benutzerdefinierte WAF-Regeln anfordern.

Cloudflares WAF umfasst auch eine IP-Firewall, die es Ihnen ermöglicht, Verkehr auf Basis der IP-Adresse, der IP-Bereiche, der AS-Nummer und dem Land (einschließlich Tor) zuzulassen oder zu blockieren.