Una solución diseñada para adaptarse a la arquitectura de las empresas modernas
Una solución inteligente, integrada y escalable para proteger las aplicaciones web más importantes para tu negocio de ataques maliciosos, sin necesidad de implementar cambios en la infraestructura ya existente.
El intuitivo panel de control del Web Application Firewall de Cloudflare permite a nuestros usuarios desarrollar un potente conjunto de reglas con solo unos pocos clics y posibilita también la integración con Terraform. Cada solicitud al WAF se contrasta con el motor de reglas y la información sobre amenazas que se obtiene al proteger a más de 25 millones de sitios web. Las solicitudes sospechosas se pueden bloquear, impugnar o registrar, según indicaciones del usuario, mientras que las legítimas se enrutan hasta su destino, sea en las instalaciones o en la nube. Analytics y Cloudflare Logs permiten visualizar indicadores útiles para el usuario.
El proceso de registro y puesta en marcha, y la gestión de WAF son sencillos e intuitivos, con solo unos pocos clics. Aparte de esto, las API permiten una fácil implementación de reglas en caso de clientes que prefieran utilizar la interfaz API.
La red global de Cloudflare nos permite obtener una puntuación patentada de nivel de amenaza mediante el análisis de más de mil millones de direcciones IP y firmas digitales diariamente.
Buena integración API con populares conjuntos de herramientas que posibilita una sencilla configuración, estadísticas personalizables y complementos (plug-ins) directos respecto de la infraestructura SIEM ya existente. Ejemplos: Terraform, GraphQL Splunk, SumoLogic, Datadog y muchos más.
Las Reglas de firewall permiten a nuestros clientes crear sus propias reglas según sus necesidades específicas directamente desde el panel de control. El motor de reglas es compatible con diversas funciones, operadores y transformaciones.
Nuestra solución WAF se halla en la misma red global de Anycast en la que se encuentra nuestra suite de productos de rendimiento. WAF se integra a la perfección con nuestros productos protección DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing y muchos más. La estrecha integración entre productos que se consigue nos permite ofrecer un rendimiento mejorado en comparación con anteriores soluciones WAF.
Nuestro equipo de ingenieros saca el máximo provecho de la base de conocimientos de amenazas patentada de Cloudflare haciendo que los conjuntos de reglas gestionados se actualicen de forma regular. Esto nos permite mejorar de forma permanente nuestra precisión, disminuir falsos positivos y proporcionarte una cobertura integral para protegerte frente a vulnerabilidades de día cero.
WAF de Cloudflare aporta protección frente a ataques maliciosos que pretenden explotar vulnerabilidades, entre otras, de SQLi y XSS, mediante el sencillo proceso de activar OWASP Core Ruleset. Para obtener una protección rápida frente a vulnerabilidades nuevas y de día cero, selecciona los conjuntos de reglas de Cloudflare Managed Ruleset que quieras activar. Dado que las vulnerabilidades evolucionan sin cesar, los conjuntos de reglas gestionados se actualizan de forma regular para poder defenderte frente a las amenazas más recientemente descubiertas.
También tienes la flexibilidad de poder construirte tu propio conjunto personalizado de Reglas de firewall con los siguientes atributos: agente de usuario, ruta, país, cadena de consulta, dirección de IP y otros. El modo de simulación te permite probar de forma rápida tus nuevas reglas antes de implementarlas en la realidad.
El WAF de Cloudflare está diseñado para integrarse a la perfección con nuestros productos de seguridad y rendimiento, como DDoS, Bot Management, CDN, Load Balancing, Argo Smart Routing y otros, para ofrecer una solución de seguridad integrada y de alto rendimiento
El enfoque moderno proporciona una solución de seguridad uniforme para proteger todas tus aplicaciones, independiente de dónde residan a nivel mundial: centros de datos en las instalaciones, nube privada y múltiples nubes públicas.
Un aspecto importante en el diseño del WAF de Cloudflare es su capacidad de integrarse con sistemas y herramientas de terceros. Crea reglas de forma programada que bloquean amenazas potenciales casi en tiempo real integrando la API con las SIEM de terceros, sistemas de alerta interna o escáneres de vulnerabilidad.
Los firewall de aplicaciones web de sistemas heredados no se benefician de los conocimientos colectivos de otras propiedades web. Más bien, requieren que los clientes construyan conjuntos de reglas, un proceso complicado, que precisa muchos recursos y tiempo.
La red de Cloudflare se extiende a través de 200 ciudades en todo el mundo con más de mil millones de direcciones IP únicas que la cruzan cada día. Esta gran escala nos proporciona una base de conocimientos única que posibilita una precisión elevada y muy pocos falsos positivos.
El análisis continuo, heurístico, basado en firmas y reputación de las IP de nuestra red global alimenta los conjuntos de reglas administradas de Cloudflare, proporcionando una protección mejorada. Los ingenieros de Cloudflare mejoran constantemente los conjuntos de reglas administradas y ofrecen nuevas funciones para proteger tus propiedades de Internet.
Más de 25 millones de propiedades de Internet
