Cortafuegos de aplicaciones web en la nube

444,528,000

Reglas WAF desencadenadas en el último día

El cortafuegos de aplicaciones web (WAF) de clase empresarial de Cloudflare protege su propiedad en Internet de ataques de inyección de código SQL, secuencias de comandos en sitios cruzados y solicitudes de falsificación entre sitios sin cambios en su infraestructura existente.

WAF desencadena Mapas

Cloudflare atiende aproximadamente 2,9 millones de solicitudes cada segundo y nuestro WAF identifica y bloquea continuamente nuevas amenazas potenciales.

WAF map

    Tipo de WAF

Actualizaciones WAF automáticas

Los ingenieros de seguridad de Cloudflare vigilan constantemente Internet para detectar nuevas vulnerabilidades. Cuando encontramos amenazas que se aplican a una parte de nuestros usuarios, aplicamos automáticamente las reglas WAF para proteger sus propiedades de Internet. Permita que nos ocupemos de seguir las técnicas de piratería más avanzadas para que pueda centrarse en la creación de características útiles en lugar de protegerlas de posibles atacantes.

Automatic WAF updates

Los firewalls en las instalaciones se quedan obsoletos rápidamente y requieren horas de servicio profesionales para actualizar regularmente las reglas que protegen frente a nuevas amenazas. WAF de Cloudflare le ayuda a anticiparse a las amenazas al actualizar automáticamente cuando se lanzan nuevas vulnerabilidades de seguridad. Las reglas creadas por Cloudflare en respuesta a nuevas amenazas son responsables de mitigar la gran mayoría de amenazas en nuestra red. Si bien las reglas OWASP tradicionales y las específicas de los clientes son importantes, no son suficientes sin las actualizacines WAF automáticas de Cloudflare.

Inteligencia colectiva

Cloudflare recibe aproximadamente 2,9 millones de solicitudes cada segundo, y nuestro WAF identifica y bloquea continuamente nuevas amenazas potenciales. Si está utilizando un cortafuegos de aplicaciones web que no aprvecha la inteligencia colectiva de otras propiedades web, debe proporcionar todas sus propias reglas WAF desde cero, lo que significa que debe supervisar todo el panorama de seguridad de Internet por su cuenta.

Intelligent WAF

Cuando un cliente solicita una nueva regla WAF personalizada, analizamos si se aplica a todos los 7 millones de dominios de nuestra red. Si lo hace, aplicamos automáticamente esa regla a todos en nuestra red. Cuantas más propiedades tengamos en nuestra red, más fuerte será nuestro WAF y más segura será la comunidad de Cloudflare.

Marco de seguridad integral multinube

Cloudflare ofrece una única fuente de control para la seguridad de los sitios web, aplicaciones y API alojadas en múltiples entornos de nube. La seguridad multinube proporciona visibilidad de los eventos de seguridad, al tiempo que permite controles de seguridad consistentes en todas las nubes en las que se implementan los activos de Internet. Cualquier tráfico de ataque visto por Cloudflare se registra y analiza. La red de Cloudflare protege los activos de Internet en todos los proveedores de la nube.

Muti-Cloud diagram

Creado para el funcionamiento

<1 ms

Latencia para los usuarios de Internet

30 s

Propagación de las reglas en todo el mundo

En Cloudflare estamos tan preocupados con el funcionamiento como con la seguridad. Nuestro cortafuegos de aplicaciones web se encuentra en la misma red Anycast que potencia nuestras funciones de optimización CDN, HTTP/2 y web. Nuestros conjuntos de reglas WAF dan como resultado una latencia de menos de 1 milisegundo.

Cumplimiento de PCI

La utilización del WAF de Cloudflare le ayuda a cumplir de manera rentable con el cumplimiento de PCI. Si es un comerciante que gestiona información de tarjetas de créditos de los clientes, el requisito 6.6 de PCI DSS 2.0 y 3.0 permite que dos opciones cumplan este requisito:

  • Desplegar un WAF en su sitio web
  • O, realizar revisiones de seguridad de la vulnerabilidad de aplicaciones de todas las aplicaciones web incluidas en su alcance

OWASP, específico de la aplicación y reglas personalizadas

WAF de Cloudflare protege sus propiedades web de las 10 principales vulnerabilidades OWASP de forma predeterminada. Estas reglas OWASP se complementan con 148 reglas WAF integradas. que puede aplicar con el clic de un botón. Los clientes Business y Enterprise también pueden solicitar reglas WAF personalizadas para filtrar el tráfico de ataque específico.

Top 10 vulnerabilidades de OWASP

  • Inyección
  • Autenticación rota y gestión de sesión
  • Exposición de datos confidenciales
  • Entidades externas XML (XXE)
  • Control de acceso roto
  • Mala configuración de seguridad
  • Secuencias de comandos en sitios cruzados (XSS)
  • Deserialización insegura
  • Utilización de componentes con vulnerabilidades conocidas
  • Registro y control insuficiente

Protección contra vulnerabilidades del día cero

Los ingenieros de seguridad de Cloudflare han lidiado con una gran cantidad de vulnerabilidades de día cero durante varios años. Lea nuestro blog para desarrolladores para conocer cómo cada sitio web de nuestra red se beneficia de sus parches virtuales.

Una mirada al nuevo ataque de amplificación de fuerza bruta WP

Una vulnerabilidad en el protocolo de procedimiento remoto XML permitió potencialmente miles de intentos de introducción de contraseñas mediante fuerza bruta en una sola solicitud HTTP.

Más información

La vulnerabilidad Joomla no seriada

La vulnerabilidad Joomla no seriada permitió la ejecución remota de código a través de encabezados mal saneados de usuario-agente y X-Forwarded-For.

Más información

Protección contra la vulnerabilidad crítica de Windows (CVE-2015-1635)

WAF de Cloudflare protege a los usuarios de un error crítico que permite a los usuarios sin privilegios colgar un servidor web de Windows.

Más información

Protección contra amenazas y características de privacidad

Inteligencia colectiva para identificar las nuevas amenazas

Protección contra amenazas basada en la reputación

Protección frente spam en los comentarios

Bloquear o reto visitantes por Dirección IP

Bloquear o retar a los visitantes por número AS

Bloquear o retar a los visitantes por código de país

La configuración de Cloudflare es sencilla

Configure un dominio en menos de 5 minutos. Mantenga su proveedor de alojamiento. No se requieren cambios de código.

Precios de Cloudflare

Cualquier aplicación de Internet puede beneficiarse del uso de Cloudflare.
Elija un plan que se adapte a sus necesidades.

Free: 0 $ /mes, por sitio web
Para sitios web y blog personales, y para aquellos que deseen explorar Cloudflare.

Más información

El plan Free incluye todas estas características:
  • Mitigación de DDoS no medida
  • CDN global
  • Certificado SSL compartido
  • Acceso a los registros de auditoría de la cuenta
  • 3 reglas de página
Comparar todas las características
Pro 20 $ /mes por sitio web
Para sitios web, blogs y dosieres profesionales que necesiten una seguridad y un funcionamiento básicos.

Más información

El plan Pro incluye todo lo del plan Free, y:
  • Cortafuegos de aplicaciones web (WAF) con conjuntos de reglas de Cloudflare
  • Optimización de imágenes con Polish™
  • Optimización móvil con Mirage™
  • Modo I'm Under Attack™
  • Acceso a los registros de auditoría de la cuenta
  • 20 reglas de página
Comparar todas las características
Business 200 $ /mes por sitio web
Para pequeños negocios y sitios web de comercio electrónico que necesiten seguridad y funcionamiento avanzados, cumplimiento de PCI y asistencia prioritaria por correo electrónico.

Más información

El plan Business incluye todo lo del plan Pro, y:
  • Cortafuegos de aplicaciones web (WAF) con 25 conjuntos de reglas personalizados
  • Carga de un certificado SSL personalizado
  • Cumplimiento de PCI mediante el modo Modern TLS Only y WAF
  • Omitir la memoria caché en las cookies
  • Entrega acelerada de contenido dinámico con Railgun™
  • Asistencia de correo electrónico priorizada
  • Acceso a los registros de auditoría de la cuenta
  • 50 reglas de página
Comparar todas las características
Enterprise Póngase en contacto con nosotros
Las empresas que precisen un funcionamiento y una seguridad de nivel empresarial recibirán asistencia ininterrumpida por teléfono, correo electrónico o chat de forma prioritaria, y disfrutarán de un tiempo de funcionamiento garantizado.

Más información

El plan Enterprise incluye todo lo del plan Business, y:
  • Asistencia ininterrumpida de nivel empresarial por teléfono, correo electrónico y chat
  • Garantía de tiempo de funcionamiento del 100 % con SLA de reembolso de 25 veces
  • Protección DDoS de grado empresarial con priorización de red
  • Cortafuegos de aplicaciones web avanzado (WAF) con conjuntos personalizados de reglas ilimitados
  • Acceso a cuentas basado en roles para múltiples usuarios
  • Cargas de varios certificados SSL personalizados
  • Acceso a registros sin procesar
  • Acceso a registros de auditoría de la cuenta
  • Asignación de soluciones e ingenieros para el cliente
  • Acceso a los centros de datos CDN de China (coste adicional)
  • 100 reglas de página
Comparar todas las características

Free

$ 0 / mes
 
Para sitios web y blog personales, y para aquellos que deseen explorar Cloudflare.

Pro

$ 20 / mes
por dominio
Este plan es para sitios web, blogs y dosieres profesionales que necesiten una seguridad y un funcionamiento básicos.

Business

$ 200 / mes
por dominio
Para pequeños negocios y sitios web de comercio electrónico que necesiten seguridad y funcionamiento avanzados, cumplimiento de PCI y asistencia prioritaria por correo electrónico.

Enterprise

Póngase en contacto con nosotros
 
Para empresas que requieran seguridad y funcionamiento de grado empresarial, con asistencia ininterrumpida priorizada por teléfono, correo electrónico o chat, y un tiempo de funcionamiento garantizado.

Contamos con la confianza de

En 7,000,000 las aplicaciones de Internet y API

Detalles técnicos

WAF de Cloudflare es compatible con el conjunto de reglas básico ModSecurity de OWASP por defecto, así como los siguientes conjuntos de reglas específicas de aplicación:

  • Drupal
  • WordPress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Plone
  • WHMCS
  • Productos Atlassian

Puede habilitar conjuntos de reglas completos o seleccionar reglas individuales que desee aplicar a su sitio web. Para los sistemas de administración de contenido que utilizan una interfaz de administrador, es posible crear una Page Rule de Cloudflare para aplicar reglas WAF más fuertes a su sección de administración.

Los clientes Business y Enterprise pueden solicitar reglas WAF peronalizadas proporcionado registros de tráfico de ataque y sugerir la sintaxis de la regla mod_security apropiada.

WAF de Cloudflare también incluye un firewall de IP que le permite incluir en una lista blanca o negra el tráfico según la dirección IP, rangos IP, número de sistema autónomo (ASN) o país (incluido Tor).