SOLUCIONES
Ofrecer experiencias en línea de gran calidad
Mitigación de ataques DDoSBloquee el abuso de robots maliciososAcelera tus aplicaciones de InternetGarantiza el acceso a las aplicacionesOptimiza las experiencias webStream de vídeos a la cartaMejor experiencia en línea para usuarios de China
Asegura las aplicaciones y dispositivos de los empleados
Proporciona acceso de confianza cero a las aplicacionesImplementa el perímetro de servicio de acceso seguro (SASE)Proteger usuarios que acceden a InternetProtege las redes corporativasGestiona el acceso seguro de los contratistasReemplaza las redes privadas virtuales (VPN por sus siglas en inglés)Protege a tus trabajadores en remotoDetén los ataques de día cero con el aislamiento del navegador
 
Proteger y acelerar redes
Servicios de red de CloudflareMitigación de ataques DDoS de capa 3Conectar infraestructura de red con CloudflareTransforma las redes corporativas
Código en el extremo de la red
Diseñar una aplicación sin servidorDesplegar un sitio web estáticoConfigurar un CDNDefinir enrutamiento condicional de solicitudes
Gestionar una nube segura
Proteger plataformas híbridas, en la nube y SaaSHabilitar SSL para aplicaciones SaaSReducir costes de transferencia de datos en la nube
Registrar un sitio web
Registrar o transferir un sitio web
SECTORES
Comercio electrónicoServicios financierosJuegosSanidad y ciencias de la vidaMedios y entretenimientoSector públicoSaaSEducación
INTERÉS PÚBLICO
Campañas electoralesProyecto AthenianProyecto GalileoProyecto Fair Shot
PARA INFRAESTRUCTURA
Seguridad de aplicación y red
Protección DDoSWAFGestión de botsMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS para proveedores de SaaSCloudflare SpectrumInterconexión de redesCDNDNSArgo Smart RoutingEquilibrio de cargaStream DeliveryChina NetworkSala de espera
PARA EQUIPOS
Cloudflare for TeamsAccessGatewayAislamiento del navegador
PARA DESARROLLADORES
Aplicaciones sin servidor
Cloudflare WorkersCloudflare Workers KV
Registro de dominios
Cloudflare Registrar
Desarrollo de sitios web
Páginas de CloudflareCloudflare Stream
Desarrolladores de SaaS
Cloudflare para SaaS
PARA TODOS
1.1.1.11.1.1.1 con WARP (aplicación)1.1.1.1 para familias
INFORMACIÓN
AnalyticsRegistros de CloudflareWeb analyticsRadar de Cloudflare
PRIVACIDAD
Localización de datosCumplimiento
PARA INFRAESTRUCTURA
Seguridad avanzada
Gestión de botsReglas de firewallMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSRedimensionamiento de imágenesEquilibrio de cargaStream (vídeo)
 
Información
Analytics
Registro de dominios
Registrar
PARA APLICACIONES SIN SERVIDOR
Inicio rápido de WorkersPáginas de CloudflareEjemplos de proyectos de WorkersTutoriales de WorkersLínea de comandos (Wrangler)Tiempo de ejecución
PARA EQUIPOS
Cloudflare for Teams
EXPLORAR API DE CLOUDFLARE
API de CloudflareAutenticación API
CENTRO DE DOCUMENTACIÓN
Centro de documentación para desarrolladores
RECURSOS
Centro de recursosNotas técnicasSeminarios webSoluciones y guías de productosCasos prácticosAnalistas
Explorar
NovedadesMapa de redCloudflare en ChinaGDPR
EMPEZAR
Registrar tu sitio webCentro de bienvenidaTe ayudamos
MÁS INFORMACIÓN
Centro de aprendizajeSeguridadDDoSGestión de botsSSLGestión de identidad y accesoFuncionamientoCDNDNSNubeSin servidorCapa de red
CONECTAR
BlogComunidad
CONFIANZA
Centro de confianzaPrivacidad y protección de datosCertificacionesConfianza y seguridadGDPRDocumentación legal
CONTACTAR
+1 650 319 8930
SOCIOS DE CANAL Y ALIANZA
Red de sociosPortal de socios
SOCIOS TECNOLÓGICOS
Información generalSocios de análisisBandwidth AllianceEndpoint Security PartnershipsInterconectar sociosNetwork On-ramp PartnershipsPortal de acuerdo de interconexión
PRECIOS POR PLAN
GratisProBusinessEnterprise
COMPARAR Y EXPLORAR
¿Necesitas ayuda para elegir un plan?ComplementosComparar todos los planes
NOTICIAS

Cloudflare WAF ha sido elegida por los clientes como solución líder en el informe Gartner Peer Insights "Voice of the Customer" de 2021 Leer reseñas

Web Application Firewall

Una solución diseñada para adaptarse a la arquitectura de las empresas modernas

Una solución inteligente, integrada y escalable para proteger las aplicaciones web más importantes para tu negocio de ataques maliciosos, sin necesidad de implementar cambios en la infraestructura ya existente.

Me interesaContacta con Ventas

Cómo funciona

El intuitivo panel de control del WAF de Cloudflare permite a nuestros usuarios desarrollar un potente conjunto de reglas con solo unos clics y posibilita también la integración con Terraform. Cada solicitud al WAF se contrasta con el motor de reglas y la información sobre amenazas que se obtiene al proteger aproximadamente a 25 millones de sitios web. Las solicitudes sospechosas se pueden bloquear, cuestionar o registrar, según las indicaciones del usuario, mientras que las legítimas se enrutan hasta su destino, independientemente de si se aloja localmente o en la nube. Analytics y los registros de Cloudflare permiten visualizar métricas útiles para el usuario.

Diseñado para todas tus necesidades de seguridad

Facilidad de uso y de gestión

El proceso de puesta en marcha y la gestión de WAF son sencillos e intuitivos, con solo unos pocos clics. Aparte de esto, las API permiten una fácil implementación de reglas en caso de clientes que prefieran utilizar la interfaz API.

Inteligencia antiamenazas a escala mundial

La red global de Cloudflare nos permite obtener una puntuación patentada de nivel de amenaza mediante el análisis de más de mil millones de direcciones IP y firmas digitales diariamente.

Integraciones API

Buena integración API con populares conjuntos de herramientas que posibilita una sencilla configuración, estadísticas personalizables y complementos (plug-ins) directos respecto de la infraestructura SIEM ya existente. Ejemplos: Terraform, GraphQL Splunk, SumoLogic, Datadog y muchos más.

Control flexible

Las reglas de firewall permiten a nuestros clientes crear sus propias reglas según sus necesidades específicas directamente desde el panel de control. El motor de reglas es compatible con diversas funciones, operadores y transformaciones.

Seguridad y funcionamiento integrados

Nuestra solución WAF está en la misma red global de Anycast en la que se encuentra el conjunto de nuestros productos de rendimiento. WAF se integra a la perfección con nuestras soluciones de protección DDoS, Gestión de Bots, CDN, Load Balancer, Argo Smart Routing y muchos más. La estrecha integración entre productos que se consigue nos permite ofrecer un rendimiento mejor que el de anteriores soluciones WAF.

Elevada precisión

Nuestro equipo de ingenieros saca el máximo provecho de la base de conocimientos de amenazas patentada de Cloudflare haciendo que los conjuntos de reglas gestionados se actualicen de forma regular. Esto nos permite mejorar de forma permanente nuestra precisión, disminuir falsos positivos y proporcionarte una cobertura integral para protegerte frente a vulnerabilidades de día cero.

Page Shield

Protege los datos de los usuarios en el navegador

Protege a los visitantes de tu sitio web de los ataques de scripts y el robo de datos. Cloudflare Page Shield te ayuda a monitorizar las dependencias de Javascript de tus aplicaciones en busca de actividad sospechosa y a proteger a tus visitantes de ataques Magecart.

Page Shield monitoriza los posibles vectores de ataque de scripts de terceros y evita que la información de los usuarios caiga en manos de los hackers, donde puede revenderse o utilizarse para lanzar otros ataques, como el fraude con tarjetas de crédito y el robo de identidad.

Page Shield utiliza una función llamada 'Script Monitor' para registrar con el tiempo las dependencias de JavaScript de tu sitio web. Las nuevas dependencias de JavaScript activan las alertas para que los propietarios de aplicaciones puedan investigar si se trata de cambios previstos o no.

Seguridad de la API en el perímetro

Protege tus API y evita fugas de datos

La solución API Shield de Cloudflare te ayuda a proteger tus API con una identidad sólida basada en certificados de cliente y una validación rigurosa de esquemas para que tus API estén a salvo de ataques.

Impide que los dispositivos robados o en riesgo expongan datos confidenciales mediante la exclusión permanente del tráfico. Cloudflare administra los certificados para que tú no tengas que hacerlo y te permite insertar los certificados de cliente en aplicaciones móviles y dispositivos IoT. Revoca una lista de certificados del cliente con un solo clic.

Evita las fugas de datos y protege tu servidor de origen de solicitudes inválidas o carga útil maliciosa. Crea un modelo de seguridad positiva cargando un esquema OpenAPI en el firewall. Cada solicitud será cotejada con la definición de tu API y las solicitudes que no se ajusten a esta serán bloqueadas.

Bloquea las direcciones IP maliciosas para que no abusen de tus API. Aprovecha la escala masiva de información de amenazas de Cloudflare con una lista de direcciones IP administrada que contiene direcciones IP de Open SOCKS y HTTP Proxy.

Aplica la limitación de velocidad para evitar que agentes maliciosos abusen de tu servidor de origen y aplicación.

Haz clic, implementa, protege

WAF de Cloudflare aporta protección frente a ataques maliciosos que pretenden explotar vulnerabilidades, entre otras, de SQLi y XSS, mediante el sencillo proceso de activar OWASP Core Ruleset. Para obtener una protección rápida frente a vulnerabilidades nuevas y de día cero, selecciona los conjuntos de reglas de Cloudflare Managed Ruleset que quieras activar. Dado que las vulnerabilidades evolucionan sin cesar, los conjuntos de reglas gestionados se actualizan de forma regular para poder defenderte frente a las amenazas más recientemente descubiertas.

También tienes la flexibilidad de poder construirte tu propio conjunto personalizado de Reglas de firewall con los siguientes atributos: agente de usuario, ruta, país, cadena de consulta, dirección de IP y otros. El modo de simulación te permite probar de forma rápida tus nuevas reglas antes de implementarlas en la realidad.

Una solución integral para proteger todas tus aplicaciones, en cualquier parte del mundo.

El WAF de Cloudflare está diseñado para integrarse a la perfección con nuestros productos de seguridad y rendimiento, como DDoS, Gestión de bots, CDN, Load Balancing y Argo Smart Routing, entre otros, para ofrecer una solución de seguridad integrada y de alto rendimiento.

El enfoque moderno proporciona una solución de seguridad uniforme para proteger todas tus aplicaciones, independiente de donde se alojen a nivel mundial: centros de datos en las instalaciones, nube privada y múltiples nubes públicas.

Un aspecto importante en el diseño del WAF de Cloudflare es su capacidad de integrarse con sistemas y herramientas de terceros. Crea reglas de forma programada que bloquean amenazas potenciales casi en tiempo real integrando la API con las SIEM de terceros, sistemas de alerta interna o escáneres de vulnerabilidad.

Desarrollado en una red global en continuo aprendizaje

Los firewall de aplicaciones web de sistemas heredados no se benefician de la información colectiva de otras propiedades web. Más bien, requieren que los clientes desarrollen conjuntos de reglas, un proceso que es complicado, lento y exige una gran cantidad de recursos

La red de Cloudflare se extiende a través de 200 ciudades en todo el mundo y da servicio a un promedio de 25 millones de solicitudes HTTP por segundo. Esta gran escala nos proporciona una base de conocimientos única que permite una gran precisión y pocos falsos positivos.

El análisis continuo de la tecnología heurística basada en firmas y reputación de las direcciones IP de nuestra red global sustenta los conjuntos de reglas administradas de Cloudflare, mejorando así la protección. Los ingenieros de Cloudflare trabajan continuamente para optimizar los conjuntos de reglas administradas y ofrecer nuevas funciones para proteger tus propiedades de Internet.

Contamos con la confianza de aproximadamente 25 millones de propiedades de Internet

Ver casos prácticos

Ventas

Primeros pasos

Comunidad

Desarrolladores

Asistencia

Empresa

© 2021 Cloudflare, Inc.Política de privacidadCondiciones de usoDivulgaciónConfianza y seguridadPreferencias de cookiesMarca