NUEVO

Novedad: WAF ML: Evita las omisiones y las variaciones de los ataques con detecciones basadas en el aprendizaje automático. Más información

Firewall de aplicaciones web

Protección avanzada para aplicaciones modernas

Las empresas dependen de las aplicaciones y las API para crecer. Con nuestro firewall de aplicaciones web, las superficies de ataque en expansión y los nuevos ataques no se interponen en el camino.

Nuestro eficaz firewall de aplicaciones web se integra con el resto de nuestras soluciones de seguridad de aplicaciones en la nube.

Me interesaFicha técnica

En 2020, se explotaron más de 20.000 vulnerabilidades, el mayor número jamás registrado.

Más de 5000 millones de credenciales robadas en la web oscura alimentan el relleno de credenciales que lleva a la apropiación de cuentas.

En el punto de mira de los atacantes están los servidores, el principal activo de TI y blanco del 50 % de los ataques.

Las empresas necesitan 16 días para implementar parches - , un tiempo en el que los atacantes pueden explotar vulnerabilidades.

WAF con defensa por capas

Motor de reglas administradas del WAF
  • Reglas administradas de Cloudflare: ofrecen protección contra vulnerabilidades de día cero.
  • Conjunto de reglas básicas de OWASP: bloquean las 10  principales técnicas de ataque.
  • Conjuntos de reglas personalizadas: ofrecen protección a medida para bloquear cualquier amenaza.
  • WAF ML: complementa los conjuntos de reglas de WAF mediante la detección de omisiones y variaciones de ataque de XSS y SQLi.
  • Comprobación de credenciales expuestas: supervisa y bloquea el uso de credenciales robadas/expuestas para la apropiación de cuentas
  • Detección de datos confidenciales: alerta acerca de las respuestas que contienen datos confidenciales.
  • Limitación de velocidad avanzada: impide los intentos de abuso, DDoS y fuerza bruta junto con los controles centrados en la API.
  • Opciones de respuesta flexibles: permiten el bloqueo, el registro, la limitación de velocidad o desafíos.
Motor de reglas administradas del WAF
Detén la apropiación de cuentas

Evita que los ataques de relleno de credenciales logren apropiarse de las cuentas de usuarios.

Impide la filtración de datos

Detén las filtraciones de datos para que la información de la empresa se mantenga segura y privada.

Bloquear relleno de credenciales

Detecta e impide los ataques de inicio de sesión abusivos que usan credenciales robadas.

Ventajas de Cloudflare WAF

Nuestra red global de 142 Tbps ve decenas de millones de solicitudes por segundo.

Red troncal virtual

Seguridad completa para aplicaciones de la misma red en la nube, para una postura de seguridad efectiva y uniforme.

Implementaciones de seguridad más rápidas y sencillas que aceleran la mitigación y el tiempo de creación de valor.

Leader crown blue

Un solo motor basado en Rust impulsa las medidas de protección de la cartera, para que no haya brechas de seguridad.

Security waf blue

Las protecciones de día cero están a punto para un parcheo virtual instantáneo. Las reglas se implementan globalmente en unos segundos.

La visibilidad de nuestra red sobre las amenazas produce la seguridad más sólida y el aprendizaje automático más eficaz.

"Gracias a la protección de Cloudflare frente a los ataques de día cero, tenemos tiempo para perfeccionar todos nuestros controles de seguridad internos. Su contribución ha sido inestimable para que podamos tomar el control de nuestra seguridad".

Pedro Pereira

Jefe de ingeniería

La mejor protección contra DDoS

Todos los clientes de Cloudflare se benefician de nuestras soluciones de protección DDoS con nuestra capacidad de red de 100 Tb/s.

Todos los servidores de cada una de nuestras 270 ubicaciones de red ejecutan el conjunto completo de servicios de mitigación de DDoS que defienden de los mayores ataques.

Soluciones de seguridad para aplicaciones de primer nivel de Cloudflare

El WAF de Cloudflare es el pilar de nuestra cartera de soluciones de seguridad avanzada para aplicaciones. Mantiene la seguridad y la productividad de las aplicaciones y las API, impide los ataques DDoS, mantiene alejados a los bots, detecta anomalías y cargas útiles maliciosas, y todo ello mientras supervisa los ataques a la cadena de suministro del navegador.

Gestión de bots

Ofrece experiencias de cliente excepcionales protegiéndote de los ataques de bots que afectan a las propiedades web.

API Shield

Mantén tus API seguras y productivas con API Discovery, validación de esquema, mTLS y detección de anomalías, entre otros.

Page Shield

Protégete de ataques de Magecart de terceros llevados a cabo en los navegadores de los visitantes.

Cloudflare - Liderazgo en seguridad

El WAF de Cloudflare fue elegido como la opción favorita de los clientes en el informe Peer Insights de Gartner de 2021.

Fuimos elegidos líderes en innovación en el informe de Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.

Fuimos reconocidos como empresa "Líder" en soluciones de mitigación de DDoS en el informe The Forrester Wave.

Contamos con la confianza de millones de propiedades de Internet

Ver casos prácticos
Logo mars trusted by gray
Logo loreal trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
Logo ibm trusted by gray
Logo 23andme trusted by gray
Logo shopify trusted by gray
Logo lending tree trusted by gray
Logo labcorp trusted by gray
Logo ncr trusted by gray
Logo thomson reuters trusted by gray
Logo zendesk trusted by gray

Ventas

Primeros pasos

Comunidad

Desarrolladores

Asistencia

Empresa

© 2022 Cloudflare, Inc.Política de privacidadCondiciones de usoInformar sobre problemas de seguridadConfianza y seguridadMarca