Gestión optimizada del WAF: gestiona fácilmente una única configuración del WAF para todos los dominios de tu empresa. Más información

Firewall de aplicaciones web

Protección avanzada para aplicaciones modernas

Las empresas dependen de las aplicaciones y las API para crecer. Con nuestro firewall de aplicaciones web, las superficies de ataque en expansión y los nuevos ataques no se interponen en el camino.

Nuestro eficaz firewall de aplicaciones web se integra con el resto de nuestras soluciones de seguridad de aplicaciones en la nube.

Cloudflare ha sido reconocido como líder en el informe "Gartner® Magic Quadrant™ for Web Application and API Protection (WAAP) 2022" y en el informe "Forrester Wave™: Web Application Firewalls", 3er. trimestre de 2022.

Me interesaTe ayudamos

Más información sobre nuestra solución WAF en la nube (ver ficha técnica).

Detenemos las amenazas de seguridad de las aplicaciones modernas

En 2020, se aprovecharon más de 20 000 vulnerabilidades , el mayor número jamás registrado.

Más de 5000 millones de credenciales robadas en la dark web respaldan el relleno de credenciales que conduce a la apropiación de cuentas.

En el punto de mira de los atacantes están los servidores, el principal activo de TI y blanco del 50 % de los ataques .

Las empresas necesitan 16 días para parchear , lo que da a los atacantes semanas para aprovecharse de las vulnerabilidades.

WAF con defensa por capas

  • Reglas administradas de Cloudflare: ofrecen protección contra vulnerabilidades de día cero.
  • Conjunto de reglas básicas de OWASP: bloquean las 10 principales técnicas de ataque.
  • Conjuntos de reglas personalizadas: ofrecen protección a medida para bloquear cualquier amenaza.
  • Aprendizaje automático del WAF: complementa los conjuntos de reglas del WAF detectando omisiones y variaciones de ataques XSS y SQLi.- Comprobación de credenciales expuestas: supervisa y bloquea el uso de credenciales robadas/expuestas para apropiación de cuentas
  • Detección de datos confidenciales: alerta acerca de las respuestas que contienen datos confidenciales.
  • Limitación de velocidad avanzada: impide los intentos de abuso, DDoS y fuerza bruta junto con los controles centrados en la API.
  • Opciones de respuesta flexibles: permiten el bloqueo, el registro, la limitación de velocidad o los desafíos.

Seguridad WAF avanzada

Detén la apropiación de cuentas

Evita que los ataques de relleno de credenciales logren apropiarse de las cuentas de usuarios.

Impide la filtración de datos

Detén las filtraciones de datos para que la información de la empresa se mantenga segura y privada.

Bloquear relleno de credenciales

Detecta e impide los ataques de inicio de sesión abusivos que usan credenciales robadas.

Ventajas de Cloudflare WAF

Nuestra red global de 155 Tbps ve decenas de millones de solicitudes por segundo.

Seguridad completa para aplicaciones de la misma red en la nube, para una postura de seguridad efectiva y uniforme.

Implementaciones de seguridad más rápidas y sencillas que aceleran la mitigación y el tiempo de creación de valor.

Un solo motor basado en Rust impulsa las medidas de protección de la cartera, para que no haya brechas de seguridad.

Las protecciones de día cero están a punto para un parcheo virtual instantáneo. Las reglas se implementan globalmente en unos segundos.

La visibilidad de nuestra red sobre las amenazas produce la seguridad más sólida y el aprendizaje automático más eficaz.

Descubre cómo nuestro WAF utiliza el aprendizaje automático

"Gracias a la protección de Cloudflare frente a los ataques de día cero, tenemos tiempo para perfeccionar todos nuestros controles de seguridad internos. Su contribución ha sido inestimable para que podamos tomar el control de nuestra seguridad".

Pedro Pereira

Jefe de ingeniería

Soluciones de seguridad para aplicaciones de primer nivel de Cloudflare

El WAF de Cloudflare es el pilar de nuestra cartera de soluciones de seguridad avanzada para aplicaciones. Mantiene la seguridad y la productividad de las aplicaciones y las API, impide los ataques DDoS, mantiene alejados a los bots, detecta anomalías y cargas útiles maliciosas, y todo ello mientras supervisa los ataques a la cadena de suministro del navegador.

Gestión de bots

Ofrece experiencias de cliente excepcionales protegiéndote de los ataques de bots que afectan a las propiedades web.

API Shield

Mantén tus API seguras y productivas con API Discovery, validación de esquema, mTLS y detección de anomalías, entre otros.

Page Shield

Protégete de ataques de Magecart de terceros llevados a cabo en los navegadores de los visitantes.

Cloudflare - Liderazgo en seguridad

WAAP, opción favorita de los clientes en el informe "2022 Gartner Peer Insights".

Líder en innovación en el informe "Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market 2020 Report".

"Líder" en el informe "The Forrester Wave for DDoS Mitigation Solutions 2021".

Contamos con la confianza de millones de propiedades de Internet

Ver casos prácticos

Consigue las ventajas exclusivas del plan Enterprise:

Soporte ininterrumpido todo el año por chat, correo electrónico y teléfono
Soporte ininterrumpido todo el año por chat, correo electrónico y teléfono
Soporte por teléfono, chat y correo electrónico con un tiempo de respuesta medio de 15 minutos. Para problemas empresariales críticos, los clientes del plan Enterprise tienen acceso a nuestra línea telefónica de soporte disponible de forma ininterrumpida todo el año.
Garantía del 100 % de tiempo activo con SLA de reembolso de 25 veces el valor del tiempo de inactividad
Garantía del 100 % de tiempo activo con SLA de reembolso de 25 veces el valor del tiempo de inactividad
En el caso improbable de tiempo de inactividad, los clientes Enterprise reciben un crédito de 25 veces la tarifa mensual, de forma proporcional a la molestia ocasionada y al porcentaje de clientes afectados.
Tarifa plana fija en función del consumo
Tarifa plana fija en función del consumo
Solo los clientes del plan Enterprise pueden negociar tarifas planas para Argo, Rate Limiting, Workers, Load Balancing, Live Stream, etc.
Controles de caché avanzados
Controles de caché avanzados
Los clientes empresariales tienen TTL más bajos y pueden purgar la memoria caché por etiqueta o servidor.
Gestión de bots
Gestión de bots
Usa la capacidad de la red de Cloudflare para gestionar de forma inteligente el tráfico de bots a tu aplicación y prevenir el relleno de credenciales, la acumulación de inventario, la extracción de contenidos y otros tipos de fraude.
Acceso a registros sin procesar
Acceso a registros sin procesar
Toma el control de tus datos y ejecuta tus propias analíticas utilizando datos de registros sin procesar de los activos web en la red de Cloudflare.
Análisis de firewall
Análisis de firewall
Conoce las repercusiones de tu configuración de WAF. Los análisis de firewall te permiten saber si una regla es eficaz mostrando el impacto en un formato fácil de asimilar.
Acceso basado en roles
Acceso basado en roles
Ofrece acceso basado en roles en tu organización. A cada usuario se le asignan permisos, claves API individuales y autenticación en dos fases opcional.
Priorización de redes
Priorización de redes
Los activos web empresariales se colocan en intervalos de IP dedicados de Cloudflare, lo que ofrece protección y enrutamiento prioritarios para garantizar una velocidad y una disponibilidad máximas.

¿Tienes preguntas?

Llama a ventas al: +1 (650) 319 8930

Contacta con Ventas

Al enviar el formulario, aceptas recibir información de Cloudflare en relación a nuestros productos, eventos y ofertas especiales. Puedes cancelar la suscripción a estos mensajes en cualquier momento. Nunca vendemos tus datos. Valoramos tus preferencias de privacidad. Consulta nuestra Política de privacidad para más información.

¿Necesitas ayuda? Haz clic aquí

Ventas

Primeros pasos

Comunidad

Desarrolladores

Asistencia

Empresa

© 2022 Cloudflare, Inc.Política de privacidadCondiciones de usoInformar sobre problemas de seguridadConfianza y seguridadMarca