Firewall de aplicaciones web

Protección avanzada para aplicaciones modernas

Las empresas dependen de las aplicaciones y las API para crecer. Con nuestro firewall de aplicaciones web, las superficies de ataque en expansión y los nuevos ataques no se interponen en el camino.

Nuestro potente firewall de aplicaciones web se integra con el resto de nuestra cartera de seguridad de aplicaciones, suministrada en la nube.

En 2020 hubo más de 18 000 vulnerabilidades de seguridad; el mayor número jamás registrado.

Más de 5000 millones de credenciales robadas en la web oscura alimentan el relleno de credenciales que lleva a la apropiación de cuentas.

En el punto de mira de los atacantes están los servidores, el principal activo de TI y blanco del 50 % de los ataques.

Las empresas tardan 16 días en parchear, con lo que los atacantes en ruta pueden explotar las vulnerabilidades durante semanas.

WAF con defensa por capas

  • Las reglas gestionadas de Cloudflare ofrecen protección contra vulnerabilidades de día cero.
  • Las reglas OWASP básicas bloquean las 10 técnicas de ataque más utilizadas.
  • Los conjuntos de reglas personalizadas ofrecen protección a medida para bloquear cualquier ataque.
  • Las comprobaciones de credenciales expuestas supervisan y bloquean el uso de credenciales robadas/expuestas para la apropiación de cuentas
  • La detección de datos confidenciales alerta acerca de las respuestas que contienen datos confidenciales.
  • La limitación de velocidad avanzada impide los intentos de abuso, DDoS y fuerza bruta junto con los controles centrados en API.
  • Las opciones de respuesta flexibles permiten el bloqueo, el registro, la limitación de velocidad o la puesta a prueba.
Detén la apropiación de cuentas

Evita que los ataques de relleno de credenciales logren apropiarse de las cuentas de usuarios.

Impide la filtración de datos

Detén las filtraciones de datos para que la información de la empresa se mantenga segura y privada.

Bloquear relleno de credenciales

Detecta e impide los ataques de inicio de sesión abusivos que usan credenciales robadas.

Ventajas de Cloudflare WAF

Nuestra red global de 100 Tb/s recibe 30 millones de solicitudes por segundo.

Seguridad completa para aplicaciones de la misma red en la nube, para una postura de seguridad efectiva y uniforme.

Implementaciones de seguridad más rápidas y sencillas que aceleran la mitigación y el tiempo de creación de valor.

Un solo motor basado en Rust impulsa las medidas de protección de la cartera, para que no haya brechas de seguridad.

Las protecciones de día cero están a punto para un parcheo virtual instantáneo. Las reglas se implementan globalmente en unos segundos.

La visibilidad de nuestra red sobre las amenazas produce la seguridad más sólida y el aprendizaje automático más eficaz.

La mejor protección contra DDoS

Todos los clientes de Cloudflare se benefician de nuestras soluciones de protección DDoS con nuestra capacidad de red de 100 Tb/s.

Todos los servidores de cada una de nuestras 250 ubicaciones de red ejecutan el conjunto completo de servicios de mitigación de DDoS que defienden de los mayores ataques.

Soluciones de seguridad para aplicaciones de Cloudflare de talla mundial

El WAF de Cloudflare es el pilar de nuestra cartera de seguridad avanzada para aplicaciones. Mantiene la seguridad y la productividad de las aplicaciones y las API, impide los ataques DDoS, mantiene alejados a los bots, detecta anomalías y cargas útiles maliciosas, y todo ello mientras supervisa los ataques a la cadena de suministro del navegador.

Gestión de bots

Ofrece experiencias de cliente excepcionales protegiéndote de los ataques de bots que afectan a las propiedades web.

API Shield

Mantén tus API seguras y productivas con API Discovery, validación de esquema, mTLS y detección de anomalías, entre otros.

Page Shield

Protégete de ataques de Magecart de terceros llevados a cabo en los navegadores de los visitantes.

Cloudflare - Liderazgo en seguridad

El WAF de Cloudflare fue elegido como la opción favorita de los clientes en el informe Peer Insights de Gartner de 2021.

Fuimos elegidos líderes en innovación en el informe de Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.

Fuimos reconocidos como empresa "Líder" en soluciones de mitigación de DDoS en el informe The Forrester Wave.