Web Application Firewall
Una solución diseñada para adaptarse a la arquitectura de las empresas modernas
Una solución inteligente, integrada y escalable para proteger las aplicaciones web más importantes para tu negocio de ataques maliciosos, sin necesidad de implementar cambios en la infraestructura ya existente.
Cómo funciona
El intuitivo panel de control de Web Application Firewall de Cloudflare permite a nuestros usuarios desarrollar un potente conjunto de reglas con solo unos pocos clics y posibilita también la integración con Terraform. Cada solicitud recibida por WAF es contrastada con reglas e información sobre amenazas obtenidas gracias a la protección de más de 20 millones de sitios web. Las solicitudes sospechosas se pueden bloquear, ser impugnadas o registradas, según indicaciones del usuario, a la vez que las legítimas son canalizadas hasta su destino, con independencia de que estén en las instalaciones de la empresa o en la nube. Analytics y Cloudlare Logs proporcionan indicadores utilizables por el usuario que le permiten mejorar aún más su rendimiento.
Diseñada para todas tus necesidades de seguridad
Facilidad de uso y de gestión
El proceso de registro y puesta en marcha, y la gestión de WAF son sencillos e intuitivos, con solo unos pocos clics. Aparte de esto, las API permiten una fácil implementación de reglas en caso de clientes que prefieran utilizar la interfaz API.
Inteligencia antiamenazas a escala mundial
La red global de Cloudflare nos permite obtener una puntuación patentada de nivel de amenaza mediante el análisis de más de mil millones de direcciones IP y firmas digitales diariamente.
Integraciones API
Buena integración API con populares conjuntos de herramientas que posibilita una sencilla configuración, estadísticas personalizables y complementos (plug-ins) directos respecto de la infraestructura SIEM ya existente. Ejemplos: Terraform, GraphQL Splunk, SumoLogic, Datadog y muchos más.
Facilidad de uso y de gestión
El proceso de registro y puesta en marcha, y la gestión de WAF son sencillos e intuitivos, con solo unos pocos clics. Aparte de esto, las API permiten una fácil implementación de reglas en caso de clientes que prefieran utilizar la interfaz API.
Inteligencia antiamenazas a escala mundial
La red global de Cloudflare nos permite obtener una puntuación patentada de nivel de amenaza mediante el análisis de más de mil millones de direcciones IP y firmas digitales diariamente.
Integraciones API
Buena integración API con populares conjuntos de herramientas que posibilita una sencilla configuración, estadísticas personalizables y complementos (plug-ins) directos respecto de la infraestructura SIEM ya existente. Ejemplos: Terraform, GraphQL Splunk, SumoLogic, Datadog y muchos más.
Control flexible
Las Reglas de firewall permiten a nuestros clientes crear sus propias reglas según sus necesidades específicas directamente desde el panel de control. El motor de reglas es compatible con diversas funciones, operadores y transformaciones.
Seguridad y funcionamiento integrados
Nuestra solución WAF se halla en la misma red global de Anycast en la que se encuentra nuestra suite de productos de rendimiento. WAF se integra a la perfección con nuestros productos protección DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing y muchos más. La estrecha integración entre productos que se consigue nos permite ofrecer un rendimiento mejorado en comparación con anteriores soluciones WAF.
Elevada precisión
Nuestro equipo de ingenieros saca el máximo provecho de la base de conocimientos de amenazas patentada de Cloudflare haciendo que los conjuntos de reglas gestionados se actualicen de forma regular. Esto nos permite mejorar de forma permanente nuestra precisión, disminuir falsos positivos y proporcionarte una cobertura integral para protegerte frente a vulnerabilidades de día cero.
Hacer clic, implementar, proteger
WAF de Cloudflare aporta protección frente a ataques maliciosos que pretenden explotar vulnerabilidades, entre otras, de SQLi y XSS, mediante el sencillo proceso de activar OWASP Core Ruleset. Para obtener una protección rápida frente a vulnerabilidades nuevas y de día cero, selecciona los conjuntos de reglas de Cloudflare Managed Ruleset que quieras activar. Dado que las vulnerabilidades evolucionan sin cesar, los conjuntos de reglas gestionados se actualizan de forma regular para poder defenderte frente a las amenazas más recientemente descubiertas.
También tienes la flexibilidad de poder construirte tu propio conjunto personalizado de Reglas de firewall con los siguientes atributos: agente de usuario, ruta, país, cadena de consulta, dirección de IP y otros. El modo de simulación te permite probar de forma rápida tus nuevas reglas antes de implementarlas en la realidad.
Una solución integral para proteger todas tus aplicaciones, en cualquier parte del mundo.
WAF de Cloudflare es una solución diseñada para integrarse a la perfección con todos nuestros productos de rendimiento y seguridad, como DDoS, Bot Management, CDN, Load Balancing, Argo Smart Routing. Esto te proporciona una solución de seguridad integrada y de elevadísimo rendimiento.
Nuestro enfoque moderno proporciona una solución de seguridad uniforme que permite proteger todas tus aplicaciones, con independencia de la parte del mundo en la que se hallen radicadas: centros de datos en instalaciones de clientes, nube privada o nubes públicas.
Un aspecto importante en el diseño del WAF de Clouflare es su capacidad para integrarse con sistemas y herramientas de terceros. Crea reglas de forma programada que bloquean amenazas potenciales casi en tiempo real mediante la integración de la API con las SIEM de terceros, sistemas de alerta interna o escáneres de vulnerabilidad.
Construido sobre una red global que siempre está aprendiendo
Los desfasados firewalls para aplicaciones web anteriores no sacan provecho de los conocimientos colectivos obtenidos a partir de millones de activos web, en vez de esto, se basan en que sus clientes se construyan sus propios conjuntos de reglas. Esto puede resultar complicado, exigir mucho tiempo y consumir muchos recursos.
La red de Cloudflare abarca más de 190 localidades de todo el mundo, y a través de ella pasan más de mil millones de direcciones de IP únicas al día. El enorme tamaño de nuestra red nos proporciona una base de conocimientos única que, a su vez, posibilita una elevada precisión y muy pocos falsos positivos.
El análisis continuo, heurístico, basado en firmas y de reputación de las IP, operativo en nuestra red global permite a los conjuntos de reglas gestionados de Cloudflare proporcionar una protección mejorada. Nuestros ingenieros no dejan de mejorar los conjuntos de reglas gestionados y de desarrollar nuevas funcionalidades para proteger tus activos de internet.
Contamos con la confianza de
Más de 25 millones de propiedades de Internet
