Web Application Firewall

Una solución diseñada para adaptarse a la arquitectura de las empresas modernas

Una solución inteligente, integrada y escalable para proteger las aplicaciones web más importantes para tu negocio de ataques maliciosos, sin necesidad de implementar cambios en la infraestructura ya existente.

Registrarse Contacta con Ventas

Cómo funciona

WAF- Cómo funciona

El intuitivo panel de control de Web Application Firewall de Cloudflare permite a nuestros usuarios desarrollar un potente conjunto de reglas con solo unos pocos clics y posibilita también la integración con Terraform. Cada solicitud recibida por WAF es contrastada con reglas e información sobre amenazas obtenidas gracias a la protección de más de 20 millones de sitios web. Las solicitudes sospechosas se pueden bloquear, ser impugnadas o registradas, según indicaciones del usuario, a la vez que las legítimas son canalizadas hasta su destino, con independencia de que estén en las instalaciones de la empresa o en la nube. Analytics y Cloudlare Logs proporcionan indicadores utilizables por el usuario que le permiten mejorar aún más su rendimiento.

Diseñada para todas tus necesidades de seguridad

Facilidad de uso y de gestión

El proceso de registro y puesta en marcha, y la gestión de WAF son sencillos e intuitivos, con solo unos pocos clics. Aparte de esto, las API permiten una fácil implementación de reglas en caso de clientes que prefieran utilizar la interfaz API.

Inteligencia antiamenazas a escala mundial

La red global de Cloudflare nos permite obtener una puntuación patentada de nivel de amenaza mediante el análisis de más de mil millones de direcciones IP y firmas digitales diariamente.

Integraciones API

Buena integración API con populares conjuntos de herramientas que posibilita una sencilla configuración, estadísticas personalizables y complementos (plug-ins) directos respecto de la infraestructura SIEM ya existente. Ejemplos: Terraform, GraphQL Splunk, SumoLogic, Datadog y muchos más.

Control flexible

Las Reglas de firewall permiten a nuestros clientes crear sus propias reglas según sus necesidades específicas directamente desde el panel de control. El motor de reglas es compatible con diversas funciones, operadores y transformaciones.

Seguridad y funcionamiento integrados

Nuestra solución WAF se halla en la misma red global de Anycast en la que se encuentra nuestra suite de productos de rendimiento. WAF se integra a la perfección con nuestros productos protección DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing y muchos más. La estrecha integración entre productos que se consigue nos permite ofrecer un rendimiento mejorado en comparación con anteriores soluciones WAF.

Elevada precisión

Nuestro equipo de ingenieros saca el máximo provecho de la base de conocimientos de amenazas patentada de Cloudflare haciendo que los conjuntos de reglas gestionados se actualicen de forma regular. Esto nos permite mejorar de forma permanente nuestra precisión, disminuir falsos positivos y proporcionarte una cobertura integral para protegerte frente a vulnerabilidades de día cero.

Hacer clic, implementar, proteger

WAF de Cloudflare aporta protección frente a ataques maliciosos que pretenden explotar vulnerabilidades, entre otras, de SQLi y XSS, mediante el sencillo proceso de activar OWASP Core Ruleset. Para obtener una protección rápida frente a vulnerabilidades nuevas y de día cero, selecciona los conjuntos de reglas de Cloudflare Managed Ruleset que quieras activar. Dado que las vulnerabilidades evolucionan sin cesar, los conjuntos de reglas gestionados se actualizan de forma regular para poder defenderte frente a las amenazas más recientemente descubiertas.

También tienes la flexibilidad de poder construirte tu propio conjunto personalizado de Reglas de firewall con los siguientes atributos: agente de usuario, ruta, país, cadena de consulta, dirección de IP y otros. El modo de simulación te permite probar de forma rápida tus nuevas reglas antes de implementarlas en la realidad.

illustration laptop fast easy reliable 2

Una solución integral para proteger todas tus aplicaciones, en cualquier parte del mundo.

WAF de Cloudflare es una solución diseñada para integrarse a la perfección con todos nuestros productos de rendimiento y seguridad, como DDoS, Bot Management, CDN, Load Balancing, Argo Smart Routing. Esto te proporciona una solución de seguridad integrada y de elevadísimo rendimiento.

Nuestro enfoque moderno proporciona una solución de seguridad uniforme que permite proteger todas tus aplicaciones, con independencia de la parte del mundo en la que se hallen radicadas: centros de datos en instalaciones de clientes, nube privada o nubes públicas.

Un aspecto importante en el diseño del WAF de Clouflare es su capacidad para integrarse con sistemas y herramientas de terceros. Crea reglas de forma programada que bloquean amenazas potenciales casi en tiempo real mediante la integración de la API con las SIEM de terceros, sistemas de alerta interna o escáneres de vulnerabilidad.

Construido sobre una red global que siempre está aprendiendo

Los desfasados firewalls para aplicaciones web anteriores no sacan provecho de los conocimientos colectivos obtenidos a partir de millones de activos web, en vez de esto, se basan en que sus clientes se construyan sus propios conjuntos de reglas. Esto puede resultar complicado, exigir mucho tiempo y consumir muchos recursos.

La red de Cloudflare abarca más de 190 localidades de todo el mundo, y a través de ella pasan más de mil millones de direcciones de IP únicas al día. El enorme tamaño de nuestra red nos proporciona una base de conocimientos única que, a su vez, posibilita una elevada precisión y muy pocos falsos positivos.

El análisis continuo, heurístico, basado en firmas y de reputación de las IP, operativo en nuestra red global permite a los conjuntos de reglas gestionados de Cloudflare proporcionar una protección mejorada. Nuestros ingenieros no dejan de mejorar los conjuntos de reglas gestionados y de desarrollar nuevas funcionalidades para proteger tus activos de internet.