Creado para la arquitectura de la empresa moderna
Una solución inteligente, integrada y escalable para proteger tus aplicaciones web comerciales importantes de ataques maliciosos, sin cambios a tu infraestructura actual.
El panel de control intuitivo del firewall de aplicaciones web de Cloudflare permite a los usuarios desarrollar rigurosas reglas con solo unos clics, y también ofrece integración con Terraform. Cada solicitud al firewall de aplicaciones web (WAF) se inspecciona con el motor de reglas y la información sobre amenazas que se recopiló a través de las tareas de protección de más de 25 millones de sitios web. Las solicitudes sospechosas se pueden bloquear, objetar o registrar según las necesidades del usuario, mientras que las solicitudes legítimas se redirigen al destino, independientemente de si es de forma local o en la nube. Los registros de Cloudflare y Analytics permiten la visibilidad de las métricas accionables por el usuario.
La incorporación y la gestión son simples e intuitivas, y solo requieren unos pocos clics. Además, las API permiten implementaciones de reglas sencillas para los clientes que prefieren usar una interfaz API.
La red de Cloudflare distribuida de manera global nos permite organizar una puntuación de riesgo propia mediante la evaluación de 1B+ IP y el análisis de firmas digitales todos los días.
La integración completa de la API con conjuntos de herramientas populares permite una configuración sencilla, análisis personalizados y complementos directos para la infraestructura SIEM actual. Entre los ejemplos se incluyen Terraform, GraphQL Splunk, SumoLogic, Datadog, etc.
Las reglas de firewall permiten a los clientes crear reglas personalizadas que se adapten a sus necesidades específicas directamente desde el panel de control. El motor de reglas admite un número de funciones, operadores y transformaciones
Nuestra WAF se encuentra en la misma red Anycast global que nuestro paquete de productos de rendimiento, y se integra sin dificultades con la protección contra DDoS, la gestión de bots, CDN, Load Balancer, Argo Smart Routing, etc. La perfecta integración entre productos permite un mejor rendimiento, en comparación con las soluciones de WAF heredadas.
Nuestro equipo de ingeniería aprovecha la información sobre amenazas propia de Cloudflare para actualizar de manera regular el conjunto de reglas establecidas. Esto nos permite mejorar continuamente la precisión, disminuir los falsos positivos y brindar una cobertura integral para proteger de las vulnerabilidades de día cero.
El WAF de Cloudflare protege contra los ataques maliciosos que tienen como objetivo explotar las vulnerabilidades que incluyen SQLi, XSS y otras. Para, ello simplemente activa un conjunto de reglas fundamentales de OWASP. Para protegerte con rapidez de las vulnerabilidades nuevas y de día cero, activa el conjunto de reglas establecidas de Cloudflare. Como el escenario de vulnerabilidades cambia rápidamente, Cloudflare actualiza el conjunto de reglas establecidas de manera regular para brindar protección rápida y sin inconvenientes contra los últimos vectores de ataque.
También ofrece flexibilidad para elaborar tus propias reglas de firewall con atributos que incluyen usuario-agente, ruta, país, cadena de consultas, dirección IP, etc. El modo de simulación te permite probar de manera rápida tus reglas recientemente creadas antes de implementarlas en vivo.
El WAF de Cloudflare se integra perfectamente con nuestros productos de seguridad y rendimiento, que incluyen DDoS, gestión de bots, CDN, equilibrio de carga, Argo Smart Routing y otros, para ofrecer una solución de seguridad de alto rendimiento e integrada
El enfoque moderno ofrece una solución de seguridad uniforme para proteger todas tus aplicaciones, independientemente del lugar del mundo en donde se encuentren: centros de datos en las instalaciones, nubes privadas y múltiples nubes públicas.
La integración con las herramientas y los sistemas actuales de terceros es un importante aspecto del diseño del WAF de Cloudflare. Mediante programación, crea reglas que bloqueen amenazas potenciales casi en tiempo real mediante la integración de la API con SIEM de terceros, sistemas de alerta internos o escáneres de vulnerabilidad.
Los firewall de aplicaciones web heredados no aprovechan la inteligencia colectiva de otras propiedades web. Más bien, requieren que los clientes desarrollen conjuntos de reglas, un proceso complicado, que consume muchos recursos y tiempo.
La red de Cloudflare abarca 200 ciudades en todo el mundo con más de mil millones de direcciones IP únicas por día. Esta escala brinda una inteligencia única que permite una alta precisión y una baja cantidad de falsos positivos.
El análisis continuo de la heurística en función de las firmas y la reputación de IP en nuestra red global permiten que el conjunto de reglas establecidas de Cloudflare optimice la protección. Los ingenieros de Cloudflare siempre están mejorando los conjuntos de reglas y ofrecen nuevas características para proteger tus propiedades de Internet.
Más de 25 millones de propiedades de Internet
