Firewall de aplicaciones web

Creado para la arquitectura de la empresa moderna

Una solución inteligente, integrada y escalable para proteger tus aplicaciones web comerciales importantes de ataques maliciosos, sin cambios a tu infraestructura actual.

Registrarse Contactar a Ventas

Ver el panel de control

¿Buscas soluciones de nivel empresarial? Contactar a Ventas

Cómo funciona

WAF-Cómo funciona

El panel de control intuitivo del firewall de aplicaciones web de Cloudflare permite a los usuarios desarrollar rigurosas reglas con solo unos clics, y también ofrece integración con Terraform. Cada solicitud al firewall de aplicaciones web (WAF) se inspecciona con el motor de reglas y la información sobre amenazas que se recopiló a través de las tareas de protección de más de 20 millones de sitios web. Las solicitudes sospechosas se pueden bloquear, objetar o registrar según las necesidades del usuario, mientras que las solicitudes legítimas se redirigen al destino, independientemente de si es de forma local o en la nube. Los registros de Cloudflare y Analytics convierten las mediciones en indicadores visibles para el usuario.

Desarrollado para satisfacer tus necesidades de seguridad

Fácil de usar y gestionar

La incorporación y la gestión son simples e intuitivas, y solo requieren unos pocos clics. Además, las API permiten implementaciones de reglas sencillas para los clientes que prefieren usar una interfaz API.

Inteligencia para detectar amenazas de gran magnitud

La red de Cloudflare distribuida de manera global nos permite organizar una puntuación de riesgo propia mediante la evaluación de 1B+ IP y el análisis de firmas digitales todos los días.

Integraciones de API

La integración completa de la API con conjuntos de herramientas populares permite una configuración sencilla, análisis personalizados y complementos directos para la infraestructura SIEM actual. Entre los ejemplos se incluyen Terraform, GraphQL Splunk, SumoLogic, Datadog, etc.

Control flexible

Las reglas de firewall permiten a los clientes crear reglas personalizadas que se adapten a sus necesidades específicas directamente desde el panel de control. El motor de reglas admite un número de funciones, operadores y transformaciones

Seguridad y rendimiento integrados

Nuestra WAF se encuentra en la misma red Anycast global que nuestro paquete de productos de rendimiento, y se integra sin dificultades con la protección contra DDoS, la gestión de bots, CDN, Load Balancer, Argo Smart Routing, etc. La perfecta integración entre productos permite un mejor rendimiento, en comparación con las soluciones de WAF heredadas.

Alta precisión

Nuestro equipo de ingeniería aprovecha la información sobre amenazas propia de Cloudflare para actualizar de manera regular el conjunto de reglas establecidas. Esto nos permite mejorar continuamente la precisión, disminuir los falsos positivos y brindar una cobertura integral para proteger de las vulnerabilidades de día cero.

Hacer clic, implementar, proteger

El WAF de Cloudflare protege contra los ataques maliciosos que tienen como objetivo explotar las vulnerabilidades que incluyen SQLi, XSS y otras. Para, ello simplemente activa un conjunto de reglas fundamentales de OWASP. Para protegerte rápidamente de las nuevas vulnerabilidades y de día cero, activa el conjunto de reglas establecidas de Cloudflare. Como el escenario de vulnerabilidades cambia rápidamente, Cloudflare actualiza de manera regular el conjunto de reglas establecidas para brindar protección rápida y sin inconvenientes contra los últimos vectores de ataque.

También ofrece flexibilidad para elaborar tus propias reglas de firewall con atributos que incluyen usuario-agente, ruta, país, cadena de consultas, dirección IP, etc. El modo de simulación te permite probar de manera rápida tus reglas recientemente creadas antes de implementarlas en vivo.

illustration laptop fast easy reliable 2

Una solución integrada para proteger todas tus aplicaciones, en todas partes.

El WAF de Cloudflare está desarrollado para integrarse perfectamente con nuestros productos de seguridad y rendimiento, que incluyen DDoS, gestión de bots, CDN, equilibrio de carga, Argo Smart Routing y otros, para ofrecer una solución de seguridad integrada y de alto rendimiento.

El enfoque moderno brinda una solución de seguridad uniforme para proteger todas tus aplicaciones, independientemente de donde se encuentren a nivel global: centros de datos en las instalaciones, nube privada y varias nubes públicas.

La integración con las herramientas y los sistemas actuales de terceros es un importante aspecto del diseño para el WAF de Cloudflare. Mediante programación, crea reglas que bloqueen amenazas potenciales casi en tiempo real mediante la integración de la API con SIEM de terceros, sistemas de alerta internos o escáneres de vulnerabilidad.

Integrada a una red global que siempre está aprendiendo

Los firewall de aplicaciones web heredados no aprovechan la inteligencia colectiva de otros sitios web, sino que exigen que los clientes elaboren una serie de reglas. Esto puede resultar complicado, exigir muchos recursos y demandar mucho tiempo.

La red de Cloudflare se extiende en más de 190 ciudades a nivel global, con más de mil millones de direcciones IP únicas que pasan por ella. Esta escala brinda una inteligencia única que permite una alta precisión y una muy baja cantidad de falsos positivos.

El análisis continuo de la heurística en función de firmas y la reputación de IP en nuestra red global permiten que el conjunto de reglas establecidas de Cloudflare optimice la protección. Nuestros ingenieros siempre están mejorando los conjuntos de reglas establecidas y ofrecen nuevas características para proteger tus sitios de Internet.