Firewall de aplicaciones web en la nube
444,528,000
Reglas WAF desencadenadas en el último día
El firewall de aplicaciones web (WAF) de clase empresarial de Cloudflare protege tu propiedad en Internet contra ataques de inyección de código SQL, secuencias de comandos en sitios cruzados y solicitudes de falsificación entre sitios sin modificar tu infraestructura existente.
WAF desencadena Map
Cloudflare atiende aproximadamente 2,9 millones de solicitudes cada segundo y nuestro WAF identifica y bloquea continuamente nuevas amenazas potenciales.
Tipo de WAF
Actualizaciones WAF automáticas
Los ingenieros de seguridad de Cloudflare vigilan constantemente Internet para detectar nuevas vulnerabilidades. Cuando encontramos amenazas que se aplican a una parte grande de nuestros usuarios, aplicamos automáticamente las reglas WAF para proteger sus propiedades de Internet. Permite que nos ocupemos de seguir las técnicas de piratería más avanzadas para que puedas centrarte en la creación de funcionalidades útiles en lugar de protegerlas contra posibles atacantes.
Los firewalls ubicados en las instalaciones se quedan obsoletos rápidamente y requieren horas de servicio profesional para actualizar regularmente las reglas que protegen frente a nuevas amenazas. WAF de Cloudflare te ayuda a estar un paso adelante de las amenazas al actualizarse automáticamente cuando se lanzan nuevas vulnerabilidades de seguridad. Las reglas creadas por Cloudflare en respuesta a nuevas amenazas son responsables de mitigar la gran mayoría de las amenazas en nuestra red. Si bien las reglas OWASP tradicionales y las específicas de los clientes son importantes, no son suficientes sin las actualizaciones WAF automáticas de Cloudflare.
Inteligencia colectiva
Cloudflare recibe aproximadamente 2,9 millones de solicitudes cada segundo, y nuestro WAF identifica y bloquea continuamente nuevas amenazas potenciales. Si estás utilizando un firewall de aplicaciones web que no aprovecha la inteligencia colectiva de otras propiedades web, debes proporcionar todas tus propias reglas WAF desde cero, lo que significa que debes supervisar todo el panorama de seguridad de Internet por tu cuenta.
Cuando un cliente solicita una nueva regla WAF personalizada, analizamos si se aplica a todos los 12 millones de dominios de nuestra red. Si lo hace, aplicamos automáticamente esa regla a todos esos dominios. Cuantas más propiedades tengamos en nuestra red, más fuerte será nuestro WAF y más segura será la comunidad de Cloudflare.
Marco de seguridad integral multinube
Cloudflare ofrece una única fuente de control para la seguridad de los sitios web, aplicaciones y API alojadas en múltiples entornos de nube. La seguridad multinube proporciona visibilidad de los eventos de seguridad, al tiempo que permite controles de seguridad consistentes en todas las nubes en las que se implementan los activos de Internet. Cualquier tráfico de ataque visto por Cloudflare se registra y analiza. La red de Cloudflare protege los activos de Internet en todos los proveedores de la nube.
Creado para el funcionamiento
<1ms
Latencia para los visitantes de Internet
30s
Propagación de las reglas en todo el mundo
En Cloudflare estamos tan preocupados con el funcionamiento como con la seguridad. Nuestro firewall de aplicaciones web se encuentra en la misma red Anycast que potencia nuestras funciones de optimización CDN, HTTP/2 y web. Nuestros conjuntos de reglas WAF dan como resultado una latencia de menos de 1 milisegundo.
Cumplimiento de PCI
La utilización del WAF de Cloudflare te ayuda a cumplir de manera rentable con el PCI. Si eres un comerciante que gestiona información de tarjetas de crédito de los clientes, el requisito 6.6 de PCI DSS 2.0 y 3.0 permite que dos opciones cumplan este requisito:
- Desplegar un WAF en tu sitio web
- O, realizar revisiones de seguridad de la vulnerabilidad de aplicaciones de todas las aplicaciones web incluidas en tu alcance
Reglas OWASP, específicas de la aplicación y personalizadas
WAF de Cloudflare protege tus propiedades web de las 10 principales vulnerabilidades OWASP de forma predeterminada. Estas reglas OWASP se complementan con 148 reglas WAF integradas que puedes aplicar con el clic de un botón. Los clientes Business y Enterprise también pueden solicitar reglas WAF personalizadas para filtrar el tráfico de ataque específico.
10 principales vulnerabilidades de OWASP
- Inyección
- Autenticación rota y gestión de sesión
- Exposición de datos confidenciales
- Entidades externas XML (XXE)
- Control de acceso roto
- Mala configuración de seguridad
- Secuencias de comandos en sitios cruzados (XSS)
- Deserialización insegura
- Utilización de componentes con vulnerabilidades conocidas
- Registro y control insuficiente
Protección contra vulnerabilidades del día cero
Los ingenieros de seguridad de Cloudflare han lidiado con una gran cantidad de vulnerabilidades de día cero durante varios años. Lee nuestro blog para desarrolladores para conocer cómo cada sitio web de nuestra red se beneficia de sus parches virtuales.
Una mirada al nuevo ataque de amplificación de fuerza bruta WP
Una vulnerabilidad en el protocolo de procedimiento remoto XML permitió potencialmente miles de intentos de introducción de contraseñas mediante fuerza bruta en una sola solicitud HTTP.
La vulnerabilidad Joomla no seriada
La vulnerabilidad Joomla no seriada permitió la ejecución remota de código a través de encabezados mal saneados de User-Agent y X-Forwarded-For.
Protección contra la vulnerabilidad crítica de Windows (CVE-2015-1635)
WAF de Cloudflare protege a los usuarios de un error crítico que permite a los usuarios sin privilegios colgar un servidor web de Windows.
Protección contra amenazas y características de privacidad
Inteligencia colectiva para identificar las nuevas amenazas
Protección contra amenazas basada en la reputación
Protección contra spam en los comentarios
Bloquear o desafiar a los visitantes por Dirección IP
Bloquear o desafiar a los visitantes por número AS
Bloquear o desafiar a los visitantes por código de país
La configuración de Cloudflare es sencilla
Configura un dominio en menos de 5 minutos. Conserva tu proveedor de alojamiento. No se requieren cambios de código.
Precios de Cloudflare
Cualquier aplicación de Internet puede beneficiarse del uso de Cloudflare.
Elige un plan que se adapte a tus necesidades.
Free
Pro
Business
Enterprise
Contamos con la confianza de
Más de 12,000,000 aplicaciones de Internet y API
Detalles técnicos
WAF de Cloudflare es compatible por defecto con el conjunto de reglas básico ModSecurity de OWASP, así como con los siguientes conjuntos de reglas específicas de aplicación:
- Drupal
- Wordpress
- Joomla
- Flash
- Magento
- PHP
- Plone
- WHMCS
- Productos Atlassian
Puedes habilitar conjuntos de reglas completos o seleccionar reglas individuales que desees aplicar a tu sitio web. Para los sistemas de administración de contenido que utilizan una interfaz de administrador, es posible crear una regla Page Rule de Cloudflare para aplicar reglas WAF más fuertes a tu sección de administración.
Los clientes Business y Enterprise pueden solicitar reglas WAF personalizadas al proporcionar registros de tráfico de ataque y sugerir la sintaxis de la regla mod_security apropiada.
WAF de Cloudflare también incluye un firewall de IP que te permite incluir en una lista blanca o negra el tráfico según la dirección IP, rangos IP, número de sistema autónomo (ASN) o país (incluido Tor).