SOLUCIONES
Ofrecer experiencias superiores en línea
Mitigar los ataques DDoSDetener el abuso de robots maliciososAcelera tus aplicaciones de InternetGarantiza la disponibilidad de aplicacionesOptimizar la experiencia en la WebStream de videos a pedidoExperiencia superior en línea para los usuarios de China
Proteger las aplicaciones y los dispositivos de los empleados
Ofrecer acceso Zero Trust para aplicacionesImplementa Secure Access Service Edge (SASE)Proteger a los usuarios que acceden a InternetProtege las redes corporativasGestiona el acceso seguro de los contratistasReemplaza las redes privadas virtuales (VPN)Protege a tu fuerza de trabajo remotaDetén los ataques de día cero con el aislamiento del navegador
 
Proteger y acelerar las redes
Servicios de red de CloudflareMitigar los ataques DDoS de nivel 3Conectar la infraestructura de la red con CloudflareTransforma las redes corporativas
Código en el extremo de la red
Desarrollo de aplicaciones sin servidorImplementar un sitio web estáticoConfigurar una CDNDefinir la redireccción de la solicitud condicional
Gestionar una nube segura
Plataformas SaaS y de nube híbrida seguraHabilitar SSL para las aplicaciones SaaSReducir los costos de la transferencia de datos en la nube
Registrar un sitio web
Registrar o transferir un sitio web
INDUSTRIAS
Comercio electrónicoServicios financierosJuegosSector sanitario y ciencias de la vidaMedios de comunicación y entretenimientoSector públicoSaaSEducación
INTERÉS PÚBLICO
Campañas electoralesProyecto AthenianProyecto GalileoProyecto Fair Shot
PARA LA INFRAESTRUCTURA
Seguridad de la red y aplicaciones
Protección contra DDoSWAFGestión de botsMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS para proveedores de SaaSCloudflare SpectrumInterconexión de la redCDNDNSArgo Smart RoutingEquilibrio de cargaStream DeliveryRed ChinaSala de espera
PARA LOS EQUIPOS
Cloudflare para EquiposAccessGatewayAislamiento del navegador
PARA DESARROLLADORES
Aplicaciones sin servidor
Cloudflare WorkersCloudflare Workers KV
Registro de dominio
Cloudflare Registrar
Desarrollo de sitio web
Páginas de CloudflareCloudflare Stream
Desarrolladores de SaaS
Cloudflare para SaaS
PARA TODOS
1.1.1.11.1.1.1 con WARP (aplicación)1.1.1.1 para familias
INFORMACIÓN
AnalyticsRegistros de CloudflareAnálisis webCloudflare Radar
PRIVACIDAD
Localización de los datosCumplimiento
PARA LA INFRAESTRUCTURA
Seguridad avanzada
Gestión de botsReglas de firewallMagic TransitSpectrum (para TCP/UDP)SSLWAFCDNDNSCambio de tamaño de imagenEquilibrio de cargaStream (video)
 
Información
Análisis
Registro de dominio
Registrador
PARA LAS APLICACIONES SIN SERVIDOR
Inicio rápido de WorkersPáginas de CloudflareProyectos de muestra de WorkersTutoriales de WorkersLínea de comando (Wrangler)Tiempo de ejecución
PARA LOS EQUIPOS
Cloudflare for Teams
EXPLORAR LA API DE CLOUDFLARE
API de CloudflareAutenticación de la API
CENTRO DE DOCUMENTACIÓN
Centro de documentación de desarrollo
RECURSOS
Hub de recursosDocumento técnicoSeminarios webGuías de productos y solucionesCasos prácticosAnalistas
EXPLORAR
NovedadesMapa de redCloudflare en ChinaGDPR
EMPEZAR
Registrar tu sitio webCentro de bienvenidaTe ayudamos
INFORMACIÓN
Centro de aprendizajeSeguridadDDoSGestión de botsSSLGestión de identidad y accesoRendimientoCDNDNSNubeSin servidorCapa de red
CONECTAR
BlogComunidad
CONFIANZA
Centro de confianzaPrivacidad y protección de datosCertificacionesConfianza y seguridadGDPRDocumentación legal
CONTACTO
+1 650 319 8930
SOCIOS DE CANAL Y ALIANZA
Red de sociosPortal de socios
SOCIOS DE TECNOLOGÍA
Descripción generalSocios de análisisBandwidth AllianceEndpoint Security PartnershipsInterconexión de asociacionesNetwork On-ramp PartnershipsPortal de emparejamiento
PRECIOS POR PLAN
GratisProBusinessEnterprise
COMPARA Y EXPLORA
¿Necesitas ayuda para elegir un plan?ComplementosCompara todos los planes
NOTICIAS

Cloudflare WAF ha sido elegida por los clientes como solución líder en el informe Gartner Peer Insights "Voice of the Customer" de 2021 Leer reseñas

Web Application Firewall

Creado para la arquitectura de la empresa moderna

Una solución inteligente, integrada y escalable para proteger tus aplicaciones web comerciales importantes de ataques maliciosos, sin cambios a tu infraestructura actual.

RegistrarseContactar a Ventas

Cómo funciona

El intuitivo panel de control del WAF de Cloudflare permite a nuestros usuarios desarrollar un potente conjunto de reglas con solo unos clics y posibilita también la integración con Terraform. Cada solicitud al WAF se contrasta con el motor de reglas y la información sobre amenazas que se obtiene al proteger aproximadamente a 25 millones de sitios web. Las solicitudes sospechosas se pueden bloquear, cuestionar o registrar, según las indicaciones del usuario, mientras que las legítimas se enrutan hasta su destino, independientemente de si se aloja localmente o en la nube. Analytics y los registros de Cloudflare permiten visualizar métricas útiles para el usuario.

Desarrollado para satisfacer tus necesidades de seguridad

Fácil de usar y gestionar

La incorporación y la gestión son simples e intuitivas, y solo requieren unos pocos clics. Además, las API permiten implementaciones de reglas sencillas para los clientes que prefieren usar una interfaz API.

Información de amenazas a escala

La red de Cloudflare distribuida de manera global nos permite organizar una puntuación de riesgo propia mediante la evaluación de 1B+ IP y el análisis de firmas digitales todos los días.

Integraciones de API

La integración completa de la API con conjuntos de herramientas populares permite una configuración sencilla, análisis personalizados y complementos directos para la infraestructura SIEM actual. Entre los ejemplos se incluyen Terraform, GraphQL Splunk, SumoLogic, Datadog, etc.

Control flexible

Las reglas de firewall permiten a los clientes crear reglas personalizadas que se adapten a sus necesidades específicas directamente desde el panel de control. El motor de reglas admite un número de funciones, operadores y transformaciones

Seguridad y rendimiento integrados

Nuestra WAF se encuentra en la misma red Anycast global que nuestro paquete de productos de rendimiento y se integra sin dificultades con nuestras soluciones de protección contra DDoS, Gestión de bots, CDN, Load Balancer, Argo Smart Routing, etc. La perfecta integración entre productos permite un mejor rendimiento en comparación con las soluciones de WAF heredadas.

Alta precisión

Nuestro equipo de ingeniería aprovecha la información sobre amenazas propia de Cloudflare para actualizar de manera regular el conjunto de reglas establecidas. Esto nos permite mejorar continuamente la precisión, disminuir los falsos positivos y brindar una cobertura integral para proteger de las vulnerabilidades de día cero.

Page Shield

Protege los datos del usuario en el navegador

Protege a los visitantes de tu sitio web de los ataques de scripts y el robo de datos. Cloudflare Page Shield te ayuda a monitorizar las dependencias de Javascript de tus aplicaciones en busca de actividad sospechosa y a proteger a tus visitantes de ataques Magecart.

Page Shield monitoriza los posibles vectores de ataque de scripts de terceros y evita que la información de los usuarios caiga en manos de los hackers, donde puede revenderse o utilizarse para lanzar otros ataques, como el fraude con tarjetas de crédito y el robo de identidad.

Page Shield utiliza una función llamada 'Script Monitor' para registrar con el tiempo las dependencias de JavaScript de tu sitio web. Las nuevas dependencias de JavaScript activan las alertas para que los propietarios de aplicaciones puedan investigar si se trata de cambios previstos o no.

Seguridad de la API en el perímetro

Protege tus API y evita fugas de datos

Las solución API Shield de Cloudflare te ayuda a proteger tus API con una identidad sólida basada en certificados de cliente y una validación rigurosa de esquemas para que tus API estén a salvo de ataques.

Impide que los dispositivos robados o en riesgo expongan datos confidenciales mediante la exclusión permanente del tráfico. Cloudflare administra los certificados para que tú no tengas que hacerlo y te permite insertar los certificados de cliente en aplicaciones móviles y dispositivos IoT. Revoca una lista de certificados de cliente con un solo clic.

Evita las fugas de datos y protege tu servidor de origen de solicitudes inválidas o carga útil maliciosa. Crea un modelo de seguridad positiva cargando un esquema OpenAPI en el firewall. Cada solicitud será cotejada con la definición de tu API y las solicitudes que no se ajusten a esta serán bloqueadas.

Bloquea las direcciones IP maliciosas para que no abusen de tus API. Aprovecha la escala masiva de información de amenazas de Cloudflare con una lista de direcciones IP administrada que contiene direcciones IP de Open SOCKS y HTTP Proxy.

Aplica la limitación de velocidad para evitar que agentes maliciosos abusen de tu servidor de origen y aplicación.

Haz clic, implementa, protege

El WAF de Cloudflare protege contra los ataques maliciosos que tienen como objetivo explotar las vulnerabilidades que incluyen SQLi, XSS y otras. Para, ello simplemente activa un conjunto de reglas fundamentales de OWASP. Para protegerte con rapidez de las vulnerabilidades nuevas y de día cero, activa el conjunto de reglas establecidas de Cloudflare. Como el escenario de vulnerabilidades cambia rápidamente, Cloudflare actualiza el conjunto de reglas establecidas de manera regular para brindar protección rápida y sin inconvenientes contra los últimos vectores de ataque.

También ofrece flexibilidad para elaborar tus propias reglas de firewall con atributos que incluyen usuario-agente, ruta, país, cadena de consultas, dirección IP, etc. El modo de simulación te permite probar de manera rápida tus reglas recientemente creadas antes de implementarlas en vivo.

Una solución integrada para proteger todas tus aplicaciones, en todas partes.

El WAF de Cloudflare se integra perfectamente con nuestros productos de seguridad y rendimiento, como DDoS, Gestión de bots, CDN, Load Balancing, Argo Smart Routing, entre otros, para ofrecer una solución de seguridad de alto rendimiento e integrada.

El enfoque moderno ofrece una solución de seguridad uniforme para proteger todas tus aplicaciones, independientemente del lugar del mundo en donde se alojen: centros de datos en las instalaciones, nubes privadas y múltiples nubes públicas.

La integración con las herramientas y los sistemas actuales de terceros es un importante aspecto del diseño del WAF de Cloudflare. Mediante programación, crea reglas que bloqueen amenazas potenciales casi en tiempo real mediante la integración de la API con SIEM de terceros, sistemas de alerta internos o escáneres de vulnerabilidad.

Integrada a una red global que siempre está aprendiendo

Los firewall de aplicaciones web de sistemas heredados no se benefician de la información colectiva de otras propiedades web. Más bien, requieren que los clientes desarrollen conjuntos de reglas, un proceso que es complicado, lento y exige una gran cantidad de recursos

La red de Cloudflare se extiende a través de 200 ciudades en todo el mundo y da servicio a un promedio de 25 millones de solicitudes HTTP por segundo. Esta gran escala nos proporciona una base de conocimientos única que permite una gran precisión y pocos falsos positivos.

El análisis continuo de la tecnología heurística basada en firmas y reputación de las direcciones IP de nuestra red global sustenta los conjuntos de reglas administradas de Cloudflare, mejorando así la protección. Los ingenieros de Cloudflare trabajan continuamente para optimizar los conjuntos de reglas administradas y ofrecer nuevas funciones para proteger tus propiedades de Internet.

Unos 25 millones de propiedades de Internet confían en nosotros

Ver casos prácticos

Ventas

Primeros pasos

Comunidad

Desarrolladores

Soporte

Empresa

© 2021 Cloudflare, Inc.Política de privacidadTérminos de usoDivulgaciónConfianza y seguridadPreferencias de cookiesMarca comercial