Firewall de aplicaciones web

Protección moderna para aplicaciones modernas

Las empresas dependen de las aplicaciones y las API para crecer, y con nuestro firewall de aplicaciones web de primera clase, las superficies de ataque en expansión y los nuevos ataques nunca se interponen en el camino.

Nuestro potente firewall de aplicaciones web está integrado con el resto de nuestra cartera de seguridad de aplicaciones líder en la nube.

En 2020, se produjeron más de 18 000 vulnerabilidades para explotar, el mayor número de estas registrado.

Hay más de 5000 millones de credenciales robadas en la web oscura para alimentar el relleno de credenciales que lleva a las apropiaciones de cuentas.

Los atacantes tienen a los servidores web en la mira, ya que son el principal activo informático atacado, en el 50 % de los ataques.

Las empresas necesitan 16 días para parchear - lo que deja a los atacantes semanas para explotar las vulnerabilidades.

Defensas por capas WAF

  • Las reglas gestionadas de Cloudflare ofrecen protecciones avanzadas contra vulnerabilidades de día cero.
  • Las reglas centrales de OWASP bloquean las "principales 10" técnicas de ataque conocidas.- Los conjuntos de reglas personalizadas proporcionan protecciones a medida para bloquear cualquier amenaza.
  • La comprobación de credenciales expuestas supervisa y bloquea el uso de credenciales robadas/expuestas para la apropiación de cuentas
  • La detección de datos confidenciales alerta sobre respuestas que contienen estos datos.
  • La limitación de velocidad avanzada impide los abusos, los DDoS y los intentos por fuerza bruta, junto con los controles centrados en la API.
  • Las opciones de respuesta flexible permiten bloquear, registrar, limitar la velocidad o desafiar.
Detener la apropiación de cuentas

Impedir que los ataques de relleno de credenciales se apoderen de las cuentas de los usuarios.

Evitar la exfiltración de datos

Detener las fugas de datos para mantener seguros y privados los datos confidenciales de la empresa.

Bloquea el relleno de credenciales

Ver y detener los ataques de inicio de sesión abusivos con credenciales robadas.

Ventajas de Cloudflare WAF

Nuestra red global de 100 Tbps recibe hasta 30 millones de solicitudes por segundo.

Seguridad completa de las aplicaciones desde la misma red en la nube para una postura de seguridad eficaz y uniforme.

Implementaciones de seguridad más rápidas y sencillas para acelerar las mitigaciones y el tiempo de valorización.

Un único motor basado en Rust impulsa las protecciones de la cartera para que no haya brechas en la seguridad.

Las protecciones de día cero son rápidas para aplicar de inmediato los parches virtuales. Las reglas se implementan globalmente en segundos.

La visibilidad incomparable de nuestra red de las amenazas proporciona la seguridad más aguda y el aprendizaje automático más eficaz.

La mejor protección DDoS

Todos los clientes de Cloudflare se benefician de nuestras soluciones de protección DDoS con nuestra capacidad de red de 100 Tb/s.Cada servidor en cada uno de nuestros 250 centros de datos ejecuta la pila completa de servicios de mitigación de DDoS para defenderse de los mayores ataques.


Soluciones de seguridad para aplicaciones de Cloudflare de talla mundial

El WAF de Cloudflare es el pilar de nuestra cartera de seguridad avanzada para aplicaciones. Mantiene la seguridad y la productividad de las aplicaciones y las API, impide los ataques DDoS, mantiene alejados a los bots, detecta anomalías y cargas útiles maliciosas, y todo ello mientras supervisa los ataques a la cadena de suministro del navegador.

Gestión de bots

Ofrece experiencias de cliente excepcionales protegiéndote de los ataques de bots que afectan a las propiedades web.

API Shield

Mantenga las API seguras y productivas con detección de API, validación de esquemas, mTLS, DLP, detección de anomalías y más.

Page Shield

Protégete de ataques de Magecart de terceros llevados a cabo en los navegadores de los visitantes.


Cloudflare - Liderazgo en seguridad

El WAF de Cloudflare fue elegido como la opción favorita de los clientes en el informe Peer Insights de Gartner de 2021.

Fuimos elegidos líderes en innovación en el informe de Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.

Fuimos reconocidos como empresa "Líder" en soluciones de mitigación de DDoS en el informe The Forrester Wave.