Firewalls para aplicaciones web

El firewall para aplicaciones de web (WAF) de Cloudflare protege tu página de problemas tan comunes como ataques de inyección de SQL, XSS y falsificación de petición de sitios cruzados (CSRF) sin hacer ningún cambio en tu infraestructura

Contacta con Nosotros
Singapore: +65 3158 3954
International: +1 (650) 319 8930
Productos Relacionados

Mapa de acciones desencadenantes de WAF

Cloudflare identifica alrededor de 2,9 millones de peticiones cada Segundo. Nuestro WAF identifica y bloquea continuamente nuevos riesgos potenciales.

    Tipos de WAF:

Actualización automática del WAF

Nuestros especialistas en seguridad están constantemente al tanto de las nuevas amenazas de seguridad. Cuando encontramos un problema de seguridad que afecta a un gran número de nuestros usuarios, aplicamos las reglas del firewall para proteger sus páginas web. Deja que nos preocupemos de los hackers, para que puedas concentrarte en todo lo demás.

Los firewalls instalados on premise se desactualizan rápidamente y requieren demasiado esfuerzo para mantenerlos. El WAF de Cloudflare se actualiza automáticamente, evitando que ninguna amenaza afecte tu página web.

Aprender de todos

Cloudflare identifica alrededor de 2,9 millones de peticiones cada Segundo. Nuestro WAF identifica y bloquea continuamente nuevos riesgos potenciales. Si tu WAF no hace uso de las ventajas del conocimiento colectivo de otras páginas web, necesitas proveer tus propias reglas para la aplicación. Es decir, que debes monitorizar toda la Internet tú mismo.

Cuando los clientes solicitan una nueva regla WAF, vemos si los 4 millones de dominios en nuestra red se pueden beneficiar de ella. Si es así, también se la aplicamos al resto de dominios. Cuantas más páginas web hay en nuestra red, más fuerte se hace nuestro firewall y más segura es la red de Cloudflare.

Construida para velocidad

En Cloudflare, nos preocupa tanto la seguridad como el rendimiento. Nuestro firewall está en la misma red Anycast que impulsa nuestra red de entrega de contenidos (CDN), HTTP/2 y elementos de optimización. Incluso, hemos re-escrito el grupo de reglas ModSecurity de OWASP para que sean más rápidas, lo que ha resultado en menos de 1 milisegundo de latencia de WAF.

Cumplimiento con la norma PCI

Cloudflare te ayuda a cumplir con la norma de PCI de una forma económica. Si manejas información de tarjetas de crédito, tienes dos opciones para cumplir con las normas PCI DSS2.0 y 3.0 requerimiento 6.6:

  • Instalar un WAF en tu página web, or
  • Revisar todas las aplicaciones relevantes.

OWASP, específica de aplicación y reglas a medida

La WAF de Cloudflare te protege por defecto de las 10 vulnerabilidades principales OWASP. Estas reglas OWASP se complementan con reglas específicas que ya vienen incluidas en nuestro firewall y que puedes implementar con sólo pulsar un botón. Los clientes Business y Enterprise también pueden solicitar reglas WAF a medida para filtrar tráfico malicioso específico.

Las 10 vulnerabilidades OWASP

  • Inyección
  • Autentificación rota y gestión de sesión
  • Encriptado cross-site (XSS)
  • Referencias inseguras a objetos directos
  • Mala configuración de seguridad
  • Filtración de información confidencial
  • Falta de control en el acceso de función
  • Falsificación de petición en sitios cruzados (CSRF)
  • Usar componentes con vulnerabilidades conocidas
  • Redirecciones y envíos no validados

Configurar Cloudflare es Fácil

Tarifas de Cloudflare

Los sitios web de todo el mundo se pueden beneficiar de usar Cloudflare.
Escoja el plan que encaje con sus necesidades.

Gratis $ 0 /mes
Aprenda más
Para sitios web personales, blogs y cualquiera que quiera explorar Cloudflare.
El plan Gratis incluye estas fantásticas características:
  • Protección de DDoS limitada
  • CDN global
  • Certificado SSL compartido
  • Modo “estoy sufriendo un ataque” (I’m Under Attack™)
  • Reglas de 3 páginas
PRO $ 20 /mes por sitio web
Aprenda más
Para sitios web profesionales, blogs y portafolios que requieran seguridad básica y rendimiento.
El plan Pro incluye todo lo del plan Gratis, más:
  • Firewall de aplicaciones de sitios web básico (WAF) con el conjunto de reglas de Cloudflare
  • Optimizaciones de imagen con Polish™
  • Optimizaciones móviles con Mirage™
  • Reglas de 20 páginas
BUSINESS $ 200 /mes por sitio web
Aprenda más
Para pequeños sitios web de comercio electrónico y negocios que requieran seguridad y rendimiento avanzados, conformidad de PCI y soporte prioritario.
El plan Business incluye todo lo del plan Pro, más:
  • Protección de DDoS avanzada
  • Firewall de aplicaciones de sitios web avanzado (WAF) con 25 conjuntos de reglas
  • Carga de un certificado SSL personalizado
  • Conformidad de PCI con el modo TLS 1.2 y WAF
  • Entrega acelerada de contenido dinámico con Railgun™
  • Soporte prioritario
  • Reglas de 50 páginas
Enterprise Comience una prueba
Aprenda más
Para empresas que requieran seguridad y rendimiento de grado empresarial, soporte de emergencia 24/7/365 y tiempo de operación garantizado a través de uno o varios activos de Internet.
El plan Enterprise incluye todo lo del plan Business, más:
  • Soporte por teléfono de grado empresarial y correo electrónico 24/7/365
  • Garantía de operatividad del 100% con 25x reembolso de SLA
  • Protección de DDoS avanzada con rangos de IP prioritarios
  • Firewall de aplicaciones de sitios web avanzado (WAF) con conjuntos de reglas ilimitados
  • Acceso a la cuenta para usuarios múltiples
  • Carga de múltiples certificados SSL personalizados
  • Acceso a registros sin procesar
  • Solución personalizada e ingenieros de soporte al cliente
  • Acceso a puntos de presencia CDN de China
  • Reglas de 100 páginas

Gratis

US$ 0 / mes
 
Para sitios web personales, blogs y cualquiera que quiera explorar Cloudflare.

Pro

US$ 20 / mes
por sitio web
Para sitios web profesionales, blogs y portafolios que requieran seguridad básica y rendimiento.
EL MÁS POPULAR

Business

US$ 200 / mes
por sitio web
Para pequeños sitios web de comercio electrónico y negocios que requieran seguridad y rendimiento avanzados, conformidad de PCI y soporte prioritario.

Enterprise

Prueba Gratuita
 
Para empresariales que requieran seguridad y rendimiento de grado empresarial, soporte de emergencia 24/7/365 y tiempo de operación garantizado a través de uno o varios activos de Internet.

Los mejores confían en nosotros

Detalles técnicos

Nuestro WAF respalda el conjunto principal de reglas ModSecurity OWASP por defecto, así como las reglas de aplicación específica de:

  • Drupal
  • WordPress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Phone
  • WHMCS
  • Atlassian Products

Puedes habilitar un conjunto entero de reglas o seleccionar reglas individuales para tu página web.

Los gestores de contenido (CMS) que usan un interfaz de administración pueden crear una página de reglas de Cloudflare para que las reglas WAF sean más fuertes en tu sección de admin. Los clientes Business y Enterprise pueden solicitar reglas WAF a la medida proporcionando registros de tráfico y sugiriendo lógica basada en mod_security.

El WAF de Cloudflare también incluye un firewall de IP que permite bloquear tráfico dependiendo de su dirección de IP, rangos de IP, ASN o país, incluyendo Tor.