Cloudflare WAF
Bloquez les dernières attaques grâce à notre pare-feu applicatif web (WAF) à la pointe du marché
Soutenu par les informations de plateforme du cloud de connectivité Cloudflare, le pare-feu Cloudflare WAF met en œuvre les informations sur les menaces et l'apprentissage automatique (Machine Learning) pour bloquer les menaces les plus récentes, comme les attaques zero-day.
Avantages du pare-feu applicatif Web (WAF) de Cloudflare
Ensemble mondial d'informations sur les menaces
Le réseau mondial de Cloudflare traite 106 millions de requêtes HTTP par seconde en pic afin de proposer une protection inégalée contre les attaques les plus récentes, notamment les exploits zero-day.
Un processus de détection basé sur l'apprentissage automatique
Le pare-feu WAF de Cloudflare s'appuie sur l'apprentissage automatique (Machine Learning) pour bloquer automatiquement les menaces émergentes, en temps réel.
Déploiement simple et gestion facilitée
Vous pouvez configurer le pare-feu WAF en quelques clics seulement. Ce dernier s'intègre au reste de nos produits de sécurité des applications pour une couverture complète. Aucune formation ni aucun service professionnel n'est nécessaire.
Ensembles de règles gérés et personnalisés
En plus des règles de l'OWASP, les règles gérées de Cloudflare proposent une protection rapide contre les attaques zero-day et les ensembles de règles personnalisées permettent aux entreprises d'adapter leur pare-feu WAF afin de mettre en place des politiques spécifiques à l'organisation.
Fonctionnement
Le pare-feu Cloudflare WAF s'exécute sur son réseau mondial et se place en amont des applications web pour arrêter une vaste gamme d'attaques en temps réel à l'aide de puissants ensembles de règles, de mesures avancées de contrôle du volume des requêtes, de mesures de vérification des identifiants exposés, de services d'analyse du contenu importé et d'autres mesures de sécurité.
Le pare-feu WAF s'intègre à notre catalogue de produits de sécurité des applications à la pointe du marché et reconnus par les analystes afin de vous proposer une protection complète.
Ce que nos clients en disent
« Grâce à la plateforme Cloudflare, nous bénéficions de mesures de détection puissantes et très techniques [en matière de sécurité des applications], ainsi que de protections qui ne demandent que peu ou pas d'efforts à déployer. Ce point est particulièrement pour nos entreprises, qui ont déjà du mal à composer avec des ressources limitées. »
Deputy Director and Interim State CISO
Principaux scénarios d'utilisation du pare-feu WAF
Bloquez les attaques courantes, comme l'injection SQL et le Cross-Site Scripting
Cloudflare met en œuvre les règles principales du Top 10 de l'OWASP afin de bloquer les attaques les plus courantes sur la couche 7.
Bloquez les attaques par bourrage d'identifiants
Notre pare-feu WAF prévient les tentatives d'usurpation de compte en détectant et en bloquant l'utilisation d'identifiants utilisateur volés ou exposés.
Détectez les logiciels malveillants au sein des fichiers importés
Le service WAF Content Scanning protège vos serveurs web et votre réseau d'entreprise contre les logiciels malveillants en analysant les fichiers dès leur importation dans votre application.
Aider les entreprises du monde entier à protéger leurs applications
Tarification
Faites passer la sécurité et les performances de votre site web au niveau supérieur grâce à notre pare-feu WAF et à bien d'autres outils
Pro
$20
par utilisateur et par mois (facturation annuelle)
En facturation annuelle ou 25 USD/mois en facturation mensuelle
Pour les sites web professionnels, mais non essentiels à l'activité.
Business
$200
par utilisateur et par mois (facturation annuelle)
En facturation annuelle ou 250 USD en facturation mensuelle
Pour les petites entreprises qui travaillent en ligne.
Contrat
Tarification personnalisée
Facturation annuelle
Pour les applications stratégiques essentielles à votre activité.
Nouveaux packages Externa disponibles
Pro
Business
Contrat
Pro
Business
Contrat
Pare-feu d'applications web (WAF)
Le tableau de bord intuitif du pare-feu applicatif web (Web Application Firewall, WAF) de Cloudflare permet aux utilisateurs de définir des règles puissantes en quelques clics, tout en proposant également l'intégration à Terraform. Le moteur de règles inspecte chaque requête adressée au pare-feu WAF et les met en corrélation avec les informations sur les menaces issues de la protection de millions de sites web. Les requêtes suspectes peuvent se retrouver bloquées, soumises à un test ou enregistrées conformément aux besoins de l'utilisateur, tandis que les requêtes légitimes sont acheminées vers leur destination, peu importe que cette dernière réside sur site ou dans le cloud.
Protection illimitée contre les attaques DDoS
La solution de protection anti-DDoS de Cloudflare sécurise les sites web et les applications, tout en veillant à ce que les performances du trafic légitime ne soient pas compromises.
Pages mobiles accélérées (AMP)
Mirage optimise automatiquement le chargement des images grâce à des images virtualisées et à chargement différé. Il détecte le type de navigateur d’un visiteur et optimise les performances de l’appareil concerné, améliorant la performance des images lors d’une connexion mobile.
Optimisation des images sans perte
La solution Polish applique une optimisation des images « sans perte » ou « avec perte » (en option) afin de réduire la taille de vos images de 35 % en moyenne.
Atténuation des bots
Gérez les bots utiles et malveillants en temps réel, avec rapidité et précision, en tirant parti des données issues des millions de propriétés Internet présentes sur le réseau Cloudflare.
Ressources
Livre blanc
Accomplir davantage avec moins de moyens : les stratégies économiques pour améliorer la sécurité et les performances de vos applications
FAQ
Qu'est-ce que le pare-feu Cloudflare WAF ?
Quels sont les avantages liés à l'utilisation du pare-feu Cloudflare WAF ?
Comment fonctionne le pare-feu Cloudflare WAF ?
Quels types d'attaques le pare-feu Cloudflare WAF permet-il de bloquer ?
Le pare-feu Cloudflare WAF est-il simple à déployer et à gérer ?
