ACTUALITÉS

Le pare-feu WAF de Cloudflare a été reconnu comme Leader dans la catégorie « Customer's Choice » (Choix des clients) du classement Gartner Peer Insights 2021 « Voice of the Customer » (la voix du client). Consulter les évaluations

Pare-feu d'applications web

Conçu pour s'adapter à l'architecture des entreprises modernes

Solution intelligente, intégrée et évolutive, ce pare-feu vous permet de protéger vos applications web stratégiques contre les attaques malveillantes, sans modifier votre infrastructure existante.

Fonctionnement

Le tableau de bord intuitif du pare-feu d'applications web de Cloudflare permet aux utilisateurs de créer des règles puissantes en quelques clics, tout en proposant également l'intégration à Terraform. Chaque requête adressée au pare-feu WAF est inspectée par le moteur de règles et mise en corrélation avec les informations sur les menaces résultant de la protection d'environ 25 millions de sites web. Les requêtes suspectes peuvent être bloquées, soumises à des tests ou enregistrées conformément aux besoins de l'utilisateur, tandis que les requêtes légitimes sont acheminées vers leur destination, indépendamment de sa situation sur site ou dans le cloud. Les outils d'analyse et les journaux Cloudflare permettent à l'utilisateur de disposer d'une visibilité certaine sur les indicateurs exploitables.

Un pare-feu conçu pour répondre à vos impératifs en matière de sécurité

Facilité d'utilisation et de gestion

Simples et intuitives, les fonctions d'intégration et de gestion s'exécutent en quelques clics. De plus, pour les clients qui préfèrent ce type d'interface, le déploiement des règles s'effectue facilement à l'aide d'API.

Un système d'informations sur les menaces, à grande échelle

Le réseau mondial distribué de Cloudflare nous permet d'établir chaque jour un score de menace propriétaire en évaluant plus d'un milliard d'adresses IP et en procédant à l'analyse des signatures numériques.

Intégration des API

L'intégration d'API riches aux ensembles d'outils populaires offre plusieurs fonctionnalités (configuration facile, outils d'analyse personnalisables et utilisation de plug-ins directs) aux infrastructures SIEM existantes, parmi lesquelles Terraform, GraphQL Splunk, SumoLogic et Datadog.

Un contrôle souple

Les règles de pare-feu permettent aux clients de créer des règles personnalisées pour leurs besoins spécifiques directement depuis le tableau de bord. Le moteur de règles prend en charge un certain nombre de fonctions, d'opérateurs et de transformations.

Fonctionnalités intégrées d'amélioration de la sécurité et des performances

Notre pare-feu WAF se situe sur le même réseau mondial Anycast que notre suite de produits d'amélioration des performances et s'intègre naturellement à nos solutions de protection anti-DDoS ou de gestion des bots, mais aussi à notre CDN, à Load Balancer et à Argo Smart Routing, parmi bien d'autres produits. L'intégration étroite entre les produits permet ainsi d'améliorer les performances par rapport aux solutions WAF existantes.

Un outil de haute précision

Notre équipe technique tire parti du système d'informations sur les menaces propriétaire de Cloudflare afin de mettre à jour régulièrement les ensembles de règles gérés. Cette particularité nous permet d'améliorer continuellement la précision de l'outil, de réduire le taux de faux positifs et de vous proposer une couverture complète, capable de vous protéger contre les vulnérabilités de type
« zero-day ».

Page Shield

Protection des données utilisateur au sein du navigateur

Protégez votre site web contre les attaques reposant sur des scripts et le vol de données. La solution Page Shield de Cloudflare vous aide à surveiller les dépendances JavaScript de vos applications afin de détecter toute activité suspecte et de protéger vos visiteurs contre les attaques de type Magecart.Page Shield surveille les vecteurs d'attaque potentiels des scripts tiers et empêche les informations des utilisateurs de tomber entre les mains des pirates, qui peuvent revendre ces dernières ou s'en servir pour commettre d'autres méfaits, comme la fraude à la carte de paiement et l'usurpation d'identité.

Le service Page Shield utilise une fonctionnalité nommée « Script Monitor » (surveillance de script) pour enregistrer les dépendances JavaScript de votre site au fil du temps. Les nouvelles dépendances JavaScript déclenchent des alertes afin que les propriétaires d'applications puissent déterminer si ces dernières résultent ou non de modifications attendues.


La sécurité des API à la périphérie

Sécurisez vos API et évitez les fuites de données

La solution API Shield de Cloudflare sécurise vos API et les protège contre les attaques grâce à un solide contrôle d'identité reposant sur des certificats client et à une procédure de validation selon un schéma strict.

Empêchez les appareils volés ou compromis de divulguer des données sensibles en éliminant définitivement leur trafic. Cloudflare gère les certificats à votre place et vous permet d'intégrer des certificats client dans vos applications mobiles et appareils IdO. Révoquez une liste de certificats côté client en un seul clic.

Empêchez les fuites de données et protégez votre point d'origine contre les requêtes non valides ou les charges utiles malveillantes. Créez un modèle de sécurité positive en téléchargeant un schéma OpenAPI dans le pare-feu. Chaque requête sera vérifiée par rapport à vos définitions d'API et les requêtes non conformes seront bloquées.

Empêchez les IP malveillantes de s'en prendre à vos API. Tirez parti de l'immense étendue des informations sur les menaces compilées par Cloudflare grâce à une liste d'adresses IP gérées contenant les adresses IP de proxys HTTP et Open SOCKS.

Appliquez une limitation du débit afin d'empêcher les acteurs malveillants de s'en prendre à votre point d'origine et vos applications.


Cliquez, déployez, protégez

Le pare-feu WAF de Cloudflare vous protège contre les attaques malveillantes qui visent à exploiter les vulnérabilités (notamment les attaques de type SQLi et XSS) en activant simplement l'ensemble de règles principal de l'OWASP. L'activation de l'ensemble de règles gérées de Cloudflare vous permettra de vous protéger rapidement contre les nouvelles vulnérabilités et les vulnérabilités de type « zero-day ». En raison de l'évolution rapide du paysage des vulnérabilités, Cloudflare actualise régulièrement les règles gérées afin de vous offrir une protection rapide et fluide contre les derniers vecteurs d'attaque.

Vous pouvez également créer vos propres règles de pare-feu afin de spécifier certains attributs, parmi lesquels l'agent utilisateur, le chemin d'accès, le pays, la chaîne de requête et l'adresse IP. Le mode simulation vous permet de tester rapidement vos règles nouvellement créées avant de les déployer en direct.


Une solution intégrée protégeant vos applications, partout dans le monde

Conçu pour s'intégrer parfaitement à nos solutions d'amélioration de la sécurité et des performances, parmi lesquelles notre protection anti-DDoS, notre solution de gestion des bots, notre CDN ou nos solutions Load Balancing et Argo Smart Routing, le pare-feu WAF de Cloudflare constitue une proposition de sécurité intégrée et hautement performante.

L'approche moderne offre une solution de sécurité uniforme permettant de protéger toutes vos applications, indépendamment de leur localisation dans le monde : datacenters sur site, cloud privé et clouds publics multiples.

L'intégration aux outils et systèmes tiers existants représente un aspect important de la conception du pare-feu WAF de Cloudflare. Vous pourrez ainsi créer, de manière programmatique, des règles permettant de bloquer les menaces potentielles presque en temps réel et d'intégrer l'API à des SIEM, systèmes d'alerte internes ou scanners de vulnérabilité tiers.


Un pare-feu soutenu par un réseau mondial en apprentissage permanent

Les anciens pare-feu d'applications web ne tirent pas parti des informations collectives recueillies auprès d'autres propriétés web. Ils imposent plutôt aux clients de définir des ensembles de règles, soit un processus complexe, particulièrement gourmand en ressources et en temps.

Le réseau de Cloudflare couvre 200 villes à travers le monde et traite 25 millions de requêtes HTTP par seconde en moyenne. Cette échelle offre des informations uniques, permettant une grande précision et un très faible taux de faux positifs.

L'analyse continue des méthodes heuristiques fondées sur les signatures et de la réputation IP du trafic circulant sur notre réseau mondial permet à Cloudflare d'offrir une protection accrue par le biais de règles gérées. Les ingénieurs de Cloudflare améliorent constamment ces règles et mettent en œuvre de nouvelles fonctionnalités afin de mieux protéger vos propriétés Internet.

Près de 25 millions de propriétés Internet nous font confiance.