Pare-feu d'applications web

Conçu pour s'adapter à l'architecture des entreprises modernes

Solution intelligente, intégrée et évolutive, ce pare-feu vous permet de protéger vos applications web stratégiques contre les attaques malveillantes, sans modifier votre infrastructure existante.

Afficher dans le tableau de bord

Vous recherchez des solutions de niveau professionnel adaptées aux entreprises ? Contact commercial

Schéma de fonctionnement

Pare-feu WAF : schéma de fonctionnement

Le tableau de bord intuitif du pare-feu d'applications web de Cloudflare permet aux utilisateurs de créer des règles puissantes en quelques clics, tout en proposant également l'intégration à Terraform. Chaque requête adressée au pare-feu WAF est inspectée par le moteur de règles et mise en corrélation avec les informations sur les menaces résultant de la protection de plus de 25 millions de sites web. Les requêtes suspectes peuvent être bloquées, soumises à des tests ou enregistrées conformément aux besoins de l'utilisateur, tandis que les requêtes légitimes sont acheminées vers leur destination, indépendamment de sa situation sur site ou dans le cloud. Les outils d'analyse et les journaux Cloudflare permettent à l'utilisateur de disposer d'une visibilité certaine sur les indicateurs exploitables.

Un pare-feu conçu pour répondre à vos impératifs en matière de sécurité

icon easy on and off orange

Facilité d'utilisation et de gestion

Simples et intuitives, les fonctions d'intégration et de gestion s'exécutent en quelques clics. De plus, pour les clients qui préfèrent ce type d'interface, le déploiement des règles s'effectue facilement à l'aide d'API.

icon learning center orange

Un système d'informations sur les menaces, à grande échelle

Le réseau mondial distribué de Cloudflare nous permet d'établir chaque jour un score de menace propriétaire en évaluant plus d'un milliard d'adresses IP et en procédant à l'analyse des signatures numériques.

icon api orange

Intégration des API

L'intégration d'API riches aux ensembles d'outils populaires offre plusieurs fonctionnalités (configuration facile, outils d'analyse personnalisables et utilisation de plug-ins directs) aux infrastructures SIEM existantes, parmi lesquelles Terraform, GraphQL Splunk, SumoLogic et Datadog.

icon setting orange

Un contrôle souple

Les règles de pare-feu permettent aux clients de créer des règles personnalisées pour leurs besoins spécifiques directement depuis le tableau de bord. Le moteur de règles prend en charge un certain nombre de fonctions, d'opérateurs et de transformations.

icon integrations orange

Fonctionnalités intégrées d'amélioration de la sécurité et des performances

Notre pare-feu WAF se situe sur le même réseau mondial Anycast que notre suite de produits d'amélioration des performances et s'intègre naturellement à nos solutions de protection anti-DDoS ou de gestion des bots, mais aussi à notre CDN, à Load Balancer et à Argo Smart Routing, parmi bien d'autres produits. L'intégration étroite entre les produits permet ainsi d'améliorer les performances par rapport aux solutions WAF existantes.

icon cf aarow orange

Un outil de haute précision

Notre équipe technique tire parti du système d'informations sur les menaces propriétaire de Cloudflare afin de mettre à jour régulièrement les ensembles de règles gérés. Cette particularité nous permet d'améliorer continuellement la précision de l'outil, de réduire le taux de faux positifs et de vous proposer une couverture complète, capable de vous protéger contre les vulnérabilités de type
« zero-day ».

waf firewall rules

Cliquez, déployez, protégez

Le pare-feu WAF de Cloudflare vous protège contre les attaques malveillantes qui visent à exploiter les vulnérabilités (notamment les attaques de type SQLi et XSS) en activant simplement l'ensemble de règles principal de l'OWASP. L'activation de l'ensemble de règles gérées de Cloudflare vous permettra de vous protéger rapidement contre les nouvelles vulnérabilités et les vulnérabilités de type « zero-day ». En raison de l'évolution rapide du paysage des vulnérabilités, Cloudflare actualise régulièrement les règles gérées afin de vous offrir une protection rapide et fluide contre les derniers vecteurs d'attaque.

Vous pouvez également créer vos propres règles de pare-feu afin de spécifier certains attributs, parmi lesquels l'agent utilisateur, le chemin d'accès, le pays, la chaîne de requête et l'adresse IP. Le mode simulation vous permet de tester rapidement vos règles nouvellement créées avant de les déployer en direct.

illustration laptop fast easy reliable 2

Une solution intégrée protégeant vos applications, partout dans le monde

Conçu pour s'intégrer parfaitement à nos solutions d'amélioration de la sécurité et des performances, parmi lesquelles notre protection anti-DDoS, notre solution de gestion des bots, notre CDN ou nos solutions Load Balancing et Argo Smart Routing, le pare-feu WAF de Cloudflare constitue une proposition de sécurité intégrée et hautement performante.

L'approche moderne offre une solution de sécurité uniforme permettant de protéger toutes vos applications, indépendamment de leur localisation dans le monde : datacenters sur site, cloud privé et clouds publics multiples.

L'intégration aux outils et systèmes tiers existants représente un aspect important de la conception du pare-feu WAF de Cloudflare. Vous pourrez ainsi créer, de manière programmatique, des règles permettant de bloquer les menaces potentielles presque en temps réel et d'intégrer l'API à des SIEM, systèmes d'alerte internes ou scanners de vulnérabilité tiers.

illustration network map animation

Un pare-feu soutenu par un réseau mondial en apprentissage permanent

Les anciens pare-feu d'applications web ne tirent pas parti des informations collectives recueillies auprès d'autres propriétés web. Ils imposent plutôt aux clients de créer des ensembles de règles, soit un processus complexe, particulièrement gourmand en ressources et en temps.

Le réseau de Cloudflare couvre 200 villes à travers le monde et plus d'un milliard d'adresses IP uniques transitent chaque jour par ce dernier. Cette échelle offre des informations uniques, permettant une grande précision et un très faible taux de faux positifs.

L'analyse continue des méthodes heuristiques fondées sur les signatures et de la réputation IP du trafic circulant sur notre réseau mondial permet à Cloudflare d'offrir une protection accrue par le biais de règles gérées. Les ingénieurs de Cloudflare améliorent constamment ces règles et mettent en œuvre de nouvelles fonctionnalités afin de mieux protéger vos propriétés Internet.

Près de 25 millions de propriétés Internet nous font confiance.

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black