En savoir plus

Vous ne savez pas ce qu'est un pare-feu d'applications web (WAF) ? Explorez notre centre d'apprentissage. Qu'est-ce qu'un pare-feu WAF ?

Protection inégalée par le pare-feu WAF

Un puissant pare-feu d'applications web (WAF) intégré à notre remarquable catalogue de produits de sécurité des applications.
  • Cloudflare a été reconnue « Customer's Choice » dans la catégorie WAF dans le classement Gartner® Peer Insights 2022
  • Cloudflare est un Leader dans le rapport The Forrester Wave™: Web Application Firewalls (pare-feu d'applications web) du troisième trimestre 2022
  • Cloudflare a été désignée comme Leader dans le rapport Gartner® Magic Quadrant™ consacré à la protection des API et des applications web (Web Application and API Protection, WAAP)
Une sécurité de niveau professionnel

Pare-feu d'applications web (WAF) Cloudflare

Une meilleure sécurité grâce aux renseignements provenant du monde entier

Nos renseignements sur les menaces sont continuellement affinés grâce aux informations issues de notre réseau mondial, qui traite chaque jour 2 trillions de requêtes ; notre pare-feu WAF est ainsi en mesure de protéger les organisations contre les menaces émergentes.

Powerful Cloudflare protection

Cloudflare offers powerful rulesets that stop threats including newly discovered "zero days", as well as bypasses and attack variations using machine learning. Additionally, with granular custom rules, you can configure your WAF to protect against any threat or implement business-specific security policies.

Déploiement simple et gestion facile

La protection qu'offre le pare-feu WAF à l'échelle mondiale peut être configurée en quelques clics. Rien à déployer, pas de formation de plusieurs semaines ni de dépenses en services professionnels. Vous disposez d'un panneau de contrôle unique qui vous permet d'en gérer facilement chaque aspect.

Défenses multicouche du pare-feu WAF

  • Les règles gérées de Cloudflare assurent une protection avancée contre les vulnérabilités zero-day.
  • Les règles OWASP principales bloquent les techniques d'attaque courantes figurant dans le « Top 10 » de l'organisation.
  • Les ensembles de règles personnalisés offrent une protection sur mesure afin de bloquer toutes les menaces.
  • La fonctionnalité d'apprentissage automatique pour pare-feu WAF complète les ensembles de règles pour WAF en détectant les tentatives de contournement, ainsi que les variantes d'attaques sur le schéma RCE, Cross-Site Scripting (XSS) et Injection SQL (SQLi).
  • La vérification des identifiants exposés surveille et bloque l'utilisation des identifiants volés/compromis à des fins d'usurpation de compte.
  • La détection des données sensibles alerte le système en cas d'émission de réponses contenant des données sensibles.
  • La fonctionnalité avancée de limitation du débit prévient l'utilisation abusive, les attaques DDoS et les tentatives de connexion par force brute, de même que les mesures de contrôle centrées sur les API.
  • Les options de réponse flexibles incluent le blocage, la journalisation, la limitation du débit ou les tests de vérification.

Près de 25,000,000 de propriétés Internet nous font confiance, tous secteurs confondus, notamment :

Avantages du pare-feu WAF de Cloudflare

Le pare-feu d'applications web (WAF) de Cloudflare constitue la pierre angulaire de notre catalogue de solutions avancées de sécurité des applications, composé de services permettant d'assurer la sécurité et la productivité de ces dernières. Apprenez-en davantage sur notre solution de pare-feu WAF basée sur le cloud (voir la fiche technique).

Un écosystème de sécurité des applications complet proposé depuis notre réseau mondial et soutenu par un moteur de règles unique, intégré, assurant une sécurité uniforme et efficace.

Nos outils d'analyse de la sécurité inégalés vous proposent des statistiques sur les attaques qu'aucun autre pare-feu WAF ne peut vous offrir.

Les protections de type zero-day bénéficient d'une mise en place rapide, afin de permettre l'application immédiate de correctifs virtuels. Les règles gérées sont déployées dans le monde entier en quelques secondes.

Nourries par notre visibilité inégalée sur les menaces, nos fonctionnalités de protection basées sur l'apprentissage automatique détectent les évasions et les attaques.

Déploiements de sécurité plus rapides et plus faciles, pour des atténuations plus rapides et des délais de rentabilité réduits.

D'après les principaux analystes, nous figurons parmi les leaders en matière de sécurité des applications.

Nous bloquons les menaces à la sécurité des applications modernes

Plus de 20 000 vulnérabilités à exploiter ont été relevées en 2021, soit le plus grand nombre de vulnérabilités jamais recensé.

Des milliards d'identifiants volés sont disponibles sur le dark web, afin d'alimenter les attaques par bourrage d'identifiants (credential stuffing) destinées à prendre le contrôle d'un compte.

Les auteurs d'attaques ciblent les serveurs web, qui constituent ainsi la principale ressource informatique visée en totalisant 50 % des attaques .

Les entreprises ont besoin de 16 jours pour déployer les correctifs , soit un laps de temps qui laisse plusieurs semaines aux acteurs malveillants pour exploiter les vulnérabilités.

Une prééminence reconnue en termes de protection des applications web

Cloudflare a été désignée comme « Leader » dans le domaine de la protection des API et des applications web

Nous pensons que cette reconnaissance dans le rapport Gartner® Magic Quadrant™ 2022 consacré à la protection des API et des applications web valide notre capacité à protéger plus rapidement nos clients contre les menaces émergentes, à proposer une intégration plus étroite de plusieurs fonctionnalités de sécurité et à assurer un déploiement robuste, tout en proposant une grande simplicité d'utilisation.

Consulter le rapport
Cloudflare a été désignée comme « Leader » dans le domaine des pare-feu d'applications web

Dans le rapport Forrester Wave™ for Web Application Firewalls (rapport Forrester Wave™ consacré aux pare-feu d'applications web) 2022, nous avons reçu la meilleure note de tous les fournisseurs évalués dans la catégorie Strategy (Stratégie). Nous avons même été reconnus comme « un excellent choix pour les utilisateurs qui privilégient l'ergonomie et recherchent une plateforme de sécurité des applications unifiée ».

Consulter le rapport

Bénéficiez des fonctionnalités réservées aux entreprises :

Assistance par chat, e-mail et téléphone disponible 24 h/24, 7 j/7, 365 j/an
Assistance par chat, e-mail et téléphone disponible 24 h/24, 7 j/7, 365 j/an
Temps de réponse moyen de l'assistance par téléphone, chat et e-mail : 15 minutes. En cas de problème opérationnel critique, les clients Enterprise ont accès à notre service d'assistance téléphonique d'urgence disponible 24 h/24, 7 j/7, 365 j/an.
Contrat de niveau de service (SLA) avec garantie de disponibilité de 100 % ou remboursement de 25 fois le montant de l'abonnement
Contrat de niveau de service (SLA) avec garantie de disponibilité de 100 % ou remboursement de 25 fois le montant de l'abonnement
Dans les rares cas d'indisponibilité, les clients de l'offre Enterprise bénéficient d'un avoir correspondant à 25 fois le montant de leur abonnement mensuel, calculé au prorata de la perturbation et du pourcentage de clients affectés.
Tarification forfaitaire et prévisible des produits reposant sur le niveau d'utilisation
Tarification forfaitaire et prévisible des produits reposant sur le niveau d'utilisation
Seuls les clients Enterprise peuvent négocier une tarification forfaitaire sur les solutions Argo, Rate Limiting, Workers, Load Balancing et Live Stream, parmi d'autres produits.
Outils avancés de contrôle du cache
Outils avancés de contrôle du cache
Nos clients Enterprise bénéficient d'une TTL (durée de vie des données) plus faible et peuvent purger le cache par balise ou par hôte.
Gestion des bots
Gestion des bots
Mobilisez la puissance du réseau Cloudflare afin de gérer intelligemment le trafic des bots vers votre application afin d'empêcher l'infiltration de compte, l'accaparement d'inventaire et l'extraction de contenu, parmi d'autres types de fraudes.
Accès aux journaux bruts
Accès aux journaux bruts
Prenez le contrôle de vos données et exécutez vos propres analyses à l'aide des informations contenues dans les journaux bruts provenant des ressources web du réseau de Cloudflare.
Analyse de pare-feu Firewall Analytics
Analyse de pare-feu Firewall Analytics
Découvrez l'incidence de la configuration de votre pare-feu WAF. L'outil d'analyse de pare-feu Firewall Analytics vous permet de savoir si une règle est efficace en illustrant ses conséquences sous un format facile à interpréter.
Accès en fonction du rôle
Accès en fonction du rôle
Mettez en place un contrôle des accès en fonction du rôle sur l'ensemble de votre organisation. Chaque utilisateur se voit ainsi attribuer des autorisations définies et des clés API individuelles, de même que la possibilité d'utiliser l'authentification à deux facteurs facultative.
Hiérarchisation des priorités du réseau
Hiérarchisation des priorités du réseau
Afin de garantir une protection et un routage prioritaires, les ressources web de l'offre Enterprise sont placées sur des plages IP Cloudflare dédiées, pour une vitesse et une disponibilité maximales.

Vous avez des questions ?

Appelez le service commercial au: +1 (650) 319 8930

Contact commercial

En envoyant ce formulaire, vous acceptez de recevoir des informations concernant les produits, les événements et les offres spéciales de Cloudflare. Vous pouvez vous désabonner de ces messages à tout moment. Nous respectons vos choix en matière de confidentialité et ne vendrons jamais vos données. Nous vous invitons à consulter notre Politique de confidentialité pour plus d'informations.

Besoin d’aide ? Cliquez ici