Webinar

Set up Zero Trust Access and ditch your VPN in less than 45 minutes Ditch your VPN in less than 45 minutes Register Today

Pare-feu applicatif Web

Conçu pour les architectures des entreprises modernes

Une solution intelligente, intégrée et évolutive pour protéger vos applications Web stratégiques contre les attaques malveillantes, sans modifier votre infrastructure existante.

Fonctionnement

WAF - Fonctionnement

Le tableau de bord intuitif de Cloudflare Web Application Firewall permet aux utilisateurs de créer des règles puissantes en quelques clics et fournit également une intégration Terraform. Chaque requête adressée au WAF est inspectée par le moteur de règles et la Threat Intelligence qui a été créée pour protéger plus de 20 millions de sites Web. Les requêtes suspectes peuvent être bloquées, contestées ou enregistrées selon les besoins de l'utilisateur, tandis que les requêtes légitimes sont acheminées à leur destination, sans tenir compte du fait qu’elles soient sur site ou dans le cloud. Les journaux d'analytiques et les journaux Cloudflare permettent à l'utilisateur d'avoir une visibilité sur les métriques qu'il peut utiliser.

Conçu pour répondre à vos impératifs en matière de sécurité

icon easy on and off orange

Facilité d'utilisation et de gestion

L'intégration et la gestion sont simples et intuitives et ne nécessitent que quelques clics. De plus, les API permettent de déployer facilement des règles pour les clients qui préfèrent utiliser une interface API.

icon learning center orange

Threat Intelligence At-Scale

Le réseau mondial distribué de Cloudflare nous permet d'établir chaque jour un score de menace propriétaire en évaluant les IP 1B+ et en analysant les signatures numériques.

icon api orange

Intégration des API

L'intégration d'API riches à des ensembles d'outils populaires permet une configuration facile, des analyses personnalisables et des plug-ins directs pour l'infrastructure SIEM existante. Citons à titre d’exemple Terraform, GraphQL Splunk, SumoLogic, Datadog et plus.

icon setting orange

Contrôle souple

Les règles de pare-feu permettent aux clients de créer des règles personnalisées pour leurs besoins spécifiques directement depuis le tableau de bord. Le moteur de règles supporte un certain nombre de fonctions, d'opérateurs et de transformations

icon integrations orange

Sécurité et performances intégrées

Notre WAF se trouve sur le même réseau mondial Anycast que notre suite de produits de performances et s'intègre de manière transparente à la protection DDoS, la gestion des bots, le CDN, le Load Balancer, Argo Smart Routing et plus encore. L'intégration étroite entre les produits permet d'améliorer les performances, par rapport aux solutions WAF existantes.

icon cf aarow orange

Haute précision

Notre équipe technique utilise les renseignements sur les menaces propriétaires de Cloudflare pour mettre à jour régulièrement les ensembles de règles gérés (Managed Rulesets). Cela nous permet d'améliorer continuellement la précision, de réduire les faux positifs et de fournir une couverture complète pour nous protéger contre les vulnérabilités « zero-day ».

waf firewall rules

Cliquer, déployer, protéger

Cloudflare WAF permet de se protéger contre les attaques malveillantes qui visent à exploiter les vulnérabilités, notamment SQLi, XSS et autres, en activant simplement Core RuleSet d’OWASP. Pour vous protéger rapidement contre les nouvelles vulnérabilités et les vulnérabilités de type « zero-day », activez l'ensemble des règles gérées (Managed Rulesets) de Cloudflare. Comme le contexte des vulnérabilités change rapidement, les règles gérées sont régulièrement mises à jour par Cloudflare pour fournir une protection rapide et transparente contre les derniers vecteurs d'attaque.

Il est également possible de créer vos propres règles de pare-feu avec des attributs tels que l'agent utilisateur, le chemin d'accès, le pays, la chaîne de requête, l'adresse IP, etc. Le mode simulation vous permet de tester rapidement vos règles nouvellement créées avant de les déployer en direct.

illustration laptop fast easy reliable 2

Une solution intégrée pour protéger toutes vos applications, partout.

Cloudflare WAF est conçu pour s'intégrer de façon transparente à nos produits de sécurité et de performance, notamment DDoS, Bot Management, CDN, Load Balancing, Argo Smart Routing etc., afin de fournir une solution de sécurité intégrée et hautement performante

L'approche moderne fournit une solution de sécurité uniforme pour protéger toutes vos applications, quel que soit leur lieu de résidence dans le monde : centres de données sur site, cloud privé et clouds publics.

L'intégration aux outils et systèmes tiers existants est un aspect important de la conception de Cloudflare WAF. Du point de vue de la programmation, il crée des règles qui bloquent les menaces potentielles, quasiment en temps réel, en intégrant l’API à des SIEM, systèmes d’alerte internes ou analyseurs de vulnérabilité tiers.

illustration network map animation

Construit sur un réseau mondial, c'est-à-dire toujours en apprentissage

Les anciens pare-feux d'applications Web n'exploitent pas l'intelligence collective des autres propriétés Web, mais exigent plutôt des clients qu'ils créent des ensembles de règles. Cela s’avère souvent compliqué, exige de nombreuses ressources et prend beaucoup de temps.

Le réseau de Cloudflare s'étend sur plus de 190 villes dans le monde, avec plus d'un milliard d'adresses IP uniques qui transitent par le réseau chaque jour. Cette échelle fournit une intelligence unique qui permet une grande précision et un très faible nombre de faux positifs.

L'analyse continue des méthodes heuristiques basées sur les signatures et la réputation des adresses IP sur notre réseau mondial permet à Managed Rulesets de Cloudflare d'offrir une protection accrue. Nos ingénieurs améliorent constamment les Managed Rulesets et offrent de nouvelles fonctionnalités pour protéger vos propriétés Internet.

Approuvé par

Plus de 27 millions de propriétés Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black