Pare-feu d'applications web

Conçu pour s'adapter à l'architecture des entreprises modernes

Solution intelligente, intégrée et évolutive, ce pare-feu vous permet de protéger vos applications web stratégiques contre les attaques malveillantes, sans modifier votre infrastructure existante.

Afficher dans le tableau de bord

Vous recherchez des solutions de niveau professionnel adaptées aux entreprises ? Contact commercial

Cloudflare Diagrams Web FR waf how it works diagram

Fonctionnement

Le tableau de bord intuitif du pare-feu d'applications web de Cloudflare permet aux utilisateurs de créer des règles puissantes en quelques clics, tout en proposant également l'intégration à Terraform. Chaque requête adressée au pare-feu WAF est inspectée par le moteur de règles et mise en corrélation avec les informations sur les menaces résultant de la protection d'environ 25 millions de sites web. Les requêtes suspectes peuvent être bloquées, soumises à des tests ou enregistrées conformément aux besoins de l'utilisateur, tandis que les requêtes légitimes sont acheminées vers leur destination, indépendamment de sa situation sur site ou dans le cloud. Les outils d'analyse et les journaux Cloudflare permettent à l'utilisateur de disposer d'une visibilité certaine sur les indicateurs exploitables.

Un pare-feu conçu pour répondre à vos impératifs en matière de sécurité

icon easy on and off orange

Facilité d'utilisation et de gestion

Simples et intuitives, les fonctions d'intégration et de gestion s'exécutent en quelques clics. De plus, pour les clients qui préfèrent ce type d'interface, le déploiement des règles s'effectue facilement à l'aide d'API.

icon learning center orange

Un système d'informations sur les menaces, à grande échelle

Le réseau mondial distribué de Cloudflare nous permet d'établir chaque jour un score de menace propriétaire en évaluant plus d'un milliard d'adresses IP et en procédant à l'analyse des signatures numériques.

icon api orange

Intégration des API

L'intégration d'API riches aux ensembles d'outils populaires offre plusieurs fonctionnalités (configuration facile, outils d'analyse personnalisables et utilisation de plug-ins directs) aux infrastructures SIEM existantes, parmi lesquelles Terraform, GraphQL Splunk, SumoLogic et Datadog.

icon setting orange

Un contrôle souple

Les règles de pare-feu permettent aux clients de créer des règles personnalisées pour leurs besoins spécifiques directement depuis le tableau de bord. Le moteur de règles prend en charge un certain nombre de fonctions, d'opérateurs et de transformations.

icon integrations orange

Fonctionnalités intégrées d'amélioration de la sécurité et des performances

Notre pare-feu WAF se situe sur le même réseau mondial Anycast que notre suite de produits d'amélioration des performances et s'intègre naturellement à nos solutions de protection anti-DDoS ou de gestion des bots, mais aussi à notre CDN, à Load Balancer et à Argo Smart Routing, parmi bien d'autres produits. L'intégration étroite entre les produits permet ainsi d'améliorer les performances par rapport aux solutions WAF existantes.

icon cf aarow orange

Un outil de haute précision

Notre équipe technique tire parti du système d'informations sur les menaces propriétaire de Cloudflare afin de mettre à jour régulièrement les ensembles de règles gérés. Cette particularité nous permet d'améliorer continuellement la précision de l'outil, de réduire le taux de faux positifs et de vous proposer une couverture complète, capable de vous protéger contre les vulnérabilités de type
« zero-day ».

Page Shield

Page Shield

Protégez votre site web contre les attaques reposant sur des scripts et le vol de données. La solution Page Shield de Cloudflare vous aide à surveiller les dépendances JavaScript de vos applications afin de détecter toute activité suspecte et de protéger vos visiteurs contre les attaques de type Magecart.Page Shield surveille les vecteurs d'attaque potentiels des scripts tiers et empêche les informations des utilisateurs de tomber entre les mains des pirates, qui peuvent revendre ces dernières ou s'en servir pour commettre d'autres méfaits, comme la fraude à la carte de paiement et l'usurpation d'identité.

Le service Page Shield utilise une fonctionnalité nommée « Script Monitor » (surveillance de script) pour enregistrer les dépendances JavaScript de votre site au fil du temps. Les nouvelles dépendances JavaScript déclenchent des alertes afin que les propriétaires d'applications puissent déterminer si ces dernières résultent ou non de modifications attendues.

BDES 1014 Cloudflare API Shield Birthday Week Illustration

La sécurité des API à la périphérie

La solution API Shield de Cloudflare vous aide à sécuriser vos API à l'aide d'un modèle de sécurité positive. Utilisez un contrôle d'identité fort reposant sur le certificat du client et une procédure de validation stricte respectant un schéma afin de réduire l'impact des attaques par exfiltration.

Prévenez les fuites de données et protégez votre point d'origine contre les requêtes invalides ou les charges utiles malveillantes. Créez automatiquement des règles permettant de valider chaque requête de l'API par rapport à vos définitions d'API en téléchargeant un schéma OpenAPI v3 dans le pare-feu. Effectuez des contrôles sur le chemin, les variables du chemin, les paramètres de la requête et les en-têtes.

Empêchez les adresses IP malveillantes de s'en prendre à vos API. Tirez parti de l'échelle immense du système d'information sur les menaces compilé par Cloudflare grâce à une liste d'adresses IP gérées contenant les adresses IP de proxys HTTP et Open SOCKS.

Empêchez les appareils volés ou compromis d'exposer des données sensibles en excluant définitivement leur trafic. Révoquez une liste de certificats côté client en un seul clic.

Identifiez les données sensibles quittant votre point d'origine pendant la phase de réponse d'une requête HTTP ou d'API.

waf firewall rules

Cliquez, déployez, protégez

Le pare-feu WAF de Cloudflare vous protège contre les attaques malveillantes qui visent à exploiter les vulnérabilités (notamment les attaques de type SQLi et XSS) en activant simplement l'ensemble de règles principal de l'OWASP. L'activation de l'ensemble de règles gérées de Cloudflare vous permettra de vous protéger rapidement contre les nouvelles vulnérabilités et les vulnérabilités de type « zero-day ». En raison de l'évolution rapide du paysage des vulnérabilités, Cloudflare actualise régulièrement les règles gérées afin de vous offrir une protection rapide et fluide contre les derniers vecteurs d'attaque.

Vous pouvez également créer vos propres règles de pare-feu afin de spécifier certains attributs, parmi lesquels l'agent utilisateur, le chemin d'accès, le pays, la chaîne de requête et l'adresse IP. Le mode simulation vous permet de tester rapidement vos règles nouvellement créées avant de les déployer en direct.

illustration laptop fast easy reliable 2

Une solution intégrée protégeant vos applications, partout dans le monde

Conçu pour s'intégrer parfaitement à nos solutions d'amélioration de la sécurité et des performances, parmi lesquelles notre protection anti-DDoS, notre solution de gestion des bots, notre CDN ou nos solutions Load Balancing et Argo Smart Routing, le pare-feu WAF de Cloudflare constitue une proposition de sécurité intégrée et hautement performante.

L'approche moderne offre une solution de sécurité uniforme permettant de protéger toutes vos applications, indépendamment de leur localisation dans le monde : datacenters sur site, cloud privé et clouds publics multiples.

L'intégration aux outils et systèmes tiers existants représente un aspect important de la conception du pare-feu WAF de Cloudflare. Vous pourrez ainsi créer, de manière programmatique, des règles permettant de bloquer les menaces potentielles presque en temps réel et d'intégrer l'API à des SIEM, systèmes d'alerte internes ou scanners de vulnérabilité tiers.

illustration network map animation

Un pare-feu soutenu par un réseau mondial en apprentissage permanent

Les anciens pare-feu d'applications web ne tirent pas parti des informations collectives recueillies auprès d'autres propriétés web. Ils imposent plutôt aux clients de définir des ensembles de règles, soit un processus complexe, particulièrement gourmand en ressources et en temps.

Le réseau de Cloudflare couvre 200 villes à travers le monde et traite 21 millions de requêtes HTTP par seconde en moyenne. Cette échelle offre des informations uniques, permettant une grande précision et un très faible taux de faux positifs.

L'analyse continue des méthodes heuristiques fondées sur les signatures et de la réputation IP du trafic circulant sur notre réseau mondial permet à Cloudflare d'offrir une protection accrue par le biais de règles gérées. Les ingénieurs de Cloudflare améliorent constamment ces règles et mettent en œuvre de nouvelles fonctionnalités afin de mieux protéger vos propriétés Internet.

Près de 25 millions de propriétés Internet nous font confiance.

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black