Gestion rationalisée du pare-feu WAF : gérez facilement une configuration unique du pare-feu WAF pour tous les domaines de votre entreprise. En savoir plus

Pare-feu d'applications web (WAF)

Des protections modernes pour les applications modernes

Les entreprises se fient à des applications et des API pour soutenir leur croissance et, grâce à notre pare-feu d’applications web ultra-performant, elles ne sont jamais ralenties par l’expansion des surfaces d’attaque ou les attaques novatrices.

Notre puissant pare-feu d'applications web (WAF) s'intègre aux autres solutions de notre remarquable portefeuille de produits de sécurité des applications proposés via le cloud.

Cloudflare est un Leader dans le rapport Gartner® Magic Quadrant™ 2022 consacré à la protection des API et des applications web (Web Application and API Protection, WAAP), ainsi que dans le rapport The Forrester Wave™: Web Application Firewalls (pare-feu d'applications web) du troisième trimestre 2022.

S'inscrireContact commercial

En savoir plus sur notre solution de pare-feu WAF basé sur le cloud (voir la fiche technique).

Nous bloquons les menaces à la sécurité des applications modernes

Plus de 20 000 vulnérabilités à exploiter ont été relevées en 2021, soit le plus grand nombre de vulnérabilités jamais recensé.

Plus de 5 milliards d'identifiants volés sont disponibles sur le dark web. Ils permettent ainsi d'alimenter les attaques par bourrage d'identifiants (credential stuffing) destinées à prendre le contrôle du compte visé.

Les auteurs d'attaques ciblent les serveurs web, qui constituent ainsi la principale ressource informatique visée en totalisant 50 % des attaques .

Les entreprises ont besoin de 16 jours pour déployer les correctifs , soit un laps de temps qui laisse plusieurs semaines aux acteurs malveillants pour exploiter les vulnérabilités.

Défenses multicouche du pare-feu WAF

  • Les règles gérées de Cloudflare assurent une protection avancée contre les vulnérabilités zero-day.
  • Les règles OWASP principales bloquent les techniques d'attaque courantes figurant dans le « Top 10 » de l'organisation.
  • Les ensembles de règles personnalisés offrent une protection sur mesure afin de bloquer toutes les menaces.
  • La fonctionnalité d'apprentissage automatique pour pare-feu WAF complète les ensembles de règles pour WAF en détectant les tentatives de contournement, ainsi que les variantes d'attaques sur le schéma Cross-Site Scripting (XSS) et Injection SQL (SQLi).
  • La vérification des identifiants exposés surveille et bloque l'utilisation des identifiants volés/compromis à des fins d'usurpation de compte. 
  • La détection des données sensibles alerte le système en cas d'émission de réponses contenant des données sensibles.
  • La fonctionnalité avancée de limitation du débit prévient l'utilisation abusive, les attaques DDoS et les tentatives de connexion par force brute, de même que les mesures de contrôle centrées sur les API.
  • Les options de réponse flexibles incluent le blocage, la journalisation, la limitation du débit ou les tests de vérification.

Sécurité par le pare-feu WAF avancé

Mettez un terme à la prise de contrôle de comptes

Arrêtez la prise de contrôle de comptes d’utilisateurs suite aux attaques par infiltration de comptes réussies.

Empêchez l’exfiltration de données

Mettez un terme aux fuites de données afin de préserver la sécurité et la confidentialité des données sensibles de l’entreprise.

Bloquez l’infiltration de comptes

Identifiez et arrêtez les attaques par utilisation abusive de la connexion reposant sur des informations d’identification volées.

Avantages du pare-feu WAF de Cloudflare

Notre réseau mondial, d'une capacité de 155 Tbps Tb/s, reçoit des dizaines de millions de requêtes par seconde.

Sécurité complète des applications depuis le même réseau de Cloud, pour une posture de sécurité efficace et uniforme.

Déploiements de sécurité plus rapides et plus faciles, pour des atténuations plus rapides et des délais de rentabilité réduits.

Un moteur unique, basé sur Rust, pilote les protections du portefeuille, afin d’éviter toute faille dans la sécurité.

Des protections de type « zero-day » sont déployées rapidement, permettant l’application immédiate de correctifs virtuels. Les règles sont déployées dans le monde entier en quelques secondes.

La visibilité inégalée de notre réseau sur les menaces permet d’obtenir la sécurité la plus pointue et l’apprentissage automatique le plus efficace.

Découvrez comment notre pare-feu WAF fait usage de l'apprentissage automatique

« Grâce à la protection contre les attaques “zero-day” que nous offre Cloudflare, nous avons le temps de renforcer tous nos contrôles de sécurité internes. Cloudflare nous a été d’une aide précieuse en nous permettant de maîtriser notre sécurité. »

Pedro Pereira

Responsable de l’ingénierie

Une sécurité des applications exceptionnelle signée Cloudflare

Le pare-feu d'applications web (WAF) de Cloudflare constitue la pierre angulaire de notre portefeuille de solutions avancées de sécurité des applications. Ce dernier se compose de produits permettant d'assurer la sécurité et la productivité des applications et des API, de déjouer les attaques DDoS, de tenir les bots à distance et de détecter les anomalies et les charges utiles malveillantes, tout en surveillant les attaques menées contre la chaîne logistique du navigateur.

Gestion des bots

Assurez une expérience exceptionnelle à vos clients en vous protégeant contre les attaques de bots qui nuisent à vos propriétés web.

API Shield

Préservez la sécurité et la productivité des API avec la découverte d’API, la validation de schémas, mTLS, DLP, la détection d’anomalies et bien davantage.

Page Shield

Protégez-vous contre les attaques Magecart tierces parties menées par l'intermédiaire des navigateurs des visiteurs.

La position dominante de Cloudflare en matière de sécurité

Reconnue « Customer's Choice » dans le rapport Gartner Peer Insights 2021, dans la catégorie des solutions WAAP.

« Innovation Leader » dans le rapport Frost Radar™: Global Holistic Web Protection Market 2020 de Frost & Sullivan.

« Leader » dans le rapport The Forrester Wave for DDoS Mitigation Solutions 2021.

Des millions de propriétés Internet nous font confiance

Consulter les études de cas

Bénéficiez des fonctionnalités réservées aux entreprises :

Assistance par chat, e-mail et téléphone disponible 24 h/24, 7 j/7, 365 j/an
Assistance par chat, e-mail et téléphone disponible 24 h/24, 7 j/7, 365 j/an
Temps de réponse moyen de l'assistance par téléphone, chat et e-mail : 15 minutes. En cas de problème opérationnel critique, les clients Entreprise ont accès à notre service d'assistance téléphonique d'urgence disponible 24 h/24, 7 j/7, 365 j/an.
Contrat de niveau de service avec garantie de temps d'activité de 100 % ou remboursement de 25 fois le montant de l'abonnement
Contrat de niveau de service avec garantie de temps d'activité de 100 % ou remboursement de 25 fois le montant de l'abonnement
Dans les rares cas d'indisponibilité, les clients de l'offre Entreprise bénéficient d'un avoir correspondant à 25 fois le montant de leur abonnement mensuel, au prorata de la perturbation et du pourcentage de clients affectés.
Tarification forfaitaire et prévisible des produits reposant sur le niveau d'utilisation
Tarification forfaitaire et prévisible des produits reposant sur le niveau d'utilisation
Seuls les clients Entreprise peuvent négocier une tarification forfaitaire sur Argo, Rate Limiting, Workers, Load Balancing et Live Stream, parmi d'autres produits.
Outils avancés de contrôle du cache
Outils avancés de contrôle du cache
Nos clients Entreprise bénéficient d'une TTL (durée de vie des données) plus faible et peuvent purger le cache par balise ou par hôte.
Gestion des bots
Gestion des bots
Mobilisez la puissance du réseau Cloudflare afin de gérer intelligemment le trafic des bots vers votre application afin d'empêcher l'infiltration de compte, l'accaparement d'inventaire et l'extraction de contenu, parmi d'autres types de fraudes.
Accès aux journaux bruts
Accès aux journaux bruts
Prenez le contrôle de vos données et exécutez vos propres analyses à l'aide des informations contenues dans les journaux bruts provenant des ressources web du réseau de Cloudflare.
Analyse de pare-feu Firewall Analytics
Analyse de pare-feu Firewall Analytics
Découvrez l'incidence de la configuration de votre pare-feu WAF. L'outil d'analyse de pare-feu Firewall Analytics vous permet de savoir si une règle est efficace en illustrant ses conséquences sous un format facile à interpréter.
Accès en fonction du rôle
Accès en fonction du rôle
Mettez en place un contrôle des accès en fonction du rôle sur l'ensemble de votre organisation. Chaque utilisateur se voit ainsi attribuer des autorisations définies et des clés API individuelles, de même que la possibilité d'utiliser l'authentification à deux facteurs facultative.
Hiérarchisation des priorités du réseau
Hiérarchisation des priorités du réseau
Afin de garantir une protection et un routage prioritaires, les ressources web de l'offre Entreprise sont placées sur des plages IP Cloudflare dédiées, pour une vitesse et une disponibilité maximales.

Vous avez des questions ?

Appelez le service commercial au: +1 (650) 319 8930

Contact commercial

En envoyant ce formulaire, vous acceptez de recevoir des informations concernant les produits, les événements et les offres spéciales de Cloudflare. Vous pouvez vous désabonner de ces messages à tout moment. Nous respectons vos choix en matière de confidentialité et ne vendrons jamais vos données. Nous vous invitons à consulter notre Politique de confidentialité pour plus d'informations.

Besoin d’aide ? Cliquez ici

Service commercial

Premiers pas

Communauté

Développeurs

Support

Société

© 2022 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale