SOLUTIONS
Offrir la meilleure expérience possible en ligne
Atténuation des attaques DDoSArrêter les bots malveillantsAccélération des applications webGarantie de disponibilité de l’applicationOptimisation des expériences webVidéos en streaming à la demandeUne expérience en ligne de qualité supérieure pour les utilisateurs chinois
Sécuriser les applications et les appareils des employés
Déploiement de l'accès Zero Trust aux applicationsMise en œuvre du modèle SASE (Secure Access Service Edge)Protection des utilisateurs accédant à InternetProtégez les réseaux d'entreprisesGérez l'accès sécurisé de vos sous-traitantsRemplacez les réseaux privés virtuels (VPN)Protégez vos équipes de télétravailleursStoppez les attaques de type Zero Day avec l'isolation de navigateur
 
Protéger et accélérer les réseaux
Services réseau de CloudflareAtténuer les attaques DDoS de la couche 3Connecter l'infrastructure réseau avec CloudflareTransformer les réseaux d'entreprise
Code en périphérie du réseau
Développer des applications sans serveurCréer un site web statiqueConfigurer un CDNDéfinir le routage conditionnel des requêtes
Gérer un cloud sécurisé
Sécuriser les plates-formes hybrides, cloud et SaaSActiver les applications SSL for SaaSRéduire les coûts de transfert de données dans le cloud
Enregistrer un site web
Enregistrer ou transférer un site web
INDUSTRIES
E-commerceServices financiersGamingSanté et sciences de la vieMédias et divertissementSecteur publicSaaSFormation
INTÉRÊT PUBLIC
Campagnes électoralesProjet AthenianProjet GalileoProjet Fair Shot
POUR LES INFRASTRUCTURES
Sécurité des applications et des réseaux
Protection DDoSWAFGestion des botsMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS pour les fournisseurs de SaaSCloudflare SpectrumNetwork InterconnectCDNDNSArgo Smart RoutingÉquilibrage de chargeStream DeliveryRéseau chinoisFile d'attente
POUR LES ÉQUIPES
Cloudflare for TeamsAccessGatewayIsolation de navigateur
POUR LES DÉVELOPPEURS
Applications sans serveur
Cloudflare WorkersCloudflare Workers KV
Enregistrement de nom de domaine
Cloudflare Registrar
Développement de sites web
Pages CloudflareCloudflare Stream
Développeurs SaaS
Cloudflare pour Saas
POUR TOUT LE MONDE
1.1.1.11.1.1.1 avec WARP (application)1.1.1.1 pour les familles
INFORMATIONS APPROFONDIES
Outils d’analyseJournaux CloudflareWeb AnalyticsCloudflare Radar
CONFIDENTIALITÉ
Régionalisation des donnéesConformité
POUR LES INFRASTRUCTURES
Sécurité avancée
Gestion des botsRègles de pare-feuMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSRedimensionnement des imagesÉquilibrage de chargeStream (Vidéo)
 
Informations approfondies
Analyse
Enregistrement de nom de domaine
Registrar
POUR LES APPLICATIONS SANS SERVEUR
Démarrage rapide avec WorkersPages CloudflareExemples de projets WorkersTutoriels WorkersLigne de commande (Wrangler)Environnement d'exécution
POUR LES ÉQUIPES
Cloudflare for Teams
DÉCOUVRIR L'API CLOUDFLARE
API CloudflareAuthentification par API
CENTRE DE DOCUMENTATION
Centre de documentation pour les développeurs
RESSOURCES
Centre de ressourcesLivres blancsWebinairesGuides des solutions et produitsÉtudes de casAnalystes
EXPLORER
NouveautésCarte du réseauCloudflare en ChineRGPD
COMMENCER
Enregistrer votre site webCentre d’accueilObtenir de l’aide
APPRENDRE
Centre d’apprentissageSécuritéDDoSGestion des botsSSLGestion de l’identité et des accèsPerformancesCDNDNSCloudSans serveurCouche réseau
CONNECTER
BlogCommunauté
CONFIANCE
Centre de confianceConfidentialité et protection des donnéesCertificationsConfiance et sécuritéRGPDDocuments juridiques
CONTACT
+1 650 319 8930
PARTENAIRES INTERMÉDIAIRES ET ALLIANCE
Réseau de partenairesPortail des partenaires
PARTENAIRES TECHNOLOGIQUES
PrésentationPartenaires statistiquesBandwidth AllianceEndpoint Security PartnershipsPartenariats InterconnectNetwork On-ramp PartnershipsPortail de peering
TARIFICATION PAR OFFRE
GratuiteProBusinessEntreprise
COMPARER ET DÉCOUVRIR
Besoin d'aide pour choisir une offre ?Modules complémentairesComparer toutes les offres
ACTUALITÉS

Le pare-feu WAF de Cloudflare a été reconnu comme Leader dans la catégorie « Customer's Choice » (Choix des clients) du classement Gartner Peer Insights 2021 « Voice of the Customer » (la voix du client). Consulter les évaluations

Pare-feu d'applications web

Conçu pour s'adapter à l'architecture des entreprises modernes

Solution intelligente, intégrée et évolutive, ce pare-feu vous permet de protéger vos applications web stratégiques contre les attaques malveillantes, sans modifier votre infrastructure existante.

S'inscrireContact commercial

Fonctionnement

Le tableau de bord intuitif du pare-feu d'applications web de Cloudflare permet aux utilisateurs de créer des règles puissantes en quelques clics, tout en proposant également l'intégration à Terraform. Chaque requête adressée au pare-feu WAF est inspectée par le moteur de règles et mise en corrélation avec les informations sur les menaces résultant de la protection d'environ 25 millions de sites web. Les requêtes suspectes peuvent être bloquées, soumises à des tests ou enregistrées conformément aux besoins de l'utilisateur, tandis que les requêtes légitimes sont acheminées vers leur destination, indépendamment de sa situation sur site ou dans le cloud. Les outils d'analyse et les journaux Cloudflare permettent à l'utilisateur de disposer d'une visibilité certaine sur les indicateurs exploitables.

Un pare-feu conçu pour répondre à vos impératifs en matière de sécurité

Facilité d'utilisation et de gestion

Simples et intuitives, les fonctions d'intégration et de gestion s'exécutent en quelques clics. De plus, pour les clients qui préfèrent ce type d'interface, le déploiement des règles s'effectue facilement à l'aide d'API.

Un système d'informations sur les menaces, à grande échelle

Le réseau mondial distribué de Cloudflare nous permet d'établir chaque jour un score de menace propriétaire en évaluant plus d'un milliard d'adresses IP et en procédant à l'analyse des signatures numériques.

Intégration des API

L'intégration d'API riches aux ensembles d'outils populaires offre plusieurs fonctionnalités (configuration facile, outils d'analyse personnalisables et utilisation de plug-ins directs) aux infrastructures SIEM existantes, parmi lesquelles Terraform, GraphQL Splunk, SumoLogic et Datadog.

Un contrôle souple

Les règles de pare-feu permettent aux clients de créer des règles personnalisées pour leurs besoins spécifiques directement depuis le tableau de bord. Le moteur de règles prend en charge un certain nombre de fonctions, d'opérateurs et de transformations.

Fonctionnalités intégrées d'amélioration de la sécurité et des performances

Notre pare-feu WAF se situe sur le même réseau mondial Anycast que notre suite de produits d'amélioration des performances et s'intègre naturellement à nos solutions de protection anti-DDoS ou de gestion des bots, mais aussi à notre CDN, à Load Balancer et à Argo Smart Routing, parmi bien d'autres produits. L'intégration étroite entre les produits permet ainsi d'améliorer les performances par rapport aux solutions WAF existantes.

Un outil de haute précision

Notre équipe technique tire parti du système d'informations sur les menaces propriétaire de Cloudflare afin de mettre à jour régulièrement les ensembles de règles gérés. Cette particularité nous permet d'améliorer continuellement la précision de l'outil, de réduire le taux de faux positifs et de vous proposer une couverture complète, capable de vous protéger contre les vulnérabilités de type
« zero-day ».

Page Shield

Protection des données utilisateur au sein du navigateur

Protégez votre site web contre les attaques reposant sur des scripts et le vol de données. La solution Page Shield de Cloudflare vous aide à surveiller les dépendances JavaScript de vos applications afin de détecter toute activité suspecte et de protéger vos visiteurs contre les attaques de type Magecart.Page Shield surveille les vecteurs d'attaque potentiels des scripts tiers et empêche les informations des utilisateurs de tomber entre les mains des pirates, qui peuvent revendre ces dernières ou s'en servir pour commettre d'autres méfaits, comme la fraude à la carte de paiement et l'usurpation d'identité.

Le service Page Shield utilise une fonctionnalité nommée « Script Monitor » (surveillance de script) pour enregistrer les dépendances JavaScript de votre site au fil du temps. Les nouvelles dépendances JavaScript déclenchent des alertes afin que les propriétaires d'applications puissent déterminer si ces dernières résultent ou non de modifications attendues.

La sécurité des API à la périphérie

Sécurisez vos API et évitez les fuites de données

La solution API Shield de Cloudflare sécurise vos API et les protège contre les attaques grâce à un solide contrôle d'identité reposant sur des certificats client et à une procédure de validation selon un schéma strict.

Empêchez les appareils volés ou compromis de divulguer des données sensibles en éliminant définitivement leur trafic. Cloudflare gère les certificats à votre place et vous permet d'intégrer des certificats client dans vos applications mobiles et appareils IdO. Révoquez une liste de certificats côté client en un seul clic.

Empêchez les fuites de données et protégez votre point d'origine contre les requêtes non valides ou les charges utiles malveillantes. Créez un modèle de sécurité positive en téléchargeant un schéma OpenAPI dans le pare-feu. Chaque requête sera vérifiée par rapport à vos définitions d'API et les requêtes non conformes seront bloquées.

Empêchez les IP malveillantes de s'en prendre à vos API. Tirez parti de l'immense étendue des informations sur les menaces compilées par Cloudflare grâce à une liste d'adresses IP gérées contenant les adresses IP de proxys HTTP et Open SOCKS.

Appliquez une limitation du débit afin d'empêcher les acteurs malveillants de s'en prendre à votre point d'origine et vos applications.

Cliquez, déployez, protégez

Le pare-feu WAF de Cloudflare vous protège contre les attaques malveillantes qui visent à exploiter les vulnérabilités (notamment les attaques de type SQLi et XSS) en activant simplement l'ensemble de règles principal de l'OWASP. L'activation de l'ensemble de règles gérées de Cloudflare vous permettra de vous protéger rapidement contre les nouvelles vulnérabilités et les vulnérabilités de type « zero-day ». En raison de l'évolution rapide du paysage des vulnérabilités, Cloudflare actualise régulièrement les règles gérées afin de vous offrir une protection rapide et fluide contre les derniers vecteurs d'attaque.

Vous pouvez également créer vos propres règles de pare-feu afin de spécifier certains attributs, parmi lesquels l'agent utilisateur, le chemin d'accès, le pays, la chaîne de requête et l'adresse IP. Le mode simulation vous permet de tester rapidement vos règles nouvellement créées avant de les déployer en direct.

Une solution intégrée protégeant vos applications, partout dans le monde

Conçu pour s'intégrer parfaitement à nos solutions d'amélioration de la sécurité et des performances, parmi lesquelles notre protection anti-DDoS, notre solution de gestion des bots, notre CDN ou nos solutions Load Balancing et Argo Smart Routing, le pare-feu WAF de Cloudflare constitue une proposition de sécurité intégrée et hautement performante.

L'approche moderne offre une solution de sécurité uniforme permettant de protéger toutes vos applications, indépendamment de leur localisation dans le monde : datacenters sur site, cloud privé et clouds publics multiples.

L'intégration aux outils et systèmes tiers existants représente un aspect important de la conception du pare-feu WAF de Cloudflare. Vous pourrez ainsi créer, de manière programmatique, des règles permettant de bloquer les menaces potentielles presque en temps réel et d'intégrer l'API à des SIEM, systèmes d'alerte internes ou scanners de vulnérabilité tiers.

Un pare-feu soutenu par un réseau mondial en apprentissage permanent

Les anciens pare-feu d'applications web ne tirent pas parti des informations collectives recueillies auprès d'autres propriétés web. Ils imposent plutôt aux clients de définir des ensembles de règles, soit un processus complexe, particulièrement gourmand en ressources et en temps.

Le réseau de Cloudflare couvre 200 villes à travers le monde et traite 25 millions de requêtes HTTP par seconde en moyenne. Cette échelle offre des informations uniques, permettant une grande précision et un très faible taux de faux positifs.

L'analyse continue des méthodes heuristiques fondées sur les signatures et de la réputation IP du trafic circulant sur notre réseau mondial permet à Cloudflare d'offrir une protection accrue par le biais de règles gérées. Les ingénieurs de Cloudflare améliorent constamment ces règles et mettent en œuvre de nouvelles fonctionnalités afin de mieux protéger vos propriétés Internet.

Près de 25 millions de propriétés Internet nous font confiance.

Consulter les études de cas

Service commercial

Premiers pas

Communauté

Développeurs

Support

Société

© 2021 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationMention légaleFiabilité et sécuritéPréférences relatives aux cookiesMarque commerciale