Pare-feu applicatif web (WAF) Cloudflare
444 528 000
Règlas WAF déclenchées ce denier jour
Les Pare-feu applicatif web de Cloudflare (WAF) de niveau “entreprise” protègent votre service Internet contre des menaces communes telles que des attaques par injection SQL, attaques sur éléments dynamiques, ou falsification de requêtes inter-sites, sans modification de votre infrastructure actuelle.
WAF Triggers Map
Cloudflare reçoit environ 2,9 millions requêtes chaque seconde ; nos pare-feux identifient et bloquent continuellement de nouvelles menaces.
Types de pare-feu (WAF):
Mises à jour WAF automatiques
Les ingénieurs sécurité de Cloudflare surveillent continuellement Internet à la recherche de nouveaux risques. Lorsque nous découvrons un danger menaçant la plupart de nos utilisateurs, nous appliquons automatiquement les règles de sécurité WAF pour protéger leurs services Internet. Nous nous chargeons d’être à jour sur les dernières avancées en la matière afin que vous puissiez vous concentrer sur votre coeur métier au lieu de vous préoccuper des attaquants potentiels.
Les pare-feux standards deviennent rapidement obsolètes et nécessitent des heures de d’intervention par des professionnels pour les maintenir à jour contre de nouvelles menaces. Le pare-feu de Cloudflare vous aide à rester immunisé vis-à-vis des nouveaux risques grâce à des mises à jour automatiques.
Apprendre de tous
Cloudflare reçoit environ 2,9 millions requêtes chaque seconde, et nos pare-feux sont continuellement en train d’identifier et de bloquer de potentielles nouvelles menaces. Lorsque vous utilisez un pare-feu qui ne tire pas profit de l’intelligence collective des autres services sur Internet, vous devez créer vos propres règles WAF à partir de zéro, ce qui vous oblige à effectuer votre propre veille de sécurité.
Quand un client nous demande une nouvelle règle WAF, nous regardons d’abord si elle s’applique sur l’ensemble des s de domaines de notre réseau. Si c’est le cas, nous l’appliquons automatiquement à tout notre réseau. Plus il y a de services Internet sur notre réseau, plus notre WAF devient solide, et plus la communauté Cloudflare est protégée.
Construit pour la performance
<1ms
Temps de latence pour les internautes
30s
Propagation de la règles dans le monde entier
À Cloudflare, nous sommes autant préoccupés par la performance que la sécurité. Notre pare-feu applicatif Web repose sur le même réseau Anycast qui alimente notre CDN mondial, http/2 et nos fonctions d’optimisation du Web. Nous avons même réécrit le noyau de la configuration OWASP ModSecurity Set pour être plus rapides, réduisant la latence induite par le WAF à moins d’une milliseconde.
Utilisation de la conformité Payment Card Industry (PCI)
Le pare-feu Cloudflare vous aide à respecter la conformité PCI économiquement. Si vous avez un site marchand et que vous manipulez les informations des cartes de crédit de vos clients, le PCI Security Standard Council 2.0 et 3.0 et la condition 6.6 offrent deux options pour respecter cette condition :
- Déployer un pare-feu applicatif sur votre site Internet
- Ou faire des analyses sur les vulnérabilités de sécurité sur toute l’étendue de vos applications
Open Web Application Security Project (OWASP), règles par application, et Configuration Personnalisée
Le pare-feu Cloudflare protège par défaut vos services Internet du top 10 des vulnérabilités répertoriées par l’OWASP. Ces règles OWASP sont complétées par 148 règles prêtes à l’emploi auxquelles vous pouvez vous inscrire d’un simple clic. Les clients Business et Entreprise peuvent également demander des configurations de pare-feu personnalisées pour éliminer des attaques spécifiques.
Top 10 des vulnérabilités OWASP
- Injections
- Violation de gestion d'authentification
- Cross-site scripting (XSS)
- Référence directe non sécurisée à un objet
- Configuration sécurité inadéquate
- Exposition de données sensibles
- Défaut du niveau de fonction du contrôle d’accès
- Falsification de requête inter-site (CSRF)
- Utilisation de composants ayant des vulnérabilités connues
- Failles liées aux redirection et forward génériques des applications
La configuration de Cloudflare est simple
Configurez un domaine en moins de 5 minutes. Gardez votre hébergeur. Aucun changement de code n'est requis.
Offres Cloudflare
Chacun peut utiliser Cloudflare pour son site Internet.
Choisissez un plan qui correspond à vos besoins.
Gratuit
Pro
Business
Enterprise
Ayant la confiance des meilleurs
Détails Techniques
Le pare-feu Cloudflare utilise la configuration OWASP ModSecurity Set par défaut, ainsi que l’ensemble des configurations spécifiques aux applications suivantes :
- Drupal
- WordPress
- Joomla
- Flash
- Magento
- PHP
- Plone
- WHMCS
- Produits Atlassian
Vous pouvez activer l’ensemble des configurations ou sélectionner les configurations individuelles que vous voulez appliquer à votre site internet. Pour les systèmes de gestion de contenu qui utilisent une interface administrative, il est possible de créer une page Configuration Cloudflare pour appliquer un pare-feu plus efficace pour votre section administrative. Les clients Business et Entreprise peuvent demander une configuration WAF personnalisée, s’ils justifient d’un journal de bord répertoriant les attaques sur les données et indiquant la configuration ModSecurity appropriée.
Le pare-feu applicatif Web de Cloudflare comprend également un pare-feu IP qui vous permet de mettre sur liste blanche ou sur liste noire des adresses IP, plages d’adresses IP, des numéros d’AS (Autonomous System Number), ou des pays (y-compris le réseau Tor).