NOUVEAU

Présentation de l'apprentissage automatique pour pare-feu WAF : bloquez les tentatives de contournement et les variantes d'attaques grâce à des capacités de détection basée sur l'apprentissage automatique. En savoir plus

Pare-feu d'applications web (WAF)

Des protections modernes pour les applications modernes

Les entreprises se fient à des applications et des API pour soutenir leur croissance et, grâce à notre pare-feu d’applications web ultra-performant, elles ne sont jamais ralenties par l’expansion des surfaces d’attaque ou les attaques novatrices.

Notre puissant pare-feu d'applications web (WAF) s'intègre aux autres solutions de notre remarquable portefeuille de produits de sécurité des applications proposés via le cloud.

S'inscrireObtenir la fiche technique

Plus de 20 000 vulnérabilités à exploiter ont été relevées en 2021, soit le plus grand nombre de vulnérabilités jamais recensé.

Plus de 5 milliards d’identifiants volés sont disponibles sur le dark web, permettant d’alimenter les attaques par infiltration de comptes qui conduisent à la prise de contrôle de comptes.

Les auteurs d’attaques ciblent les serveurs web, qui constituent la principale ressource informatique visée, dans 50 % des attaques.

Les entreprises ont besoin de 16 jours pour déployer les correctifs, soit un délai qui laisse des semaines aux acteurs malveillants pour exploiter des vulnérabilités.

Défenses multicouche du pare-feu WAF

Moteur de règles géré par le pare-feu WAF
  • Les règles gérées de Cloudflare assurent une protection avancée contre les vulnérabilités « zero-day ».
  • Les règles OWASP essentielles bloquent les techniques d'attaque courantes figurant dans le « Top 10 » de l'organisation.
  • Les ensembles de règles personnalisés assurent une protection sur mesure afin de bloquer toutes les menaces.
  • La fonctionnalité d'apprentissage automatique pour pare-feu WAF complète les ensembles de règles pour WAF en détectant les tentatives de contournement, ainsi que les variantes d'attaques sur le schéma Cross-Site Scripting (XSS) et Injection SQL (SQLi).
  • Les vérifications d'identifiants compromis surveillent et bloquent l'utilisation des identifiants volés/compromis en cas de tentative d'usurpation de compte. 
  • La détection des données sensibles alerte le système en cas d'émission de réponses contenant des données sensibles.
  • La fonctionnalité avancée de limitation du débit prévient l'utilisation abusive, les attaques DDoS et les tentatives de connexion par force brute, de même que les mesures de contrôle centrées sur les API.
  • Les options de réponse flexibles incluent le blocage, la journalisation, la limitation du débit ou les tests de vérification.
Moteur de règles géré par le pare-feu WAF
Mettez un terme à la prise de contrôle de comptes

Arrêtez la prise de contrôle de comptes d’utilisateurs suite aux attaques par infiltration de comptes réussies.

Empêchez l’exfiltration de données

Mettez un terme aux fuites de données afin de préserver la sécurité et la confidentialité des données sensibles de l’entreprise.

Bloquez l’infiltration de comptes

Identifiez et arrêtez les attaques par utilisation abusive de la connexion reposant sur des informations d’identification volées.

Avantages du pare-feu WAF de Cloudflare

Notre réseau mondial, d'une capacité de 142 Tbps Tb/s, reçoit des dizaines de millions de requêtes par seconde.

segment principal virtuel du réseau

Sécurité complète des applications depuis le même réseau de Cloud, pour une posture de sécurité efficace et uniforme.

Déploiements de sécurité plus rapides et plus faciles, pour des atténuations plus rapides et des délais de rentabilité réduits.

Couronne de leader, bleu

Un moteur unique, basé sur Rust, pilote les protections du portefeuille, afin d’éviter toute faille dans la sécurité.

Icône Sécurité WAF

Des protections de type « zero-day » sont déployées rapidement, permettant l’application immédiate de correctifs virtuels. Les règles sont déployées dans le monde entier en quelques secondes.

La visibilité inégalée de notre réseau sur les menaces permet d’obtenir la sécurité la plus pointue et l’apprentissage automatique le plus efficace.

« Grâce à la protection contre les attaques “zero-day” que nous offre Cloudflare, nous avons le temps de renforcer tous nos contrôles de sécurité internes. Cloudflare nous a été d’une aide précieuse en nous permettant de maîtriser notre sécurité. »

Pedro Pereira

Responsable de l’ingénierie

La meilleure protection contre les attaques DDoS

Tous les clients Cloudflare bénéficient de 142 Tbps Tb/s de protection contre les attaques DDoS.

Chaque serveur situé dans chacun de nos 270 emplacements réseau exécute la pile complète de services d'atténuation DDoS afin d'assurer la protection de l'ensemble des systèmes, même contre les attaques de grande ampleur.

Une sécurité des applications exceptionnelle signée Cloudflare

Le pare-feu d'applications web (WAF) de Cloudflare constitue la pierre angulaire de notre portefeuille de solutions avancées de sécurité des applications. Ce dernier se compose de produits permettant d'assurer la sécurité et la productivité des applications et des API, de déjouer les attaques DDoS, de tenir les bots à distance et de détecter les anomalies et les charges utiles malveillantes, tout en surveillant les attaques menées contre la chaîne logistique du navigateur.

Gestion des bots

Assurez une expérience exceptionnelle à vos clients en vous protégeant contre les attaques de bots qui nuisent à vos propriétés web.

API Shield

Préservez la sécurité et la productivité des API avec la découverte d’API, la validation de schémas, mTLS, DLP, la détection d’anomalies et bien davantage.

Page Shield

Protégez-vous contre les attaques Magecart tierces parties menées par l'intermédiaire des navigateurs des visiteurs.

La position dominante de Cloudflare en matière de sécurité

Reconnue « Customer's Choice » (Choix des clients) par le rapport Gartner Peer Insights 2021 dans la catégorie Pare-feu WAF.

Nomination en tant qu'Innovation Leader (leader en matière d'innovation) dans le rapport Frost Radar™ sur le marché de la protection web holistique mondiale (Global Holistic Web Protection).

Nomination en tant que « Leader » par le rapport Forrester Wave, dans la catégorie des solutions d'atténuation des attaques DDoS.

Des millions de propriétés Internet nous font confiance

Consulter les études de cas
Logo mars, confiance, gris
Logo loreal, confiance, gris
Logo doordash, confiance, gris
Logo garmin, confiance, gris
Logo ibm, confiance, gris
Logo 23andme, confiance, gris
Logo shopify, confiance, gris
Logo lending tree, confiance, gris
Logo labcorp, confiance, gris
Logo ncr, confiance, gris
Logo thomson reuters, confiance, gris
Logo zendesk, confiance, gris

Service commercial

Premiers pas

Communauté

Développeurs

Support

Société

© 2022 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale