Pare-feu d'applications web (WAF)

Des protections modernes pour les applications modernes

Les entreprises se fient à des applications et des API pour soutenir leur croissance et, grâce à notre pare-feu d’applications web ultra-performant, elles ne sont jamais ralenties par l’expansion des surfaces d’attaque ou les attaques novatrices.

Notre puissant pare-feu d’applications web est intégré aux autres composants de notre remarquable portefeuille de sécurité des applications dans le Cloud.

En 2020, plus de 18 000 vulnérabilités ont été exploitées, soit le plus grand nombre de vulnérabilités jamais observé.

Plus de 5 milliards d’identifiants volés sont disponibles sur le dark web, permettant d’alimenter les attaques par infiltration de comptes qui conduisent à la prise de contrôle de comptes.

Les auteurs d’attaques ciblent les serveurs web, qui constituent la principale ressource informatique visée, dans 50 % des attaques.

L’application de correctifs demande 16 jours aux entreprises, ce qui laisse des semaines aux auteurs d’attaques pour exploiter des vulnérabilités.

Défenses multicouche du pare-feu WAF

  • Les règles gérées de Cloudflare offrent des protections avancées contre les vulnérabilités « zero-day ».
  • Les règles OWASP essentielles bloquent les techniques d’attaque répertoriées par le classement « Top 10 ».
  • Les ensembles de règles personnalisables offrent des protections sur mesure pour bloquer toutes les menaces.
  • Les vérifications d’identifiants compromis surveillent et bloquent l’utilisation d’identifiants volés/compromis utilisés pour la prise de contrôle de comptes
  • La détection de données sensibles émet une alerte en cas de réponses contenant des données sensibles.
  • La limitation avancée du taux empêche les utilisations abusives, les attaques DDoS, les tentatives par force brute ainsi que les contrôles centrés sur les API.
  • Les options de réponse flexibles incluent le blocage, la journalisation, la limitation du taux ou l’utilisation de défis.
Mettez un terme à la prise de contrôle de comptes

Arrêtez la prise de contrôle de comptes d’utilisateurs suite aux attaques par infiltration de comptes réussies.

Empêchez l’exfiltration de données

Mettez un terme aux fuites de données afin de préserver la sécurité et la confidentialité des données sensibles de l’entreprise.

Bloquez l’infiltration de comptes

Identifiez et arrêtez les attaques par utilisation abusive de la connexion reposant sur des informations d’identification volées.

Avantages du pare-feu WAF de Cloudflare

Notre réseau mondial, doté d’une capacité de 100 Tb/s, reçoit jusqu’à 30 millions de requêtes par seconde.

Sécurité complète des applications depuis le même réseau de Cloud, pour une posture de sécurité efficace et uniforme.

Déploiements de sécurité plus rapides et plus faciles, pour des atténuations plus rapides et des délais de rentabilité réduits.

Un moteur unique, basé sur Rust, pilote les protections du portefeuille, afin d’éviter toute faille dans la sécurité.

Des protections de type « zero-day » sont déployées rapidement, permettant l’application immédiate de correctifs virtuels. Les règles sont déployées dans le monde entier en quelques secondes.

La visibilité inégalée de notre réseau sur les menaces permet d’obtenir la sécurité la plus pointue et l’apprentissage automatique le plus efficace.

La meilleure protection contre les attaques DDoS

Tous les clients de Cloudflare bénéficient de 100 Tb/s de protection contre les attaques DDoS.

Chaque serveur dans chacun de nos 250 datacenters exécute la pile complète de services d’atténuation des attaques DDoS afin d’assurer la protection de tous les systèmes, même contre les attaques de grande ampleur.


Une sécurité des applications exceptionnelle signée Cloudflare

Le pare-feu d'applications web (WAF) de Cloudflare constitue la pierre angulaire de notre portefeuille de solutions avancées de sécurité des applications. Ce dernier se compose de produits permettant d'assurer la sécurité et la productivité des applications et des API, de déjouer les attaques DDoS, de tenir les bots à distance et de détecter les anomalies et les charges utiles malveillantes, tout en surveillant les attaques menées contre la chaîne logistique du navigateur.

Gestion des bots

Assurez une expérience exceptionnelle à vos clients en vous protégeant contre les attaques de bots qui nuisent à vos propriétés web.

API Shield

Préservez la sécurité et la productivité des API avec la découverte d’API, la validation de schémas, mTLS, DLP, la détection d’anomalies et bien davantage.

Page Shield

Protégez-vous contre les attaques Magecart tierces parties menées par l'intermédiaire des navigateurs des visiteurs.


La position dominante de Cloudflare en matière de sécurité

Nomination en tant que « Customer's Choice » pour son pare-feu WAF par le rapport Gartner Peer Insights 2021.

Nomination en tant qu'Innovation Leader (leader en matière d'innovation) dans le rapport Frost Radar™ sur le marché de la protection web holistique mondiale (Global Holistic Web Protection).

Nomination en tant que « Leader » par le rapport Forrester Wave, dans la catégorie des solutions d'atténuation des attaques DDoS.