Pare-feu applicatif Web
Conçu pour les architectures des entreprises modernes
Une solution intelligente, intégrée et évolutive pour protéger vos applications Web stratégiques contre les attaques malveillantes, sans modifier votre infrastructure existante.
Fonctionnement
Le tableau de bord intuitif de Cloudflare Web Application Firewall permet aux utilisateurs de créer des règles puissantes en quelques clics et fournit également une intégration Terraform. Chaque requête adressée au WAF est inspectée par le moteur de règles et la Threat Intelligence qui a été créée pour protéger plus de 20 millions de sites Web. Les requêtes suspectes peuvent être bloquées, contestées ou enregistrées selon les besoins de l'utilisateur, tandis que les requêtes légitimes sont acheminées à leur destination, sans tenir compte du fait qu’elles soient sur site ou dans le cloud. Les journaux d'analytiques et les journaux Cloudflare permettent à l'utilisateur d'avoir une visibilité sur les métriques qu'il peut utiliser.
Conçu pour répondre à vos impératifs en matière de sécurité
Facilité d'utilisation et de gestion
L'intégration et la gestion sont simples et intuitives et ne nécessitent que quelques clics. De plus, les API permettent de déployer facilement des règles pour les clients qui préfèrent utiliser une interface API.
Threat Intelligence At-Scale
Le réseau mondial distribué de Cloudflare nous permet d'établir chaque jour un score de menace propriétaire en évaluant les IP 1B+ et en analysant les signatures numériques.
Intégration des API
L'intégration d'API riches à des ensembles d'outils populaires permet une configuration facile, des analyses personnalisables et des plug-ins directs pour l'infrastructure SIEM existante. Citons à titre d’exemple Terraform, GraphQL Splunk, SumoLogic, Datadog et plus.
Contrôle souple
Les règles de pare-feu permettent aux clients de créer des règles personnalisées pour leurs besoins spécifiques directement depuis le tableau de bord. Le moteur de règles supporte un certain nombre de fonctions, d'opérateurs et de transformations
Sécurité et performances intégrées
Notre WAF se trouve sur le même réseau mondial Anycast que notre suite de produits de performances et s'intègre de manière transparente à la protection DDoS, la gestion des bots, le CDN, le Load Balancer, Argo Smart Routing et plus encore. L'intégration étroite entre les produits permet d'améliorer les performances, par rapport aux solutions WAF existantes.
Haute précision
Notre équipe technique utilise les renseignements sur les menaces propriétaires de Cloudflare pour mettre à jour régulièrement les ensembles de règles gérés (Managed Rulesets). Cela nous permet d'améliorer continuellement la précision, de réduire les faux positifs et de fournir une couverture complète pour nous protéger contre les vulnérabilités « zero-day ».
Cliquer, déployer, protéger
Cloudflare WAF permet de se protéger contre les attaques malveillantes qui visent à exploiter les vulnérabilités, notamment SQLi, XSS et autres, en activant simplement Core RuleSet d’OWASP. Pour vous protéger rapidement contre les nouvelles vulnérabilités et les vulnérabilités de type « zero-day », activez l'ensemble des règles gérées (Managed Rulesets) de Cloudflare. Comme le contexte des vulnérabilités change rapidement, les règles gérées sont régulièrement mises à jour par Cloudflare pour fournir une protection rapide et transparente contre les derniers vecteurs d'attaque.
Il est également possible de créer vos propres règles de pare-feu avec des attributs tels que l'agent utilisateur, le chemin d'accès, le pays, la chaîne de requête, l'adresse IP, etc. Le mode simulation vous permet de tester rapidement vos règles nouvellement créées avant de les déployer en direct.
Une solution intégrée pour protéger toutes vos applications, partout.
Cloudflare WAF est conçu pour s'intégrer de façon transparente à nos produits de sécurité et de performance, notamment DDoS, Bot Management, CDN, Load Balancing, Argo Smart Routing etc., afin de fournir une solution de sécurité intégrée et hautement performante
L'approche moderne fournit une solution de sécurité uniforme pour protéger toutes vos applications, quel que soit leur lieu de résidence dans le monde : centres de données sur site, cloud privé et clouds publics.
L'intégration aux outils et systèmes tiers existants est un aspect important de la conception de Cloudflare WAF. Du point de vue de la programmation, il crée des règles qui bloquent les menaces potentielles, quasiment en temps réel, en intégrant l’API à des SIEM, systèmes d’alerte internes ou analyseurs de vulnérabilité tiers.
Construit sur un réseau mondial, c'est-à-dire toujours en apprentissage
Les anciens pare-feux d'applications Web n'exploitent pas l'intelligence collective des autres propriétés Web, mais exigent plutôt des clients qu'ils créent des ensembles de règles. Cela s’avère souvent compliqué, exige de nombreuses ressources et prend beaucoup de temps.
Le réseau de Cloudflare s'étend sur plus de 190 villes dans le monde, avec plus d'un milliard d'adresses IP uniques qui transitent par le réseau chaque jour. Cette échelle fournit une intelligence unique qui permet une grande précision et un très faible nombre de faux positifs.
L'analyse continue des méthodes heuristiques basées sur les signatures et la réputation des adresses IP sur notre réseau mondial permet à Managed Rulesets de Cloudflare d'offrir une protection accrue. Nos ingénieurs améliorent constamment les Managed Rulesets et offrent de nouvelles fonctionnalités pour protéger vos propriétés Internet.
