Le pare-feu applicatif Web (WAF) de niveau professionnel de Cloudflare protège vos ressources Internet contre les attaques par injection SQL, le cross-site scripting, la falsification de requêtes intersites et d'autres vulnérabilités fréquentes, sans modifier votre infrastructure existante.
Cloudflare traite environ 11 millions de requêtes à chaque seconde, et notre WAF identifie et bloque continuellement les nouvelles menaces potentielles.
Type de WAF
Nos techniciens spécialisés dans la sécurité surveillent constamment Internet pour détecter de nouvelles vulnérabilités. Lorsque nous trouvons des menaces qui s'appliquent à une grande partie de nos utilisateurs, nous appliquons automatiquement des règles WAF pour protéger leurs ressources Internet. Laissez Cloudflare s'occuper du suivi des techniques de piratage de pointe et concentrez-vous sur la création de fonctionnalités utiles au lieu de les protéger contre d'éventuels attaquants.
Les pare-feu sur site deviennent rapidement obsolètes et nécessitent des mises à jour régulières et chronophages pour rester efficaces face aux nouvelles menaces. Le WAF de Cloudflare vous aide à devancer les menaces en se mettant automatiquement à jour lorsque de nouvelles failles de sécurité sont découvertes. Les règles créées par Cloudflare en réponse aux nouvelles menaces atténuent la grande majorité des menaces sur notre réseau. Bien que les règles OWASP traditionnelles et les règles spécifiques au client soient importantes, elles ne sont pas suffisantes sans les mises à jour automatiques WAF de Cloudflare.
Cloudflare traite environ 11 millions de requêtes à chaque seconde, et notre WAF identifie et bloque continuellement les nouvelles menaces potentielles. Si vous utilisez un pare-feu applicatif Web qui ne repose pas sur l'intelligence collective d'autres ressources Web, vous devez créer vos propres règles WAF à partir de rien, ce qui revient à surveiller l'ensemble des menaces Internet par vous-même.
Lorsqu'un client demande une nouvelle règle WAF personnalisée, nous analysons si elle s'applique aux 20 domaines de notre réseau. Si c'est le cas, nous appliquons automatiquement cette règle de manière globale. Plus les ressources Web de notre réseau sont nombreuses, plus le WAF est puissant et plus la communauté Cloudflare est sécurisée.
Cloudflare centralise la gestion de la sécurité des sites Web, des applications et des API hébergés dans plusieurs environnements de cloud. La sécurité multi-cloud offre une visibilité sur les événements de sécurité, tout en renforçant la cohérence des contrôles de sécurité, et ce à travers toutes les plates-formes cloud où sont déployées les ressources Internet. Le trafic hostile détecté par Cloudflare est enregistré et analysé. Le réseau Cloudflare protège ensuite toutes les ressources Internet hébergées par des fournisseurs de cloud.
Latence pour les visiteurs Web
Propagation de règles à l'échelle mondiale
Chez Cloudflare, nous nous inquiétons autant des performances que de la sécurité. Tout comme notre CDN mondial, HTTP/2 et nos fonctionnalités d'optimisation web, le pare-feu applicatif web de Cloudflare repose sur le réseau Anycast. Nos ensembles de règles WAF engendrent une latence inférieure à 1 milliseconde.
Le WAF de Cloudflare vous aide à répondre à moindres frais aux exigences des normes PCI. Si vous traitez des données de carte de crédit, pour être conforme aux normes PCI DSS 2.0 et 3.0, la condition 6.6 nécessite l'une des mesures suivantes :
Par défaut, le WAF de Cloudflare protège vos ressources Web contre les 10 principales vulnérabilités OWASP. Ces règles OWASP sont complétées par 148 règles WAF intégrées que vous pouvez appliquer en un clic. Les clients Business et Enterprise peuvent également demander des règles WAF personnalisées pour filtrer le trafic d'attaque spécifique.
Les techniciens de Cloudflare ont géré de nombreuses vulnérabilités zero-day au fil des ans. Lisez notre blog pour découvrir comment chaque site Web de notre réseau bénéficie de leurs correctifs.
Une vulnérabilité dans le protocole de procédure XML à distance permet d'effectuer des milliers de tentatives de connexion par force brute en une seule requête HTTP.
La faille de désérialisation Joomla permet l'exécution de code à distance via un agent utilisateur mal expurgé et des en-têtes X-Forwarded-For.
Cloudflare WAF a protégé ses utilisateurs contre un bug critique qui permettait aux utilisateurs sans accès de bloquer un serveur Web Windows.
Déploiement de l’intelligence collective pour identifier les nouvelles menaces
Protection contre les menaces basée sur la réputation
Protection contre le spam dans les commentaires
Blocage ou vérification des visiteurs par adresse IP
Blocage ou vérification des visiteurs par numéro AS
Blocage ou vérification des visiteurs par code pays
Configuration du niveau de sécurité
Configurez un domaine en moins de 5 minutes. Gardez votre fournisseur d'hébergement. Aucun changement de code n'est requis.
Toutes les applications Internet ont quelque chose à gagner de Cloudflare.
Sélectionnez une offre qui répond à vos besoins.
Par défaut, le WAF de Cloudflare prend en charge l'ensemble de règles OWASP ModSecurity Core Rule Set ainsi que les ensembles de règles spécifiques aux applications suivantes :
Vous pouvez activer des ensembles de règles entiers ou sélectionner des règles individuelles que vous souhaitez appliquer à votre site Web. Pour les systèmes de gestion de contenu avec une interface administrateur, il est possible de créer une Page Rule Cloudflare pour appliquer des règles WAF plus strictes à la section administrateur.
Les clients Business et Enterprise peuvent demander des règles WAF personnalisées en fournissant des journaux de trafic hostile et en suggérant une syntaxe mod_security compatible.
Le WAF de Cloudflare comprend également un pare-feu IP qui vous permet d'autoriser ou de bloquer le trafic sur la base de l'adresse IP, des plages d'adresses IP, du numéro de système autonome (ASN) ou du pays (y compris Tor).
