Conçu pour s'adapter à l'architecture des entreprises modernes
Solution intelligente, intégrée et évolutive, ce pare-feu vous permet de protéger vos applications web stratégiques contre les attaques malveillantes, sans modifier votre infrastructure existante.
Le tableau de bord intuitif du pare-feu d'applications web de Cloudflare permet aux utilisateurs de créer des règles puissantes en quelques clics, tout en proposant également l'intégration à Terraform. Chaque requête adressée au pare-feu WAF est inspectée par le moteur de règles et mise en corrélation avec les informations sur les menaces résultant de la protection de plus de 25 millions de sites web. Les requêtes suspectes peuvent être bloquées, soumises à des tests ou enregistrées conformément aux besoins de l'utilisateur, tandis que les requêtes légitimes sont acheminées vers leur destination, indépendamment de sa situation sur site ou dans le cloud. Les outils d'analyse et les journaux Cloudflare permettent à l'utilisateur de disposer d'une visibilité certaine sur les indicateurs exploitables.
Simples et intuitives, les fonctions d'intégration et de gestion s'exécutent en quelques clics. De plus, pour les clients qui préfèrent ce type d'interface, le déploiement des règles s'effectue facilement à l'aide d'API.
Le réseau mondial distribué de Cloudflare nous permet d'établir chaque jour un score de menace propriétaire en évaluant plus d'un milliard d'adresses IP et en procédant à l'analyse des signatures numériques.
L'intégration d'API riches aux ensembles d'outils populaires offre plusieurs fonctionnalités (configuration facile, outils d'analyse personnalisables et utilisation de plug-ins directs) aux infrastructures SIEM existantes, parmi lesquelles Terraform, GraphQL Splunk, SumoLogic et Datadog.
Les règles de pare-feu permettent aux clients de créer des règles personnalisées pour leurs besoins spécifiques directement depuis le tableau de bord. Le moteur de règles prend en charge un certain nombre de fonctions, d'opérateurs et de transformations.
Notre pare-feu WAF se situe sur le même réseau mondial Anycast que notre suite de produits d'amélioration des performances et s'intègre naturellement à nos solutions de protection anti-DDoS ou de gestion des bots, mais aussi à notre CDN, à Load Balancer et à Argo Smart Routing, parmi bien d'autres produits. L'intégration étroite entre les produits permet ainsi d'améliorer les performances par rapport aux solutions WAF existantes.
Notre équipe technique tire parti du système d'informations sur les menaces propriétaire de Cloudflare afin de mettre à jour régulièrement les ensembles de règles gérés. Cette particularité nous permet d'améliorer continuellement la précision de l'outil, de réduire le taux de faux positifs et de vous proposer une couverture complète, capable de vous protéger contre les vulnérabilités de type
« zero-day ».
Le pare-feu WAF de Cloudflare vous protège contre les attaques malveillantes qui visent à exploiter les vulnérabilités (notamment les attaques de type SQLi et XSS) en activant simplement l'ensemble de règles principal de l'OWASP. L'activation de l'ensemble de règles gérées de Cloudflare vous permettra de vous protéger rapidement contre les nouvelles vulnérabilités et les vulnérabilités de type « zero-day ». En raison de l'évolution rapide du paysage des vulnérabilités, Cloudflare actualise régulièrement les règles gérées afin de vous offrir une protection rapide et fluide contre les derniers vecteurs d'attaque.
Vous pouvez également créer vos propres règles de pare-feu afin de spécifier certains attributs, parmi lesquels l'agent utilisateur, le chemin d'accès, le pays, la chaîne de requête et l'adresse IP. Le mode simulation vous permet de tester rapidement vos règles nouvellement créées avant de les déployer en direct.
Conçu pour s'intégrer parfaitement à nos solutions d'amélioration de la sécurité et des performances, parmi lesquelles notre protection anti-DDoS, notre solution de gestion des bots, notre CDN ou nos solutions Load Balancing et Argo Smart Routing, le pare-feu WAF de Cloudflare constitue une proposition de sécurité intégrée et hautement performante.
L'approche moderne offre une solution de sécurité uniforme permettant de protéger toutes vos applications, indépendamment de leur localisation dans le monde : datacenters sur site, cloud privé et clouds publics multiples.
L'intégration aux outils et systèmes tiers existants représente un aspect important de la conception du pare-feu WAF de Cloudflare. Vous pourrez ainsi créer, de manière programmatique, des règles permettant de bloquer les menaces potentielles presque en temps réel et d'intégrer l'API à des SIEM, systèmes d'alerte internes ou scanners de vulnérabilité tiers.
Les anciens pare-feu d'applications web ne tirent pas parti des informations collectives recueillies auprès d'autres propriétés web. Ils imposent plutôt aux clients de créer des ensembles de règles, soit un processus complexe, particulièrement gourmand en ressources et en temps.
Le réseau de Cloudflare couvre 200 villes à travers le monde et plus d'un milliard d'adresses IP uniques transitent chaque jour par ce dernier. Cette échelle offre des informations uniques, permettant une grande précision et un très faible taux de faux positifs.
L'analyse continue des méthodes heuristiques fondées sur les signatures et de la réputation IP du trafic circulant sur notre réseau mondial permet à Cloudflare d'offrir une protection accrue par le biais de règles gérées. Les ingénieurs de Cloudflare améliorent constamment ces règles et mettent en œuvre de nouvelles fonctionnalités afin de mieux protéger vos propriétés Internet.
