Pare-feux applicatifs Web (WAF) Cloudflare

Les pare-feux applicatifs Web de Cloudflare (WAF) de niveau “entreprise” protègent votre service Internet contre des menaces communes telles que des attaques par injection SQL, attaques sur éléments dynamiques, ou falsification de requêtes inter-sites, sans modification de votre infrastructure actuelle.

Contactez notre équipe
Singapore: +65 3158 3954
International: +1 (650) 319 8930
Produits similaires

WAF Triggers Map

Cloudflare reçoit environ 2,9 millions requêtes chaque seconde ; nos pare-feux identifient et bloquent continuellement de nouvelles menaces.

    Types de pare-feu (WAF):

Mises à jour WAF automatiques

Les ingénieurs sécurité de Cloudflare surveillent continuellement Internet à la recherche de nouveaux risques. Lorsque nous découvrons un danger menaçant la plupart de nos utilisateurs, nous appliquons automatiquement les règles de sécurité WAF pour protéger leurs services Internet. Nous nous chargeons d’être à jour sur les dernières avancées en la matière afin que vous puissiez vous concentrer sur votre coeur métier au lieu de vous préoccuper des attaquants potentiels.

Les pare-feux standards deviennent rapidement obsolètes et nécessitent des heures de d’intervention par des professionnels pour les maintenir à jour contre de nouvelles menaces. Le pare-feu de Cloudflare vous aide à rester immunisé vis-à-vis des nouveaux risques grâce à des mises à jour automatiques.

Apprendre de tous

Cloudflare reçoit environ 2,9 millions requêtes chaque seconde, et nos pare-feux sont continuellement en train d’identifier et de bloquer de potentielles nouvelles menaces. Lorsque vous utilisez un pare-feu qui ne tire pas profit de l’intelligence collective des autres services sur Internet, vous devez créer vos propres règles WAF à partir de zéro, ce qui vous oblige à effectuer votre propre veille de sécurité.

Quand un client nous demande une nouvelle règle WAF, nous regardons d’abord si elle s’applique sur l’ensemble des 4 millions de domaines de notre réseau. Si c’est le cas, nous l’appliquons automatiquement à tout notre réseau. Plus il y a de services Internet sur notre réseau, plus notre WAF devient solide, et plus la communauté Cloudflare est protégée.

Construit pour la performance

À Cloudflare, nous sommes autant préoccupés par la performance que la sécurité. Notre pare-feu applicatif Web repose sur le même réseau Anycast qui alimente notre CDN mondial, http/2 et nos fonctions d’optimisation du Web. Nous avons même réécrit le noyau de la configuration OWASP ModSecurity Set pour être plus rapides, réduisant la latence induite par le WAF à moins d’une milliseconde.

Utilisation de la conformité Payment Card Industry (PCI)

Le pare-feu Cloudflare vous aide à respecter la conformité PCI économiquement. Si vous avez un site marchand et que vous manipulez les informations des cartes de crédit de vos clients, le PCI Security Standard Council 2.0 et 3.0 et la condition 6.6 offrent deux options pour respecter cette condition :

  • Déployer un pare-feu applicatif sur votre site Internet
  • Ou faire des analyses sur les vulnérabilités de sécurité sur toute l’étendue de vos applications

Open Web Application Security Project (OWASP), règles par application, et Configuration Personnalisée

Le pare-feu Cloudflare protège par défaut vos services Internet du top 10 des vulnérabilités répertoriées par l’OWASP. Ces règles OWASP sont complétées par des règles prêtes à l’emploi auxquelles vous pouvez vous inscrire d’un simple clic. Les clients Business et Entreprise peuvent également demander des configurations de pare-feu personnalisées pour éliminer des attaques spécifiques.

Top 10 des vulnérabilités OWASP

  • Injections
  • Violation de gestion d'authentification
  • Cross-site scripting (XSS)
  • Référence directe non sécurisée à un objet
  • Configuration sécurité inadéquate
  • Exposition de données sensibles
  • Défaut du niveau de fonction du contrôle d’accès
  • Falsification de requête inter-site (CSRF)
  • Utilisation de composants ayant des vulnérabilités connues
  • Failles liées aux redirection et forward génériques des applications

Configurer Cloudflare, c'est facile

Offres Cloudflare

Chacun peut utiliser Cloudflare pour son site Internet.
Choisissez un plan qui correspond à vos besoins.

GRATUIT $ 0 /mois
En savoir plus
Pour les sites personnels, les blogs et tous ceux qui veulent découvrir Cloudflare.
L’offre gratuite inclut les caractéristiques suivantes :
  • Protection DDoS limitée
  • Réseau de diffusion de contenu mondial (CDN)
  • Certificat SSL partagé
  • Le mode Je suis Attaqué™
  • 3 “Page Rules”
PRO $ 20 /mois et par site web
En savoir plus
Pour les sites professionnels, les blogs et les portfolios nécessitant une sécurité et une performance de base.
La formule Pro contient les caractéristiques de la formule gratuite, plus :
  • Un pare-feu applicatif (WAF) basique, ainsi que les règles Cloudflare
  • Un optimiseur d’image: Polish™
  • Un optimiseur pour plateformes mobile: Mirage™
  • 20 “Page Rules”
BUSINESS $ 200 /mois et par site web
En savoir plus
Pour des petits sites de e-commerce et des entreprises nécessitant une sécurité et une performance avancée, une conformité PCI et une assistance prioritaire.
La formule Business contient les caractéristiques de la formule Pro, plus :
  • Protection DDoS avancée
  • Un pare-feu applicatif (WAF) avec 25 règles personnalisées
  • Publication d’un certificat SSL personnalisé
  • Conformité PCI grâce au mode “TLS 1.2 only” et WAF
  • Accélération du contenu dynamique avec Railgun™
  • Assistance prioritaire
  • 50 “Page Rules”
Enterprise Commencer mon essai gratuit
En savoir plus
Pour les sociétés nécessitant une sécurité et une performance de niveau “entreprise”, une assistance d’urgence disponible 24h/24, 7j/7 et 365 jours par an, ainsi qu’une disponibilité garantie par de multiples centres de données.
La formule Enterprise contient les caractéristiques de la formule Business, plus :
  • Assistance téléphonique et par e-mail de niveau “entreprise” disponible 24h/24, 7j/7, et 365 jours par an
  • Disponibilité du réseau à 100% avec remboursement SLA x25
  • Protection DDoS avancée avec plages IP prioritaires
  • Un pare-feu applicatif (WAF) avec règles personnalisées illimitées
  • Accès multi-utilisateurs avec une gestion fine des permissions
  • Publication de multiples certificats SSL personnalisés
  • Téléchargement des logs d’accès
  • Des ingénieurs dédiés aux solutions clientes
  • Accès aux points de présence CDN en Chine
  • 100 “Page Rules”

Gratuit

$ 0 / mois
 
Pour les sites personnels, les blogs et tous ceux qui veulent découvrir Cloudflare.

Pro

$ 20 / mois et
par site web
Pour les sites professionnels, les blogs et les portfolios nécessitant une sécurité et une performance de base.
LE PLUS POPULAIRE

Business

$ 200 / mois et
par site web
Pour des petits sites de e-commerce et des entreprises nécessitant une sécurité et une performance avancée, une conformité PCI et une assistance prioritaire.

Enterprise

essai gratuit
 
Pour les sociétés nécessitant une sécurité et une performance de niveau “entreprise”, une assistance d’urgence disponible 24h/24, 7j/7 et 365 jours par an, ainsi qu’une disponibilité garantie par de multiples centres de données.

Ayant la confiance des meilleurs

Détails Techniques

Le pare-feu Cloudflare utilise la configuration OWASP ModSecurity Set par défaut, ainsi que l’ensemble des configurations spécifiques aux applications suivantes :

  • Drupal
  • WordPress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Plone
  • WHMCS
  • Produits Atlassian

Vous pouvez activer l’ensemble des configurations ou sélectionner les configurations individuelles que vous voulez appliquer à votre site internet. Pour les systèmes de gestion de contenu qui utilisent une interface administrative, il est possible de créer une page Configuration Cloudflare pour appliquer un pare-feu plus efficace pour votre section administrative. Les clients Business et Entreprise peuvent demander une configuration WAF personnalisée, s’ils justifient d’un journal de bord répertoriant les attaques sur les données et indiquant la configuration ModSecurity appropriée.

Le pare-feu applicatif Web de Cloudflare comprend également un pare-feu IP qui vous permet de mettre sur liste blanche ou sur liste noire des adresses IP, plages d’adresses IP, des numéros d’AS (Autonomous System Number), ou des pays (y-compris le réseau Tor).