Gestione WAF semplificata: gestisci facilmente un'unica configurazione WAF per tutti i tuoi domini aziendali. Leggi di più

Web Application Firewall

Protezione moderna per applicazioni moderne

Le aziende si affidano ad applicazioni e API per la crescita e, con il nostro firewall per applicazioni Web di prim'ordine, l'espansione delle superfici di attacco e i nuovi attacchi non sono mai d'intralcio.

Il nostro potente firewall per applicazioni Web è integrato con il resto del nostro portafoglio di sicurezza delle applicazioni leader nel cloud.

Cloudflare è leader nei report 2022 Gartner® Magic Quadrant™ for Web Application and API Protection (WAAP) e Forrester Wave™: Web Application Firewalls, Q3 2022.

RegistratiContatta il reparto Vendite

Scopri di più sulla nostra soluzione WAF basata su cloud (vedi scheda tecnica).

Fermiamo le moderne minacce alla sicurezza delle applicazioni

Il 2021 ha visto la diffusione di più di 20.000 vulnerabilità : il maggior numero di vulnerabilità mai registrato.

Ci sono più di 5 miliardi di credenziali rubate nel dark web per alimentare il riempimento delle credenziali che porta all'acquisizione dell'account.

Gli autori degli attacchi hanno i server Web nel mirino poiché sono la principale risorsa IT presa di mira nel 50% degli attacchi .

Le aziende hanno bisogno di 16 giorni per applicare la patch , lasciando agli autori degli attacchi settimane intere per sfruttare le vulnerabilità.

Difese a strati WAF

  • Le regole gestite di Cloudflare offrono protezioni avanzate contro le vulnerabilità zero-day.
  • Le regole OWASP di base bloccano le familiari tecniche di attacco "Top 10".
  • I set di regole personalizzati offrono protezioni su misura per bloccare qualsiasi minaccia.
  • Il machine learning WAF integra i set di regole WAF rilevando i bypass e le variazioni di attacco degli attacchi RCE, XSS e SQLi.
  • I controlli delle credenziali esposte monitorano e bloccano l'uso di credenziali rubate/esposte per l'acquisizione dell'account
  • Il rilevamento di dati sensibili avvisa su risposte contenenti dati sensibili.
  • La limitazione avanzata della velocità previene abusi, DDoS e tentativi di forza bruta insieme a controlli incentrati sulle API.
  • Le opzioni di risposta flessibili consentono il blocco, la registrazione, la limitazione della velocità o la sfida.

Sicurezza WAF avanzata

Interrompi l'acquisizione dell'account

Impedisci che attacchi riusciti di sottrazione e uso illecito delle credenziali prendano il controllo degli account utente.

Previeni l'esfiltrazione dei dati

Blocca le fughe di dati per mantenere i dati aziendali sensibili al sicuro e privati.

Blocca la sottrazione e l'uso illecito delle credenziali

Visualizza e blocca gli attacchi con accessi abusivi che utilizzano credenziali rubate.

Vantaggi di Cloudflare WAF

Sicurezza completa delle applicazioni dalla nostra rete globale, con un unico motore di regole integrato che garantisce una sicurezza efficace e uniforme.

L'analisi della sicurezza senza precedenti fornisce informazioni dettagliate sugli attacchi che nessun altro WAF fornisce.

Le protezioni zero-day vengono applicate rapidamente per l'applicazione immediata di patch virtuali. Queste regole gestite vengono distribuite a livello globale in pochi secondi.

Protezioni di machine learning, addestrate dalla nostra visibilità senza precedenti su minacce, evasioni di rilevamento e attacchi.

Implementazioni di sicurezza più rapide e semplici per mitigazioni e time-to-value più rapidi.

Secondo i principali analisti siamo un leader nella sicurezza delle applicazioni.

Scopri come WAF utilizza il machine learning

Ulteriori informazioni

“Grazie a Cloudflare che ci protegge dagli attacchi zero-day, abbiamo il tempo di migliorare tutti i nostri controlli di sicurezza interni. Cloudflare ha avuto un valore inestimabile nel consentirci di assumere il controllo della nostra sicurezza".

Pedro Pereira

Head of Engineering

Sicurezza delle applicazioni di livello mondiale da Cloudflare

Cloudflare Web Application Firewall (WAF) è la punta di diamante del nostro portafoglio avanzato di sicurezza delle applicazioni che mantiene le applicazioni e le API sicure e produttive, impedisce gli attacchi DDoS, tiene a bada i bot, rileva anomalie e payload dannosi, il tutto monitorando gli attacchi della supply chain del browser.

Gestione dei bot

Offri esperienze clienti eccezionali proteggendo dagli attacchi bot che danneggiano le proprietà Web.

API Shield

Mantieni le API sicure e produttive con rilevamento API, convalida dello schema, mTLS, DLP, rilevamento di anomalie e altro ancora.

Page Shield

Proteggi dagli attacchi Magecart di terze parti svolti nei browser dei visitatori.

Leadership di sicurezza Cloudflare

Nominato "Customers' Choice" per WAAP nel report 2022 Gartner Peer Insights.

Leader dell'innovazione per il Global Holistic Web Protection Market Report di Frost & Sullivan Frost Radar™ 2020.

'Leader' delle soluzioni di mitigazione DDoS di Forrester Wave 2021.

Milioni di proprietà Internet si affidano a noi

Vedi i case study

Accedi alle caratteristiche riservate agli utenti Enterprise :

Supporto 24 ore su 24, 7 giorni su 7, 365 giorni all'anno tramite chat, e-mail e telefono
Supporto 24 ore su 24, 7 giorni su 7, 365 giorni all'anno tramite chat, e-mail e telefono
Il supporto via telefono, chat ed e-mail prevede un tempo di risposta medio di 15 minuti. Per problemi gravi, i clienti Enterprise hanno accesso alla nostra linea telefonica di assistenza di emergenza 24 ore su 24, 365 giorni all’anno.
Uptime del 100% garantito con SLA che prevede il rimborso di 25 volte l'importo speso
Uptime del 100% garantito con SLA che prevede il rimborso di 25 volte l'importo speso
Nel raro caso di un periodo di downtime, i clienti Enterprise ricevono un rimborso pari a 25 volte la tariffa mensile, in proporzione all'interruzione del servizio e al numero di clienti interessati.
Prezzo forfettario fisso per prodotti a consumo
Prezzo forfettario fisso per prodotti a consumo
Solo i clienti Enterprise possono ottenere una tariffa unica per Argo, limitazione della frequenza, Workers, bilanciamento del carico, Live Stream e altro ancora.
Controlli cache avanzati
Controlli cache avanzati
I clienti Enterprise hanno TTL minori e possono cancellare la cache per tag o per host.
Gestione dei bot
Gestione dei bot
Usa la potenza della rete Cloudflare per gestire in modo intelligente il traffico dei bot verso la tua applicazione per impedire sottrazione e uso illecito delle credenziali, accaparramento delle scorte, scraping di contenuti e altre azioni fraudolente.
Accesso ai registri con dati non elaborati
Accesso ai registri con dati non elaborati
Occupati dei dati ed esegui analisi personalizzate utilizzando dati di registri con dati non elaborati ottenuti dalle risorse Web presenti nella rete Cloudflare.
Firewall analytics
Firewall analytics
Comprendi l'impatto della tua configurazione WAF. Firewall Analytics ti consente di sapere se una regola è efficace illustrandone l'impatto in un formato facilmente fruibile.
Accesso in base ai ruoli
Accesso in base ai ruoli
Assicura un accesso basato su ruoli in tutta l'organizzazione. A ogni utente viene assegnato un set di autorizzazioni, chiavi API individuali e autenticazione a due fattori opzionale.
Priorità di rete
Priorità di rete
Le risorse Web aziendali sono presenti negli intervalli IP dedicati di Cloudflare e assicurano la priorità per routing e protezione. In questo modo, otterrai sempre disponibilità e velocità massime.

Domande?

Chiama Vendite al: +1 (650) 319 8930

Contatta il reparto Vendite

Inviando il presente modulo, accetti di ricevere informazioni da Cloudflare in relazione ai nostri prodotti, eventi e offerte speciali. Puoi annullare l'iscrizione a tali messaggi in qualsiasi momento. Non vendiamo in nessun caso i tuoi dati e rispettiamo le tue scelte in materia di privacy. Consulta a nostra Informativa sulla privacy per maggiori informazioni.

Ti serve supporto? Fai clic qui

Vendite

Introduzione

Community

Sviluppatori

Supporto

Azienda

© 2022 Cloudflare, Inc.Informativa sulla privacyCondizioni per l’utilizzoReport Problemi di sicurezzaFiducia e sicurezzaMarchio registrato