Web Application Firewall

Protezione moderna per applicazioni moderne

Le aziende si affidano ad applicazioni e API per la crescita e, con il nostro firewall per applicazioni Web di prim'ordine, l'espansione delle superfici di attacco e i nuovi attacchi non sono mai d'intralcio.

Il nostro potente firewall per applicazioni Web è integrato con il resto del nostro portafoglio di sicurezza delle applicazioni leader nel cloud.

Il 2020 ha visto la diffusione di più di 18K vulnerabilità, il maggior numero di vulnerabilità mai registrato.

Ci sono più di 5 miliardi di credenziali rubate nel dark web per alimentare il riempimento delle credenziali che porta all'acquisizione dell'account.

Gli autori degli attacchi hanno i server Web nel mirino poiché sono la principale risorsa IT presa di mira nel 50% degli attacchi.

Le aziende hanno bisogno di 16 giorni per applciare la patch - lasciando agli autori degli attacchi settimane per sfruttare le vulnerabilità.

Difese a strati WAF

  • Le regole gestite di Cloudflare offrono protezioni avanzate contro le vulnerabilità zero-day.
  • Le regole OWASP di base bloccano le familiari tecniche di attacco "Top 10".
  • I set di regole personalizzati offrono protezioni su misura per bloccare qualsiasi minaccia.
  • I controlli delle credenziali esposte monitorano e bloccano l'uso di credenziali rubate/esposte per l'acquisizione dell'account
  • Il rilevamento di dati sensibili avvisa su risposte contenenti dati sensibili.
  • La limitazione avanzata della velocità previene abusi, DDoS e tentativi di forza bruta insieme a controlli incentrati sulle API.
  • Le opzioni di risposta flessibili consentono il blocco, la registrazione, la limitazione della velocità o la sfida.
Interrompi l'acquisizione dell'account

Impedisci che attacchi riusciti di sottrazione e uso illecito delle credenziali prendano il controllo degli account utente.

Previeni l'esfiltrazione dei dati

Blocca le fughe di dati per mantenere i dati aziendali sensibili al sicuro e privati.

Blocca la sottrazione e l'uso illecito delle credenziali

Visualizza e blocca gli attacchi con accessi abusivi che utilizzano credenziali rubate.

Vantaggi di Cloudflare WAF

La nostra rete globale da 100 Tb/s vede passare fino a 30 milioni di richieste al secondo.

Sicurezza completa delle applicazioni dalla stessa rete cloud per una posizione di sicurezza efficace e uniforme.

Implementazioni di sicurezza più rapide e semplici per mitigazioni e time-to-value più rapidi.

Un singolo motore basato su Rust guida le protezioni del portafoglio per evitare lacune nella sicurezza.

Le protezioni zero-day vengono applicate rapidamente per l'applicazione immediata di patch virtuali. Le regole vengono distribuite globalmente in pochi secondi.

L'impareggiabile visibilità della nostra rete sulle minacce garantisce la massima sicurezza e l'apprendimento automatico più efficace.

La migliore protezione da attacchi DDoS

Tutti i clienti Cloudflare sono protetti da 100 Tb/s di protezione da attacchi DDoS.

Ogni server in ognuno dei nostri 250 data center esegue l'intero stack di servizi di mitigazione DDoS per difendersi dagli attacchi più grandi.


Sicurezza delle applicazioni di livello mondiale da Cloudflare

Cloudflare Web Application Firewall (WAF) è la punta di diamante del nostro portafoglio avanzato di sicurezza delle applicazioni che mantiene le applicazioni e le API sicure e produttive, impedisce gli attacchi DDoS, tiene a bada i bot, rileva anomalie e payload dannosi, il tutto monitorando gli attacchi della supply chain del browser.

Gestione dei bot

Offri esperienze clienti eccezionali proteggendo dagli attacchi bot che danneggiano le proprietà Web.

API Shield

Mantieni le API sicure e produttive con rilevamento API, convalida dello schema, mTLS, DLP, rilevamento di anomalie e altro ancora.

Page Shield

Proteggi dagli attacchi Magecart di terze parti svolti nei browser dei visitatori.


Leadership di sicurezza Cloudflare

Nominato "Scelta del cliente" per WAF nel sondaggio Peer Insights Gartner 2021.

Leader dell'innovazione per il Global Holistic Web Protection Market Report di Frost & Sullivan Frost Radar™.

'Leader' delle soluzioni di mitigazione DDoS di Forrester Wave.