NEWS

Cloudflare WAF nominato Leader nella scelta dei clienti nel sondaggio "Voice of the Customer" Peer Insights Gartner 2021 Leggi le recensioni

Web Application Firewall

Creato per l’architettura enterprise moderna

Una soluzione scalabile, integrata e intelligente per proteggere le tue applicazioni web business-critical da attacchi dannosi, senza cambiamenti all’infrastruttura esistente.

Come funziona

L’intuitivo dashboard di Web Application Firewall di Cloudflare consente agli utenti di costruire regole potenti in pochi clic, oltre a offrire l’integrazione con Terraform. Ogni richiesta al WAF viene analizzata secondo le regole prestabilite e l’intelligence della minaccia viene ricavata dall’esperienza ottenuta proteggendo circa {2} milioni di siti Web. Le richieste sospette possono essere bloccate, limitate o registrate a seconda delle esigenze dell’utente, mentre le richieste legittime vengono indirizzate alla destinazione, indipendentemente che risieda in locale o nel cloud. Analytics e Cloudflare Logs permettono all’utente di trasformare i dati in azioni concrete.

Creato per le tue necessità di sicurezza

Facile da usare e gestire

L’implementazione iniziale e la gestione sono semplici e intuitive, e richiedono solo pochi clic. Inoltre, gli API consentono semplici implementazioni di regole per i clienti che preferiscono utilizzare un’interfaccia API.

Intelligence delle minacce su larga scala

La rete di Cloudflare, distribuita a livello globale, ci consente di ricavare un punteggio-minaccia personalizzato valutando oltre un miliardo di indirizzi IP e analizzando le firme digitali, ogni giorno.

Integrazioni API

L’integrazione dettagliata API, corredata da set di strumenti diffusi, consente una facile configurazione, analisi personalizzabili e plug-in diretti per le infrastrutture SIEM esistenti. Tra gli esempi troviamo Terraform, GraphQL Splunk, SumoLogic, Datadog, ecc.

Controllo flessibile

Le regole del firewall consentono ai clienti di creare regole personalizzate per le loro specifiche esigenze direttamente dalla dashboard. Il motore di ricerca delle regole supporta una varietà di funzioni, operatori e trasformazioni

Sicurezza e prestazioni integrate

Il nostro WAF si trova sulla stessa rete globale Anycast Network del nostro set di prodotti per l’incremento delle prestazioni, e si integra perfettamente con la protezione DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing, ecc. Una forte integrazione tra i prodotti consente prestazioni migliori rispetto alle soluzioni WAF tradizionali.

Elevata precisione

Il nostro team di progettazione sfrutta l’intelligence delle minacce di nostra invenzione per aggiornare regolarmente i set di regole. Questo ci permette di migliorare continuamente la precisione, ridurre i falsi positivi e fornire la copertura completa per una protezione contro le vulnerabilità zero-day.

Page Shield

Protect User Data In-Browser

Proteggi i visitatori del tuo sito Web dagli attacchi basati su script e dal furto di dati. Page Shield di Cloudflare ti aiuta a monitorare le dipendenze Javascript delle tue applicazioni alla ricerca di attività sospette e a proteggere i tuoi visitatori dagli attacchi in stile Magecart.

Page Shield monitora potenziali vettori di attacco da script di terze parti e impedisce che le informazioni dell'utente cadano nelle mani di hacker, dove possono essere rivendute o essere utilizzate per lanciare attacchi aggiuntivi, come frodi con carte di credito e furti di identità.

Page Shield utilizza una funzione denominata "Monitoraggio script" per registrare le dipendenze JavaScript del tuo sito nel tempo. Le nuove dipendenze JavaScript attivano infatti degli avvisi in modo che i proprietari delle applicazioni possano verificare se si tratta o meno di cambiamenti previsti.


Sicurezza API a livello perimetrale

Secure your APIs and prevent data leaks

Cloudflare API Shield consente di proteggere le tue API con un modello di sicurezza positivo. Usa un'identità consolidata basata su certificati client e criteri rigidi di convalida basata su schemi per ridurre l'impatto degli attacchi di esfiltrazione.

Previeni le perdite dei dati e proteggi la tua origine da richieste non valide o da un payload dannoso. Crea automaticamente le regole di convalida di ogni richiesta API rispetto alle definizioni API caricando uno schema OpenAPI v3 sul firewall. Esegui controlli su percorsi, variabili di percorso, parametri di query e intestazioni.

Impedisci agli IP dannosi di abusare delle tue API. Sfrutta l'intelligence di Cloudflare per le minacce su vasta scala grazie a un elenco di IP gestiti contenente gli IP di Open SOCKS e HTTP Proxy.

Impedisci ai dispositivi rubati o compromessi di esporre dati sensibili escludendo definitivamente il traffico. Revoca un elenco di certificati client con un singolo clic.

Identifica i dati sensibili che lasciano la tua origine nella fase di risposta di una richiesta HTTP o API


Clicca, implementa, proteggi

Il WAF di Cloudflare permette la protezione contro gli attacchi dannosi che mirano a sfruttare le vulnerabilità, tra cui SQLi, XSS, ecc, attivando semplicemente il set di regole principali OWASP. Per proteggerti facilmente contro nuove vulnerabilità zero-day, attiva il set di regole gestito da Cloudflare. Dato che il panorama delle vulnerabilità cambia rapidamente, i set di regole gestiti sono aggiornati regolarmente da Cloudflare, per offrire una protezione veloce e perfetta contro i più recenti vettori degli attacchi.

La soluzione permette una grande flessibilità nel costruire le proprie regole del firewall con diversi attributi, tra cui user-agent, il percorso, il paese, la query string, l’indirizzo IP, ecc. La modalità di simulazione ti consente di testare facilmente le regole appena create prima di implementarle nel sistema.


Una soluzione integrata per proteggere tutte le tue app, ovunque.

Il WAF di Cloudflare è stato creato per integrarsi perfettamente con i nostri prodotti di performance e di sicurezza, compresi DDoS, la gestione dei bot, CDN, il bilanciamento del carico, Argo Smart Routing e altri ancora, per offrire una soluzione di sicurezza integrata e altamente performante

L’approccio moderno offre una soluzione di sicurezza uniforme per proteggere tutte le tue app, indipendentemente da dove risiedano a livello mondiale: datacenter locali, cloud privato e cloud pubblici.

L’integrazione con sistemi e strumenti esistenti di terze parti è un aspetto importante del design del WAF di Cloudflare. Crea sistematicamente regole che bloccano le potenziali minacce quasi in tempo reale, integrando l'API con i SIEM, i sistemi di avviso interni o gli scanner delle vulnerabilità.


Creata su una rete globale in continuo apprendimento

I Web Application Firewall di vecchio tipo non sfruttano l’intelligenza collettiva di altre proprietà Web. Obbligano invece i clienti a creare dei set di regole, un processo complicato e che richiede un grande dispendio di tempo e risorse

La rete Cloudflare copre 200 città in tutto il mondo e in media risponde a 25 milione di richieste HTTP al secondo. Questa scala offre un’intelligence unica, che rende possibile un’eccellente precisione e falsi positivi bassi.

L’analisi continuativa delle euristiche basate su firma e delle reputazioni IP sulla nostra rete globale permette ai set di regole gestiti di Cloudflare di offrire una protezione potenziata. Gli ingegneri di Cloudflare migliorano continuamente i set di regole gestiti e offrono nuove funzioni per proteggere le tue proprietà Internet.

Oltre 25 milioni di proprietà Internet si affidano a noi