Web Application Firewall
Creato per l’architettura enterprise moderna
Una soluzione scalabile, integrata e intelligente per proteggere le tue applicazioni web business-critical da attacchi dannosi, senza cambiamenti all’infrastruttura esistente.
Come funziona
L’intuitiva dashboard del Web Application Firewall di Cloudflare consente agli utenti di costruire regole potenti in pochi clic, oltre a offrire l’integrazione con Terraform. Ogni richiesta al WAF viene ispezionata secondo le regole prestabilite, e l’intelligence della minaccia viene ricavata dall’esperienza ottenuta proteggendo oltre 20 milioni di siti Web. Le richieste sospette possono essere bloccate, limitate o registrate a seconda delle esigenze dell’utente, mentre le richieste legittime vengono indirizzate alla destinazione, indipendentemente che risieda in locale o nel cloud. Analytics e i Log di Cloudflare permettono all’utente di trasformare i dati in azioni concrete.
Creato per le tue necessità di sicurezza
Facile da usare e gestire
L’implementazione iniziale e la gestione sono semplici e intuitive, e richiedono solo pochi clic. Inoltre, gli API consentono semplici implementazioni di regole per i clienti che preferiscono utilizzare un’interfaccia API.
Intelligence delle minacce su larga scala
La rete di Cloudflare, distribuita a livello globale, ci consente di ricavare un punteggio-minaccia personalizzato valutando oltre un miliardo di indirizzi IP e analizzando le firme digitali, ogni giorno.
Integrazioni API
L’integrazione dettagliata API, corredata da set di strumenti diffusi, consente una facile configurazione, analisi personalizzabili e plug-in diretti per le infrastrutture SIEM esistenti. Tra gli esempi troviamo Terraform, GraphQL Splunk, SumoLogic, Datadog, ecc.
Controllo flessibile
Le regole del firewall consentono ai clienti di creare regole personalizzate per le loro specifiche esigenze direttamente dalla dashboard. Il motore di ricerca delle regole supporta una varietà di funzioni, operatori e trasformazioni
Sicurezza e prestazioni integrate
Il nostro WAF si trova sulla stessa rete globale Anycast Network del nostro set di prodotti per l’incremento delle prestazioni, e si integra perfettamente con la protezione DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing, ecc. Una forte integrazione tra i prodotti consente prestazioni migliori rispetto alle soluzioni WAF tradizionali.
Elevata precisione
Il nostro team di progettazione sfrutta l’intelligence delle minacce di nostra invenzione per aggiornare regolarmente i set di regole. Questo ci permette di migliorare continuamente la precisione, ridurre i falsi positivi e fornire la copertura completa per una protezione contro le vulnerabilità zero-day.
Clicca, implementa, proteggi
Il WAF di Cloudflare permette la protezione contro gli attacchi dannosi che mirano a sfruttare le vulnerabilità, tra cui SQLi, XSS, ecc, attivando semplicemente il set di regole principali OWASP. Per proteggerti facilmente contro nuove vulnerabilità zero-day, attiva il set di regole gestito da Cloudflare. Dato che il panorama delle vulnerabilità cambia rapidamente, i set di regole gestiti sono aggiornati regolarmente da Cloudflare, per offrire una protezione veloce e perfetta contro i più recenti vettori degli attacchi.
La soluzione permette una grande flessibilità nel costruire le proprie regole del firewall con diversi attributi, tra cui user-agent, il percorso, il paese, la query string, l’indirizzo IP, ecc. La modalità di simulazione ti consente di testare facilmente le regole appena create prima di implementarle nel sistema.
Una soluzione integrata per proteggere tutte le tue app, ovunque.
Il WAF di Cloudflare è stato creato per integrarsi perfettamente con i nostri prodotti di sicurezza e per l’incremento delle prestazioni, compresi DDoS, la gestione dei bot, CDN, il bilanciamento del carico, Argo Smart Routing, ecc., per offrire una soluzione di sicurezza integrata e altamente performante.
L’approccio moderno offre una soluzione di sicurezza uniforme per proteggere tutte le tue app, indipendentemente da dove risiedano a livello mondiale: datacenter locali, cloud privato e cloud pubblici multipli.
L’integrazione con sistemi e strumenti esistenti di terze parti è un aspetto importante del design del WAF di Cloudflare. Crea sistematicamente regole che bloccano le potenziali minacce quasi in tempo reale, integrando l'API con i SIEM, i sistemi di avviso interni o gli scanner delle vulnerabilità.
Creata su una rete globale in continuo apprendimento.
I web application firewall legacy non sfruttano l’intelligenza collettiva di altre proprietà web, e non obbligano nemmeno i clienti a creare dei set di regole. Questo potrebbe risultare complicato e richiedere un grande dispendio di tempo e risorse.
La rete Cloudflare copre oltre 190 città a livello globale, con oltre 1 miliardo di indirizzi IP unici che vi transitano ogni giorno. Questa scala offre un’intelligence unica, che rende possibile un’eccellente precisione e falsi positivi molto bassi.
L’analisi continuativa delle euristiche basate su firma e delle reputazioni IP sulla nostra rete globale permette ai set di regole gestiti di Cloudflare di offrire una protezione potenziata. I nostri ingegneri migliorano continuamente i set di regole gestiti, offrendo nuove funzioni per proteggere le tue proprietà internet.
