SOLUZIONI
Offerta di esperienze online di livello superiore
Mitigazione degli attacchi DDoSBlocca l'abuso di bot dannosiAccelerare le applicazioni InternetAssicura la disponibilità delle applicazioniOttimizzazione dell'esperienza WebStreaming video on demandEsperienza online senza uguali per gli utenti cinesi
Sicurezza delle applicazioni e dei dispositivi dei dipendenti
Sicurezza Zero Trust per le applicazioniImplementa SASE (Secure Access Service Edge)Protezione degli utenti che accedono a InternetProtezione delle reti aziendaliGestione dell'accesso sicuro degli appaltatoriSostituzione delle reti private virtuali (VPN)Proteggi le forze lavoro in remotoBlocco degli attacchi Zero Day con isolamento del browser
 
Protezione e accelerazione delle reti
Servizi di rete CloudflareMitigazione degli attacchi DDoS L3Collegamento dell'infrastruttura di rete a CloudflareTrasforma le reti aziendali
Implementazione codice sul perimetro di rete
Creazione di una applicazione serverlessImplementazione di un sito staticoConfigurazione di una CDNDefinizione instradamento condizionale delle richieste
Gestisci un cloud sicuro
Accesso sicuro a piattaforme ibride, cloud e SaaSAbilitazione SSL per applicazioni SaaSRiduzione dei costi di trasferimento dati nel cloud
Registrazione di un sito web
Registrazione o trasferimento di un sito web
SETTORI
eCommerceServizi finanziariGamingSanità e scienze biologicheMedia e intrattenimentoSettore pubblicoSaaSIstruzione
INTERESSE PUBBLICO
Campagne elettoraliProgetto AthenianProgetto GalileoProgetto Fair Shot
PER L'INFRASTRUTTURA
Sicurezza delle applicazioni e di rete
Protezione dagli attacchi DDoSWAFGestione dei botTransizione magicaMagic WANRate LimitingSSL/TLSSSL/TLS per provider SaaSCloudflare SpectrumInterconnessione di reteCDNDNSArgo Smart RoutingBilanciamento del caricoDiffusione di contenuti in streamingChina NetworkSala d'attesa
PER I TEAM
Cloudflare per TeamsAccessGatewayIsolamento del browser
PER SVILUPPATORI
Applicazioni serverless
Cloudflare WorkersCloudflare Workers KV
Registrazione dominio
Cloudflare Registrar
Sviluppo di siti web
Pagine CloudflareCloudflare Stream
Sviluppatori SaaS
Cloudflare per SaaS
PER TUTTI
1.1.1.11.1.1.1 con WARP (App)1.1.1.1 per le famiglie
APPROFONDIMENTI
AnalyticsLog di CloudflareWeb analyticsCloudflare Radar
PRIVACY
Localizzazione dei datiConformità
PER L'INFRASTRUTTURA
Sicurezza avanzata
Gestione dei botRegole del firewallTransizione magicaSpectrum (TCP/UDP)SSLWAFCDNDNSRidimensionamento delle immaginiBilanciamento del caricoStream (video)
 
Approfondimenti
Analytics
Registrazione dominio
Registrar
PER APPLICAZIONI SERVERLESS
Avvio rapido di WorkersPagine CloudflareProgetti campione WorkersTutorial per WorkersRiga di comando (Wrangler)Runtime
PER I TEAM
Cloudflare for Teams
ESPLORA L'API DI CLOUDFLARE
API CloudflareAutenticazione API
HUB DOCUMENTAZIONE
Hub documentazione per sviluppatori
RISORSE
Hub risorseWhite paperWebinarGuide ai prodotti e soluzioniCase studyAnalisti
ESPLORA
Qual’è la novità?Mappa di reteCloudflare in CinaGDPR
INIZIA
Registra il tuo sito webWelcome centerOttieni assistenza
IMPARA
Centro di apprendimentoSicurezzaDDoSGestione dei botSSLGestione identità e accessoPrestazioniCDNDNSCloudServerlessLivello di rete
CONNETTITI
BlogCommunity
ATTENDIBILITÀ
Trust HubPrivacy e protezione dei datiCertificazioniAttendibilità e sicurezzaGDPRDocumentazione legale
CONTATTA
+1 650 319 8930
PARTNER CHANNEL E ALLIANCE
Partner networkPortale Partner
PARTNER TECHNOLOGY
PanoramicaPartner di analyticsBandwidth AllianceEndpoint Security PartnershipsPartnership di interconnessioneNetwork On-ramp PartnershipsPortale di peering
TARIFFE DEI PIANI
GratuitoProBusinessEnterprise
CONFRONTA ED ESPLORA
Hai bisogno di aiuto per scegliere il piano?Componenti aggiuntiviConfronta tutti i piani
NEWS

Cloudflare WAF nominato Leader nella scelta dei clienti nel sondaggio "Voice of the Customer" Peer Insights Gartner 2021 Leggi le recensioni

Web Application Firewall

Creato per l’architettura enterprise moderna

Una soluzione scalabile, integrata e intelligente per proteggere le tue applicazioni web business-critical da attacchi dannosi, senza cambiamenti all’infrastruttura esistente.

RegistratiContatta il reparto Vendite

Come funziona

L’intuitivo dashboard di Web Application Firewall di Cloudflare consente agli utenti di costruire regole potenti in pochi clic, oltre a offrire l’integrazione con Terraform. Ogni richiesta al WAF viene analizzata secondo le regole prestabilite e l’intelligence della minaccia viene ricavata dall’esperienza ottenuta proteggendo circa {2} milioni di siti Web. Le richieste sospette possono essere bloccate, limitate o registrate a seconda delle esigenze dell’utente, mentre le richieste legittime vengono indirizzate alla destinazione, indipendentemente che risieda in locale o nel cloud. Analytics e Cloudflare Logs permettono all’utente di trasformare i dati in azioni concrete.

Creato per le tue necessità di sicurezza

Facile da usare e gestire

L’implementazione iniziale e la gestione sono semplici e intuitive, e richiedono solo pochi clic. Inoltre, gli API consentono semplici implementazioni di regole per i clienti che preferiscono utilizzare un’interfaccia API.

Intelligence delle minacce su larga scala

La rete di Cloudflare, distribuita a livello globale, ci consente di ricavare un punteggio-minaccia personalizzato valutando oltre un miliardo di indirizzi IP e analizzando le firme digitali, ogni giorno.

Integrazioni API

L’integrazione dettagliata API, corredata da set di strumenti diffusi, consente una facile configurazione, analisi personalizzabili e plug-in diretti per le infrastrutture SIEM esistenti. Tra gli esempi troviamo Terraform, GraphQL Splunk, SumoLogic, Datadog, ecc.

Controllo flessibile

Le regole del firewall consentono ai clienti di creare regole personalizzate per le loro specifiche esigenze direttamente dalla dashboard. Il motore di ricerca delle regole supporta una varietà di funzioni, operatori e trasformazioni

Sicurezza e prestazioni integrate

Il nostro WAF si trova sulla stessa rete globale Anycast Network del nostro set di prodotti per l’incremento delle prestazioni, e si integra perfettamente con la protezione DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing, ecc. Una forte integrazione tra i prodotti consente prestazioni migliori rispetto alle soluzioni WAF tradizionali.

Elevata precisione

Il nostro team di progettazione sfrutta l’intelligence delle minacce di nostra invenzione per aggiornare regolarmente i set di regole. Questo ci permette di migliorare continuamente la precisione, ridurre i falsi positivi e fornire la copertura completa per una protezione contro le vulnerabilità zero-day.

Page Shield

Proteggi i dati utente nel browser

Proteggi i visitatori del tuo sito Web dagli attacchi basati su script e dal furto di dati. Page Shield di Cloudflare ti aiuta a monitorare le dipendenze Javascript delle tue applicazioni alla ricerca di attività sospette e a proteggere i tuoi visitatori dagli attacchi in stile Magecart.

Page Shield monitora potenziali vettori di attacco da script di terze parti e impedisce che le informazioni dell'utente cadano nelle mani di hacker, dove possono essere rivendute o essere utilizzate per lanciare attacchi aggiuntivi, come frodi con carte di credito e furti di identità.

Page Shield utilizza una funzione denominata "Monitoraggio script" per registrare le dipendenze JavaScript del tuo sito nel tempo. Le nuove dipendenze JavaScript attivano infatti degli avvisi in modo che i proprietari delle applicazioni possano verificare se si tratta o meno di cambiamenti previsti.

Sicurezza API a livello perimetrale

Proteggi le tue API e previeni le perdite dei dati

Cloudflare API Shield ti consente di proteggere le API con una identità consolidata basata su certificati client e rigidi criteri di convalida basata su schemi per ridurre gli attacchi di esfiltrazione.

Impedisci ai dispositivi rubati o compromessi di esporre dati sensibili escludendo definitivamente il traffico. Cloudflare gestisce i certificati per tuo conto e ti consente di incorporare i certificati client nelle app per dispositivi mobili e nei dispositivi IoT. Revoca un elenco di certificati client con un singolo clic.

Blocca le perdite dei dati e proteggi la tua origine da richieste non valide o da un payload dannoso. Crea un modello di sicurezza positivo caricando uno schema OpenAPI sul firewall. Ogni richiesta verrà verificata rispetto alla tua definizione API e le richieste non conformi saranno bloccate.

Impedisci agli IP dannosi di abusare delle tue API. Sfrutta l'intelligence di Cloudflare per le minacce su vasta scala grazie a un elenco di IP gestiti contenente gli IP di Open SOCKS e HTTP Proxy.

Applica la limitazione della frequenza per impedire a individui malintenzionati di abusare della tua origine e della tua applicazione.

Clicca, implementa, proteggi

Il WAF di Cloudflare permette la protezione contro gli attacchi dannosi che mirano a sfruttare le vulnerabilità, tra cui SQLi, XSS, ecc, attivando semplicemente il set di regole principali OWASP. Per proteggerti facilmente contro nuove vulnerabilità zero-day, attiva il set di regole gestito da Cloudflare. Dato che il panorama delle vulnerabilità cambia rapidamente, i set di regole gestiti sono aggiornati regolarmente da Cloudflare, per offrire una protezione veloce e perfetta contro i più recenti vettori degli attacchi.

La soluzione permette una grande flessibilità nel costruire le proprie regole del firewall con diversi attributi, tra cui user-agent, il percorso, il paese, la query string, l’indirizzo IP, ecc. La modalità di simulazione ti consente di testare facilmente le regole appena create prima di implementarle nel sistema.

Una soluzione integrata per proteggere tutte le tue app, ovunque.

Il WAF di Cloudflare è stato creato per integrarsi perfettamente con i nostri prodotti di performance e di sicurezza, compresi DDoS, la gestione dei bot, CDN, il bilanciamento del carico, Argo Smart Routing e altri ancora, per offrire una soluzione di sicurezza integrata e altamente performante

L’approccio moderno offre una soluzione di sicurezza uniforme per proteggere tutte le tue app, indipendentemente da dove risiedano a livello mondiale: datacenter locali, cloud privato e cloud pubblici.

L’integrazione con sistemi e strumenti esistenti di terze parti è un aspetto importante del design del WAF di Cloudflare. Crea sistematicamente regole che bloccano le potenziali minacce quasi in tempo reale, integrando l'API con i SIEM, i sistemi di avviso interni o gli scanner delle vulnerabilità.

Creata su una rete globale in continuo apprendimento

I Web Application Firewall di vecchio tipo non sfruttano l’intelligenza collettiva di altre proprietà Web. Obbligano invece i clienti a creare dei set di regole, un processo complicato e che richiede un grande dispendio di tempo e risorse

La rete Cloudflare copre 200 città in tutto il mondo e in media risponde a 25 milione di richieste HTTP al secondo. Questa scala offre un’intelligence unica, che rende possibile un’eccellente precisione e falsi positivi bassi.

L’analisi continuativa delle euristiche basate su firma e delle reputazioni IP sulla nostra rete globale permette ai set di regole gestiti di Cloudflare di offrire una protezione potenziata. Gli ingegneri di Cloudflare migliorano continuamente i set di regole gestiti e offrono nuove funzioni per proteggere le tue proprietà Internet.

Oltre 25 milioni di proprietà Internet si affidano a noi

Vedi i case study

Vendite

Introduzione

Community

Sviluppatori

Supporto

Azienda

© 2021 Cloudflare, Inc.Informativa sulla privacyCondizioni per l’utilizzoInformativaFiducia e sicurezzaPreferenze sull'uso dei cookieMarchio registrato