Firewall applicazione Web (WAF) cloud
444528000
Regole WAF attivate l'ultimo giorno
Il firewall applicazione Web (WAF) di livello Enterprise di Cloudflare protegge la proprietà Internet da vulnerabilità comuni quali attacchi injection SQL, attacchi di tipo cross-site scripting (XSS) e richieste intersito false, senza la necessità di apportare modifiche all'infrastruttura esistente.
Mappa trigger WAF
Cloudflare riceve circa 11 milioni di richieste al secondo e il nostro WAF rileva e blocca incessantemente nuove minacce potenziali.
Tipo WAF
Aggiornamenti WAF automatici
Gli ingegneri di Cloudflare che si occupano della sicurezza monitorano costantemente Internet per rilevare l'eventuale presenza di vulnerabilità. Quando troviamo minacce che interessano gran parte dei nostri utenti, applichiamo automaticamente le regole del WAF per proteggere le loro proprietà Internet. Noi ci impegniamo per tenere traccia delle tecniche di intrusione all'avanguardia affinché tu possa concentrarti sulla creazione di utili funzionalità, anziché sulla loro protezione da potenziali utenti malintenzionati.
I firewall locali diventano rapidamente obsoleti e richiedono ore di assistenza professionale per l'aggiornamento regolare delle regole di protezione da nuove minacce. Il WAF di Cloudflare consente di prevenire le minacce eseguendo un aggiornamento automatico quando vengono rilasciate nuove vulnerabilità della sicurezza. Le regole create da Cloudflare in risposta alle nuove minacce sono responsabili dell'attenuazione della stragrande maggioranza di minacce sulla rete. Se le regole OWASP tradizionali e le regole specifiche per i clienti sono importanti, non lo sono abbastanza senza gli aggiornamenti automatici del WAF di Cloudflare.
Collective Intelligence
Cloudflare riceve circa 11 milioni di richieste al secondo e il nostro WAF rileva e blocca incessantemente nuove minacce potenziali. Se stai usando un firewall applicazione Web che non sfrutta l'intelligenza collettiva di altre proprietà Web, devi impostare tutte le tue regole WAF da zero, cioè devi monitorare l'intero ambiente di sicurezza Internet autonomamente.
Quando un cliente richiede una nuova regola WAF personalizzata, verifichiamo se si applica a tutti i 26 milioni di domini sulla nostra rete. Se sì, applichiamo automaticamente questa regola a chiunque sia presente sulla nostra rete. Più proprietà Web sono sulla nostra rete, migliore diventa il nostro WAF e più sicura diventa la community Cloudflare.
Framework di sicurezza olistico multi-cloud
Cloudflare offre un'unica origine di controllo per la sicurezza di siti Web, applicazioni e API, ospitati in più ambienti cloud. La sicurezza multi-cloud fornisce visibilità agli eventi relativi alla sicurezza, consentendo controlli della sicurezza coerenti, in tutti i cloud in cui sono distribuiti gli asset Internet. Qualsiasi traffico di attacchi rilevato da Cloudflare viene registrato e analizzato. La rete di Cloudflare protegge quindi gli asset Internet in tutti i provider di servizi cloud.
Costruito per le prestazioni
< 1 ms
Latenza per visitatori Web
30s
Propagazione regola nel mondo
In Cloudflare, ci occupiamo sia delle prestazioni sia della sicurezza. Il nostro firewall applicazione Web si basa sulla stessa rete anycast delle nostre funzionalità di ottimazione Web, HTTP/2 e CDN. I set di regole WAF comportano una latenza inferiore a 1 millisecondo.
Conformità PCI
L'utilizzo del WAF di Cloudflare consente di rispettare la conformità PCI in modo efficiente. Se sei nel settore delle informazioni di carta di credito dei consumatori, Requirement 6.6 di PCI DSS 2.0 e 3.0 fornisce due opzioni che consentono di soddisfare tale requisito:
- Distribuire un WAF nel sito Web
- Oppure, controllare la protezione dalle vulnerabilità di tutte applicazioni Web interessate
Regole OWASP, specifiche di un'applicazione e personalizzate
Il WAF di Cloudflare protegge le proprietà Web dalle prime 10 vulnerabilità OWASP per impostazione predefinita. Tali regole OWASP sono integrate da 148 regole WAF predefinite che è possibile applicare con un semplice clic. I clienti Business ed Enterprise possono anche richiedere regole WAF personalizzate per filtrare il traffico di attacchi specifici.
Prime 10 vulnerabilità OWASP
- Injection
- Gestione sessioni e autenticazione interrotta
- Esposizione dei dati sensibili
- XML External Entities (XXE)
- Controllo di accesso interrotto
- Configurazione errata della sicurezza
- Cross-Site Scripting (XSS)
- Deserializzazione non sicura
- Utilizzo di componenti con vulnerabilità note
- Monitoraggio e registrazione insufficienti
Protezione da attacchi zero-day
Gli ingegneri addetti alla sicurezza di Cloudflare si sono occupati di un gran numero di attacchi zero-day negli anni. Consulta il nostro blog per sviluppatori per scoprire come tutti i siti Web in rete traggono vantaggio dalle nostre patch virtuali.
Uno sguardo al nuovo attacco WP Brute Force Amplification
Una vulnerabilità nel nel protocollo relativo alla procedura XML remota ha permesso potenzialmente migliaia di tentativi di attacco di forza bruta per l'appropriazione di password in una singola richiesta HTTP.
Vulnerabilità non serializzata in Joomla
La vulnerabilità non serializzata in Joomla ha permesso l'esecuzione di codice remoto tramite intestazioni User-Agent e X-Forwarded-For scarsamente purificate.
Protezione contro la vulnerabilità critica di Windows (CVE-2015-1635)
Utenti protetti tramite WAF Cloudflare da un bug critico che ha autorizzato utenti senza privilegi ad arrestare un server Web Windows.
Funzioni di blocco delle minacce e privacy
Intelligenza collettiva per identificare nuove minacce
Protezione dalle minacce basata sulla reputazione
Commenta la protezioneanti-spam
Blocca o sfida i visitatori in base all'indirizzo IP
Blocca o sfida i visitatori in base al numero AS
Blocca o sfida i visitatori in base al paese
Configurazione livello di sicurezza
Configurare Cloudflare è facile
Configura un dominio in meno di 5 minuti. Mantieni il tuo provider di hosting. Non è necessario apportare modifiche al codice.
Prezzi Cloudflare
Internet può ricevere vantaggi dall'uso di Cloudflare.
Scegli un piano adatto alle tue esigenze.
Free
Pro
Business
Enterprise
Ritenuto attendibile da
Oltre 26.000.000 applicazioni Internet e API
Dettagli tecnici
Il WAF di Cloudflare supporta il set di regole core ModSecurity OWASP per impostazione predefinita, oltre ai seguenti set di regole per applicazioni specifiche:
- Drupal
- WordPress
- Joomla
- Flash
- Magento
- PHP
- Plone
- WHMCS
- Atlassian Products
È possibile abilitare interi set di regole o selezionare singole regole da applicare al sito Web. Per i sistemi di gestione dei contenuti che sfruttano un'interfaccia di amministrazione, è possibile creare una Page Rule di Cloudflare per applicare regole WAF più avanzate alla sezione di amministrazione.
I clienti Business ed Enterprise possono richiedere regole WAF personalizzate fornendo i log di traffico degli attacchi e suggerendo la sintassi per la regola mod_security appropriata.
Il WAF di Cloudflare include, inoltre, un firewall IP che consente di creare elenchi di elementi consentiti o non consentiti relativi al traffico in base a indirizzo IP, intervalli IP, Autonomous System Number (ASN) o paese (Tor compreso).