Il firewall applicazione Web (WAF) di livello Enterprise di Cloudflare protegge la proprietà Internet da vulnerabilità comuni quali attacchi injection SQL, attacchi di tipo cross-site scripting (XSS) e richieste intersito false, senza la necessità di apportare modifiche all'infrastruttura esistente.
Cloudflare riceve circa 11 milioni di richieste al secondo e il nostro WAF rileva e blocca incessantemente nuove minacce potenziali.
Tipo WAF
Gli ingegneri di Cloudflare che si occupano della sicurezza monitorano costantemente Internet per rilevare l'eventuale presenza di vulnerabilità. Quando troviamo minacce che interessano gran parte dei nostri utenti, applichiamo automaticamente le regole del WAF per proteggere le loro proprietà Internet. Noi ci impegniamo per tenere traccia delle tecniche di intrusione all'avanguardia affinché tu possa concentrarti sulla creazione di utili funzionalità, anziché sulla loro protezione da potenziali utenti malintenzionati.
I firewall locali diventano rapidamente obsoleti e richiedono ore di assistenza professionale per l'aggiornamento regolare delle regole di protezione da nuove minacce. Il WAF di Cloudflare consente di prevenire le minacce eseguendo un aggiornamento automatico quando vengono rilasciate nuove vulnerabilità della sicurezza. Le regole create da Cloudflare in risposta alle nuove minacce sono responsabili dell'attenuazione della stragrande maggioranza di minacce sulla rete. Se le regole OWASP tradizionali e le regole specifiche per i clienti sono importanti, non lo sono abbastanza senza gli aggiornamenti automatici del WAF di Cloudflare.
Cloudflare riceve circa 11 milioni di richieste al secondo e il nostro WAF rileva e blocca incessantemente nuove minacce potenziali. Se stai usando un firewall applicazione Web che non sfrutta l'intelligenza collettiva di altre proprietà Web, devi impostare tutte le tue regole WAF da zero, cioè devi monitorare l'intero ambiente di sicurezza Internet autonomamente.
Quando un cliente richiede una nuova regola WAF personalizzata, verifichiamo se si applica a tutti i 20 milioni di domini sulla nostra rete. Se sì, applichiamo automaticamente questa regola a chiunque sia presente sulla nostra rete. Più proprietà Web sono sulla nostra rete, migliore diventa il nostro WAF e più sicura diventa la community Cloudflare.
Cloudflare offre un'unica origine di controllo per la sicurezza di siti Web, applicazioni e API, ospitati in più ambienti cloud. La sicurezza multi-cloud fornisce visibilità agli eventi relativi alla sicurezza, consentendo controlli della sicurezza coerenti, in tutti i cloud in cui sono distribuiti gli asset Internet. Qualsiasi traffico di attacchi rilevato da Cloudflare viene registrato e analizzato. La rete di Cloudflare protegge quindi gli asset Internet in tutti i provider di servizi cloud.
Latenza per visitatori Web
Propagazione regola nel mondo
In Cloudflare, ci occupiamo sia delle prestazioni sia della sicurezza. Il nostro firewall applicazione Web si basa sulla stessa rete anycast delle nostre funzionalità di ottimazione Web, HTTP/2 e CDN. I set di regole WAF comportano una latenza inferiore a 1 millisecondo.
L'utilizzo del WAF di Cloudflare consente di rispettare la conformità PCI in modo efficiente. Se sei nel settore delle informazioni di carta di credito dei consumatori, Requirement 6.6 di PCI DSS 2.0 e 3.0 fornisce due opzioni che consentono di soddisfare tale requisito:
Il WAF di Cloudflare protegge le proprietà Web dalle prime 10 vulnerabilità OWASP per impostazione predefinita. Tali regole OWASP sono integrate da 148 regole WAF predefinite che è possibile applicare con un semplice clic. I clienti Business ed Enterprise possono anche richiedere regole WAF personalizzate per filtrare il traffico di attacchi specifici.
Gli ingegneri addetti alla sicurezza di Cloudflare si sono occupati di un gran numero di attacchi zero-day negli anni. Consulta il nostro blog per sviluppatori per scoprire come tutti i siti Web in rete traggono vantaggio dalle nostre patch virtuali.
Una vulnerabilità nel nel protocollo relativo alla procedura XML remota ha permesso potenzialmente migliaia di tentativi di attacco di forza bruta per l'appropriazione di password in una singola richiesta HTTP.
La vulnerabilità non serializzata in Joomla ha permesso l'esecuzione di codice remoto tramite intestazioni User-Agent e X-Forwarded-For scarsamente purificate.
Utenti protetti tramite WAF Cloudflare da un bug critico che ha autorizzato utenti senza privilegi ad arrestare un server Web Windows.
Intelligenza collettiva per identificare nuove minacce
Protezione dalle minacce basata sulla reputazione
Commenta la protezioneanti-spam
Blocca o sfida i visitatori in base all'indirizzo IP
Blocca o sfida i visitatori in base al numero AS
Blocca o sfida i visitatori in base al paese
Configurazione livello di sicurezza
Configura un dominio in meno di 5 minuti. Mantieni il tuo provider di hosting. Non è necessario apportare modifiche al codice.
Internet può ricevere vantaggi dall'uso di Cloudflare.
Scegli un piano adatto alle tue esigenze.
Oltre 20,000,000 applicazioni Internet e API
Il WAF di Cloudflare supporta il set di regole core ModSecurity OWASP per impostazione predefinita, oltre ai seguenti set di regole per applicazioni specifiche:
È possibile abilitare interi set di regole o selezionare singole regole da applicare al sito Web. Per i sistemi di gestione dei contenuti che sfruttano un'interfaccia di amministrazione, è possibile creare una Page Rule di Cloudflare per applicare regole WAF più avanzate alla sezione di amministrazione.
I clienti Business ed Enterprise possono richiedere regole WAF personalizzate fornendo i log di traffico degli attacchi e suggerendo la sintassi per la regola mod_security appropriata.
Il WAF di Cloudflare include, inoltre, un firewall IP che consente di creare elenchi di elementi consentiti o non consentiti relativi al traffico in base a indirizzo IP, intervalli IP, Autonomous System Number (ASN) o paese (Tor compreso).
