Firewall applicazione Web (WAF) cloud

444,528,000

Regole WAF attivate l'ultimo giorno

Il firewall applicazione Web (WAF) di livello Enterprise di Cloudflare protegge la proprietà Internet da vulnerabilità comuni quali attacchi injection SQL, attacchi di tipo cross-site scripting (XSS) e richieste intersito false, senza la necessità di apportare modifiche all'infrastruttura esistente.

Mappa trigger WAF

Cloudflare riceve circa 7,4 milioni di richieste al secondo e il nostro WAF rileva e blocca incessantemente nuove minacce potenziali.

WAF map

    Tipo WAF

Aggiornamenti WAF automatici

Gli ingegneri di Cloudflare che si occupano della sicurezza monitorano costantemente Internet per rilevare l'eventuale presenza di vulnerabilità. Quando troviamo minacce che interessano gran parte dei nostri utenti, applichiamo automaticamente le regole del WAF per proteggere le loro proprietà Internet. Noi ci impegniamo per tenere traccia delle tecniche di intrusione all'avanguardia affinché tu possa concentrarti sulla creazione di utili funzionalità, anziché sulla loro protezione da potenziali utenti malintenzionati.

Automatic WAF updates

I firewall locali diventano rapidamente obsoleti e richiedono ore di assistenza professionale per l'aggiornamento regolare delle regole di protezione da nuove minacce. Il WAF di Cloudflare consente di prevenire le minacce eseguendo un aggiornamento automatico quando vengono rilasciate nuove vulnerabilità della sicurezza. Le regole create da Cloudflare in risposta alle nuove minacce sono responsabili dell'attenuazione della stragrande maggioranza di minacce sulla rete. Se le regole OWASP tradizionali e le regole specifiche per i clienti sono importanti, non lo sono abbastanza senza gli aggiornamenti automatici del WAF di Cloudflare.

Collective Intelligence

Cloudflare riceve circa 7,4 milioni di richieste al secondo e il nostro WAF rileva e blocca incessantemente nuove minacce potenziali. Se stai usando un firewall applicazione Web che non sfrutta l'intelligenza collettiva di altre proprietà Web, devi impostare tutte le tue regole WAF da zero, cioè devi monitorare l'intero ambiente di sicurezza Internet autonomamente.

Intelligent WAF

Quando un cliente richiede una nuova regola WAF personalizzata, verifichiamo se si applica a tutti i 10 milioni di domini sulla nostra rete. Se sì, applichiamo automaticamente questa regola a chiunque sia presente sulla nostra rete. Più proprietà Web sono sulla nostra rete, migliore diventa il nostro WAF e più sicura diventa la community Cloudflare.

Framework di sicurezza olistico multi-cloud

Cloudflare offre un'unica origine di controllo per la sicurezza di siti Web, applicazioni e API, ospitati in più ambienti cloud. La sicurezza multi-cloud fornisce visibilità agli eventi relativi alla sicurezza, consentendo controlli della sicurezza coerenti, in tutti i cloud in cui sono distribuiti gli asset Internet. Qualsiasi traffico di attacchi rilevato da Cloudflare viene registrato e analizzato. La rete di Cloudflare protegge quindi gli asset Internet in tutti i provider di servizi cloud.

Muti-Cloud diagram

Costruito per le prestazioni

< 1 ms

Latenza per visitatori Web

30s

Propagazione regola nel mondo

In Cloudflare, ci occupiamo sia delle prestazioni sia della sicurezza. Il nostro firewall applicazione Web si basa sulla stessa rete anycast delle nostre funzionalità di ottimazione Web, HTTP/2 e CDN. I set di regole WAF comportano una latenza inferiore a 1 millisecondo.

Conformità PCI

L'utilizzo del WAF di Cloudflare consente di rispettare la conformità PCI in modo efficiente. Se sei nel settore delle informazioni di carta di credito dei consumatori, Requirement 6.6 di PCI DSS 2.0 e 3.0 fornisce due opzioni che consentono di soddisfare tale requisito:

  • Distribuire un WAF nel sito Web
  • Oppure, controllare la protezione dalle vulnerabilità di tutte applicazioni Web interessate

Regole OWASP, specifiche di un'applicazione e personalizzate

Il WAF di Cloudflare protegge le proprietà Web dalle prime 10 vulnerabilità OWASP per impostazione predefinita. Tali regole OWASP sono integrate da 148 regole WAF predefinite che è possibile applicare con un semplice clic. I clienti Business ed Enterprise possono anche richiedere regole WAF personalizzate per filtrare il traffico di attacchi specifici.

Prime 10 vulnerabilità OWASP

  • Injection
  • Gestione sessioni e autenticazione interrotta
  • Esposizione dei dati sensibili
  • XML External Entities (XXE)
  • Controllo di accesso interrotto
  • Configurazione errata della sicurezza
  • Cross-Site Scripting (XSS)
  • Deserializzazione non sicura
  • Utilizzo di componenti con vulnerabilità note
  • Monitoraggio e registrazione insufficienti

Protezione da attacchi zero-day

Gli ingegneri addetti alla sicurezza di Cloudflare si sono occupati di un gran numero di attacchi zero-day negli anni. Consulta il nostro blog per sviluppatori per scoprire come tutti i siti Web in rete traggono vantaggio dalle nostre patch virtuali.

Uno sguardo al nuovo attacco WP Brute Force Amplification

Una vulnerabilità nel nel protocollo relativo alla procedura XML remota ha permesso potenzialmente migliaia di tentativi di attacco di forza bruta per l'appropriazione di password in una singola richiesta HTTP.

Leggi di più

Vulnerabilità non serializzata in Joomla

La vulnerabilità non serializzata in Joomla ha permesso l'esecuzione di codice remoto tramite intestazioni User-Agent e X-Forwarded-For scarsamente purificate.

Leggi di più

Protezione contro la vulnerabilità critica di Windows (CVE-2015-1635)

Utenti protetti tramite WAF Cloudflare da un bug critico che ha autorizzato utenti senza privilegi ad arrestare un server Web Windows.

Leggi di più

Funzioni di blocco delle minacce e privacy

Intelligenza collettiva per identificare nuove minacce

Protezione dalle minacce basata sulla reputazione

Blocca o sfida i visitatori in base all'indirizzo IP

Blocca o sfida i visitatori in base al numero AS

Blocca o sfida i visitatori in base al paese

Configurare Cloudflare è facile

Configura un dominio in meno di 5 minuti. Mantieni il tuo provider di hosting. Non è necessario apportare modifiche al codice.

Prezzi Cloudflare

Internet può ricevere vantaggi dall'uso di Cloudflare.
Scegli un piano adatto alle tue esigenze.

Free $ 0 /lu, per sito Web
Per siti Web personali, blog e per tutti coloro che desiderano scoprire i servizi di Cloudflare.

Scoprine di più

Il piano Free include le seguenti funzionalità:
  • Attenuazione illimitata di DDoS
  • CDN globale
  • Certificato SSL condiviso
  • Accesso ai log di controllo dell'account
Confronta tutte le caratteristiche
Pro $ 20 /lu per sito Web
Per siti Web professionali, blog e portfolio che richiedono sicurezza e prestazioni di base.

Scoprine di più

Il piano Pro include tutto ciò che è compreso nel piano Free e:
  • Firewall applicazione Web (WAF) con set di regole Cloudflare
  • Ottimizzazioni delle immagini con Polish™
  • Ottimizzazioni dei dispositivi mobili con Mirage™
  • Modalità I'm Under Attack™
  • Accesso ai log di controllo dell'account
Confronta tutte le caratteristiche
Business $ 200 /mese per sito Web
Per piccoli siti e-commerce e le imprese che necessitano di sicurezza e prestazioni avanzate, conformità PCI e supporto tramite e-mail con priorità.

Scoprine di più

Il piano Business include tutto ciò che è compreso nel piano Pro e:
  • Firewall applicazione Web (WAF) con 25 set di regole personalizzati
  • Upload certificati SSL personalizzati
  • Conformità PCI grazie alla modalità Modern TLS Only e al WAF
  • Ignora memorizzazione nei cookie
  • Accelera la distribuzione di contenuti dinamici con Railgun™
  • Supporto tramite e-mail con priorità
  • Accesso ai log di controllo dell'account
Confronta tutte le caratteristiche
Enterprise Contattaci
Per le aziende che necessitano di sicurezza e prestazioni di livello enterprise, supporto tramite telefono, chat o e-mail 24 ore su 24, 7 giorni su 7 tutto l'anno e tempo di attività garantito.

Scoprine di più

Il piano Enterprise include tutto ciò che è compreso nel piano Business e:
  • Supporto di livello Enterprise tramite telefono, chat o e-mail 24 ore su 24, 7 giorni su 7, tutto l'anno
  • Garanzia di uptime del 100% con contratto di servizio per il rimborso di 25 volte
  • Protezione DDoS classe enterprise con priorità di rete
  • Firewall applicazione Web (WAF) avanzato con set di regole personalizzate illimitati
  • Accesso all'account basato sul ruolo multiutente
  • Più upload di certificati SSL personalizzati
  • Accesso ai log
  • Accesso ai log di controllo dell'account
  • Soluzione dedicata e ingegneri che si occupano del successo dei clienti
  • Accesso ai data center CDN in Cina (costo aggiuntivo)
  • 100 page rule
Confronta tutte le caratteristiche

Free

$ 0 / mese
 
Per siti Web personali, blog e per tutti coloro che desiderano scoprire i servizi di Cloudflare.

Pro

$ 20 / mese
per dominio
Per siti Web professionali, blog e portfolio che richiedono sicurezza e prestazioni di base.

Business

$ 200 / mese
per dominio
Per piccoli siti e-commerce e le imprese che necessitano di sicurezza e prestazioni avanzate, conformità PCI e supporto tramite e-mail con priorità.

Enterprise

Contattaci
 
Per le aziende che necessitano di sicurezza e prestazioni di livello enterprise, supporto tramite telefono, chat o e-mail 24 ore su 24, 7 giorni su 7 tutto l'anno e tempo di attività garantito.

Ritenuto attendibile da

Oltre 10,000,000 applicazioni Internet e API

Dettagli tecnici

Il WAF di Cloudflare supporta il set di regole core ModSecurity OWASP per impostazione predefinita, oltre ai seguenti set di regole per applicazioni specifiche:

  • Drupal
  • WordPress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Plone
  • WHMCS
  • Prodotti Atlassian

È possibile abilitare interi set di regole o selezionare singole regole da applicare al sito Web. Per i sistemi di gestione dei contenuti che sfruttano un'interfaccia di amministrazione, è possibile creare una Page Rule di Cloudflare per applicare regole WAF più avanzate alla sezione di amministrazione.

I clienti Business ed Enterprise possono richiedere regole WAF personalizzate fornendo i log di traffico degli attacchi e suggerendo la sintassi per la regola mod_security appropriata.

Il WAF di Cloudflare include, inoltre, un firewall IP che consente di creare elenchi di elementi consentiti o non consentiti relativi al traffico in base a indirizzo IP, intervalli IP, Autonomous System Number (ASN) o paese (Tor compreso).