NUOVO

Introduzione di WAF ML: arresto dei bypass e delle variazioni di attacco con rilevamenti basati sul machine learning. Leggi di più

Web Application Firewall

Protezione moderna per applicazioni moderne

Le aziende si affidano ad applicazioni e API per la crescita e, con il nostro firewall per applicazioni Web di prim'ordine, l'espansione delle superfici di attacco e i nuovi attacchi non sono mai d'intralcio.

Il nostro potente firewall per applicazioni Web è integrato con il resto del nostro portafoglio di sicurezza delle applicazioni leader nel cloud.

RegistratiOttieni la scheda tecnica

Il 2021 ha visto la diffusione di più di 20.000 vulnerabilità, il maggior numero di vulnerabilità mai registrato.

Ci sono più di 5 miliardi di credenziali rubate nel dark web per alimentare il riempimento delle credenziali che porta all'acquisizione dell'account.

Gli autori degli attacchi hanno i server Web nel mirino poiché sono la principale risorsa IT presa di mira nel 50% degli attacchi.

Le aziende hanno bisogno di 16 giorni per applicare la patch, lasciando agli autori degli attacchi settimane per sfruttare le vulnerabilità.

Difese a strati WAF

Motore di regole gestite di WAF
  • Le regole gestite di Cloudflare offrono protezioni avanzate contro le vulnerabilità zero-day.
  • Le regole OWASP di base bloccano le familiari tecniche di attacco "Top 10".
  • I set di regole personalizzati offrono protezioni su misura per bloccare qualsiasi minaccia.
  • WAF ML integra i set di regole WAF rilevando i bypass e le variazioni di attacco degli attacchi XSS e SQLi.
  • I controlli delle credenziali esposte monitorano e bloccano l'uso di credenziali rubate/esposte per l'acquisizione dell'account
  • Il rilevamento di dati sensibili avvisa su risposte contenenti dati sensibili.
  • La limitazione avanzata della velocità previene abusi, DDoS e tentativi di forza bruta insieme a controlli incentrati sulle API.
  • Le opzioni di risposta flessibili consentono il blocco, la registrazione, la limitazione della velocità o la sfida.
Motore di regole gestite di WAF
Interrompi l'acquisizione dell'account

Impedisci che attacchi riusciti di sottrazione e uso illecito delle credenziali prendano il controllo degli account utente.

Previeni l'esfiltrazione dei dati

Blocca le fughe di dati per mantenere i dati aziendali sensibili al sicuro e privati.

Blocca la sottrazione e l'uso illecito delle credenziali

Visualizza e blocca gli attacchi con accessi abusivi che utilizzano credenziali rubate.

Vantaggi di Cloudflare WAF

La nostra rete globale da 142 Tbps gestisce decine di milioni di richieste al secondo.

backbone virtuale rete

Sicurezza completa delle applicazioni dalla stessa rete cloud per una posizione di sicurezza efficace e uniforme.

Implementazioni di sicurezza più rapide e semplici per mitigazioni e time-to-value più rapidi.

Corona leader blu

Un singolo motore basato su Rust guida le protezioni del portafoglio per evitare lacune nella sicurezza.

WAF di sicurezza blu

Le protezioni zero-day vengono applicate rapidamente per l'applicazione immediata di patch virtuali. Le regole vengono distribuite globalmente in pochi secondi.

L'impareggiabile visibilità della nostra rete sulle minacce garantisce la massima sicurezza e l'apprendimento automatico più efficace.

“Grazie a Cloudflare che ci protegge dagli attacchi zero-day, abbiamo il tempo di migliorare tutti i nostri controlli di sicurezza interni. Cloudflare ha avuto un valore inestimabile nel consentirci di assumere il controllo della nostra sicurezza".

Pedro Pereira

Head of Engineering

La migliore protezione da attacchi DDoS

Tutti i clienti Cloudflare sono schermati da 142 Tbps di protezione da attacchi DDoS.

Ogni server in ognuna delle nostre 270 sedi di rete viene eseguito l'intero stack di servizi di mitigazione DDoS per difendersi dagli attacchi più grandi.

Sicurezza delle applicazioni di livello mondiale da Cloudflare

Cloudflare Web Application Firewall (WAF) è la punta di diamante del nostro portafoglio avanzato di sicurezza delle applicazioni che mantiene le applicazioni e le API sicure e produttive, impedisce gli attacchi DDoS, tiene a bada i bot, rileva anomalie e payload dannosi, il tutto monitorando gli attacchi della supply chain del browser.

Gestione dei bot

Offri esperienze clienti eccezionali proteggendo dagli attacchi bot che danneggiano le proprietà Web.

API Shield

Mantieni le API sicure e produttive con rilevamento API, convalida dello schema, mTLS, DLP, rilevamento di anomalie e altro ancora.

Page Shield

Proteggi dagli attacchi Magecart di terze parti svolti nei browser dei visitatori.

Leadership di sicurezza Cloudflare

Nominato "Customers' Choice" per WAF nel report 2021 Gartner Peer Insights.

Leader dell'innovazione per il Global Holistic Web Protection Market Report di Frost & Sullivan Frost Radar™.

'Leader' delle soluzioni di mitigazione DDoS di Forrester Wave.

Milioni di proprietà Internet si affidano a noi

Vedi i case study
Logo mars trusted by gray
Logo loreal trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
Logo ibm trusted by gray
Logo 23andme trusted by gray
Logo shopify trusted by gray
Logo lending tree trusted by gray
Logo labcorp trusted by gray
Logo ncr trusted by gray
Logo thomson reuters trusted by gray
Logo zendesk trusted by gray

Vendite

Introduzione

Community

Sviluppatori

Supporto

Azienda

© 2022 Cloudflare, Inc.Informativa sulla privacyCondizioni per l’utilizzoReport Problemi di sicurezzaFiducia e sicurezzaMarchio registrato