Creato per l’architettura enterprise moderna
Una soluzione scalabile, integrata e intelligente per proteggere le tue applicazioni web business-critical da attacchi dannosi, senza cambiamenti all’infrastruttura esistente.
L’intuitiva dashboard del Web Application Firewall di Cloudflare consente agli utenti di costruire regole potenti in pochi clic, oltre a offrire l’integrazione con Terraform. Ogni richiesta al WAF viene ispezionata secondo le regole prestabilite, e l’intelligence della minaccia viene ricavata dall’esperienza ottenuta proteggendo oltre 25 milioni di siti Web. Le richieste sospette possono essere bloccate, limitate o registrate a seconda delle esigenze dell’utente, mentre le richieste legittime vengono indirizzate alla destinazione, indipendentemente che risieda in locale o nel cloud. Analytics e i Log di Cloudflare permettono all’utente di trasformare i dati in azioni concrete.
L’implementazione iniziale e la gestione sono semplici e intuitive, e richiedono solo pochi clic. Inoltre, gli API consentono semplici implementazioni di regole per i clienti che preferiscono utilizzare un’interfaccia API.
La rete di Cloudflare, distribuita a livello globale, ci consente di ricavare un punteggio-minaccia personalizzato valutando oltre un miliardo di indirizzi IP e analizzando le firme digitali, ogni giorno.
L’integrazione dettagliata API, corredata da set di strumenti diffusi, consente una facile configurazione, analisi personalizzabili e plug-in diretti per le infrastrutture SIEM esistenti. Tra gli esempi troviamo Terraform, GraphQL Splunk, SumoLogic, Datadog, ecc.
Le regole del firewall consentono ai clienti di creare regole personalizzate per le loro specifiche esigenze direttamente dalla dashboard. Il motore di ricerca delle regole supporta una varietà di funzioni, operatori e trasformazioni
Il nostro WAF si trova sulla stessa rete globale Anycast Network del nostro set di prodotti per l’incremento delle prestazioni, e si integra perfettamente con la protezione DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing, ecc. Una forte integrazione tra i prodotti consente prestazioni migliori rispetto alle soluzioni WAF tradizionali.
Il nostro team di progettazione sfrutta l’intelligence delle minacce di nostra invenzione per aggiornare regolarmente i set di regole. Questo ci permette di migliorare continuamente la precisione, ridurre i falsi positivi e fornire la copertura completa per una protezione contro le vulnerabilità zero-day.
Il WAF di Cloudflare permette la protezione contro gli attacchi dannosi che mirano a sfruttare le vulnerabilità, tra cui SQLi, XSS, ecc, attivando semplicemente il set di regole principali OWASP. Per proteggerti facilmente contro nuove vulnerabilità zero-day, attiva il set di regole gestito da Cloudflare. Dato che il panorama delle vulnerabilità cambia rapidamente, i set di regole gestiti sono aggiornati regolarmente da Cloudflare, per offrire una protezione veloce e perfetta contro i più recenti vettori degli attacchi.
La soluzione permette una grande flessibilità nel costruire le proprie regole del firewall con diversi attributi, tra cui user-agent, il percorso, il paese, la query string, l’indirizzo IP, ecc. La modalità di simulazione ti consente di testare facilmente le regole appena create prima di implementarle nel sistema.
Il WAF di Cloudflare è stato creato per integrarsi perfettamente con i nostri prodotti di performance e di sicurezza, compresi DDoS, la gestione dei bot, CDN, il bilanciamento del carico, Argo Smart Routing e altri ancora, per offrire una soluzione di sicurezza integrata e altamente performante
L’approccio moderno offre una soluzione di sicurezza uniforme per proteggere tutte le tue app, indipendentemente da dove risiedano a livello mondiale: datacenter locali, cloud privato e cloud pubblici.
L’integrazione con sistemi e strumenti esistenti di terze parti è un aspetto importante del design del WAF di Cloudflare. Crea sistematicamente regole che bloccano le potenziali minacce quasi in tempo reale, integrando l'API con i SIEM, i sistemi di avviso interni o gli scanner delle vulnerabilità.
I web application firewall legacy non sfruttano l’intelligenza collettiva di altre proprietà web. Invece obbligano i clienti a creare dei set di regole, un processo complicato e che richiede un grande dispendio di tempo e risorse
La rete Cloudflare copre oltre 200 città a livello globale, con oltre 1 miliardo di indirizzi IP unici che vi transitano ogni giorno. Questa scala offre un’intelligence unica, che rende possibile un’eccellente precisione e falsi positivi bassi.
L’analisi continuativa delle euristiche basate su firma e delle reputazioni IP sulla nostra rete globale permette ai set di regole gestiti di Cloudflare di offrire una protezione potenziata. Gli ingegneri di Cloudflare migliorano continuamente i set di regole gestiti e offrono nuove funzioni per proteggere le tue proprietà Internet.
