Firewall de aplicativo Web em nuvem
444,528,000
Regras WAF acionadas no último dia
O firewall de aplicativo Web (WAF) de classe empresarial da Cloudflare protege sua propriedade na Internet de vulnerabilidades comuns, como ataques de injeção de SQL, script entre sites e solicitações de falsificação entre sites sem alterações em sua infraestrutura existente.
Mapa de acionamentos do WAF
A Cloudflare recebe quase 8,7 milhões de solicitações por segundo, e nosso WAF identifica e bloqueia continuamente novas ameaças em potencial.
Tipo de WAF
Atualizações automáticas do WAF
Os engenheiros de segurança da Cloudflare monitoram constantemente novas vulnerabilidades na Internet. Quando encontramos ameaças que se aplicam a uma grande parte dos nossos usuários, aplicamos automaticamente as regras do WAF para proteger as propriedades de Internet deles. Rastreamos técnicas de invasão de ponta para que você possa se concentrar na criação de recursos úteis em vez de protegê-los de pretensos invasores.
Firewalls locais se tornam rapidamente obsoletos e exigem horas de serviços profissionais para atualizar regularmente as regras para proteger contra novas ameaças. O WAF da Cloudflare ajuda você a se antecipar às ameaças atualizando automaticamente quando novas vulnerabilidades de segurança são lançadas. As regras criadas pela Cloudflare em resposta a novas ameaças são responsáveis por reduzir a grande maioria das ameaças em nossa rede. Embora as regras OWASP tradicionais e as regras específicas do cliente sejam importantes, elas não são suficientes sem as atualizações automáticas do WAF da Cloudflare.
Inteligência coletiva
A Cloudflare recebe quase 8,7 milhões de solicitações por segundo, e nosso WAF identifica e bloqueia continuamente novas possíveis ameaças. Se você está usando um firewall de aplicativo Web que não aproveita a inteligência coletiva de outras propriedades da Web, é necessário fornecer todas as suas regras do WAF do zero. Isso significa que você precisa monitorar todo o cenário de segurança da Internet sozinho.
Quando um cliente solicita uma nova regra do WAF personalizada, analisamos se ela é aplicável a todos os 18 milhões de domínios de nossa rede. Se isso acontecer, aplicaremos automaticamente essa regra a todos na rede. Quanto mais propriedades da Web houver em nossa rede, mais forte ficará nosso WAF e mais segura se tornará a comunidade da Cloudflare.
Estrutura de segurança holística multinuvem
A Cloudflare oferece uma fonte única de controle para a segurança de websites, aplicativos e APIs, hospedados em vários ambientes de nuvem. A segurança multinuvem fornece visibilidade em eventos de segurança, permitindo ao mesmo tempo controles de segurança consistentes, em todas as nuvens em que os ativos da Internet estão implantados. Qualquer tráfego do ataque visto pela Cloudflare é registrado e analisado. A rede da Cloudflare protege os ativos de Internet em todos os provedores de nuvem.
Construído para desempenho
<1ms
Latência para os visitantes da Web
30s
Propagação da regra em todo mundo
Na Cloudflare, estamos tão preocupados com o desempenho quanto com a segurança. Nosso firewall de aplicativo Web está na mesma rede Anycast que opera os recursos de CDN, HTTP/2 e otimização da Web. Os conjuntos de regras do WAF resultam em latência menor que 1 milissegundo.
Conformidade com os padrões PCI
Usar o WAF da Cloudflare ajuda a cumprir efetivamente a conformidade com os padrões PCI. Se você é um comerciante que lida com informações de cartão de crédito do consumidor, o Requisito 6.6 do PCI DSS 2.0 e 3.0 permite que duas opções cumpram esse requisito:
- Implantar um WAF na frente de seu site
- Ou, conduzir revisões de segurança de vulnerabilidade de aplicativo de todos os aplicativos Web no escopo
OWASP, Específico do Aplicativo e Regras Personalizadas
O WAF da Cloudflare protege suas propriedades Web das 10 principais vulnerabilidades do OWASP por padrão. Essas regras do OWASP são complementadas por 148 regras do WAF integradas que você pode aplicar com o clique de um botão. Os clientes Business e Enterprise também podem solicitar regras do WAF personalizadas para filtrar tráfego do ataque específico.
Principais 10 vulnerabilidades do OWASP
- Injeção
- Falha de autenticação e gerenciamento de sessão
- Exposição de dados confidenciais
- Entidades externas de XML (XXE)
- Falha no controle de acesso
- Configuração incorreta da segurança
- Script entre sites (XSS)
- Desserialização insegura
- Como usar componentes com vulnerabilidades conhecidas
- Registro em log e monitoramento insuficiente
Proteção contra vulnerabilidades desconhecidas
Os engenheiros de segurança da Cloudflare têm lidado com muitas vulnerabilidades de dia zero ao longo dos anos. Leia nosso blog do desenvolvedor para saber como cada site da rede se beneficia das correções virtuais.
Um olhar sobre o novo ataque de amplificação de força bruta WP
Uma vulnerabilidade no protocolo de procedimento remoto XML permitiu milhares de tentativas de senha de força bruta em uma única solicitação HTTP.
A vulnerabilidade de desserialização Joomla
A vulnerabilidade de desserialização Joomla permitiu a execução de código remoto por meio de um cabeçalho User-Agent e X-Forwarded-For mal higienizado.
Proteção contra vulnerabilidade crítica do Windows (CVE-2015-1635)
O WAF da Cloudflare protegeu os usuários de um erro crítico que permitia que usuários sem privilégios suspendessem um servidor Web do Windows.
Recursos de bloqueio de ameaças e privacidade
Inteligência coletiva para identificar novas ameaças
Proteção contra ameaças baseada em reputação
Protecção contra spam de comentários
Bloqueio ou desafio de visitantes por endereço IP
Bloqueio ou desafio de visitantes por número AS
Bloqueio ou desafio de visitantes por código do país
Configuração do nível de segurança
É fácil configurar o Cloudflare
Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é preciso alterações no código.
Preços da Cloudflare
Os aplicativos de Internet de todos podem ser beneficiados pelo uso do Cloudflare.
Escolha um plano adequado às suas necessidades.
Free
Pro
Business
Enterprise
Confiado por
Mais de 18,000,000 aplicativos da Internet e APIs
Detalhes técnicos
O WAF da Cloudflare tem suporte para o Conjunto de Regras Básico ModSecurity do OWASP por padrão, bem como os seguintes conjuntos de regras específicos do aplicativo:
- Drupal
- WordPress
- Joomla
- Flash
- Magento
- PHP
- Plone
- WHMCS
- Atlassian Products
Você pode ativar conjuntos de regras inteiros ou selecionar regras individuais que deseja aplicar ao seu site. Para sistemas de gerenciamento de conteúdo que usam uma interface administrativa, é possível criar um Page Rule da Cloudflare para aplicar regras do WAF mais fortes à sua seção de administração.
Clientes Business e Enterprise podem solicitar regras do WAF personalizadas fornecendo registros de tráfego do ataque e sugerindo a sintaxe da regra mod_security apropriada.
O WAF da Cloudflare também inclui um firewall IP que permite adicionar o tráfego a uma lista de liberação ou de bloqueio com base em endereço IP, intervalos de IP, Autonomous System Number (ASN) ou país (inclusive Tor).