NOVO

Conheça a ML do WAF: impeça bypasses e variações de ataque com detecções baseadas em machine learning. Leia mais

Web Application Firewall

Proteções modernas para aplicativos modernos

Empresas usam aplicativos e APIs para crescer — e com nosso excelente firewall de aplicativos web, esse objetivo nunca é prejudicado por superfícies de ataque cada vez maiores e novos tipos de ataques.

Nosso firewall de aplicativos web avançado tem integração com todo o portfólio líder de mercado para a segurança de aplicativos em nuvem.

Cadastre-seObter ficha técnica

Em 2021, houve mais de 20 mil vulnerabilidades a serem exploradas, o maior número já registrado.

Há mais de 5 bilhões de credenciais roubadas na dark web, que impulsionam os ataques de preenchimento de credenciais que levam à invasão de contas.

Os invasores têm os servidores web na mira, pois estes são o principal ativo de TI visado – em 50% dos ataques.

As empresas precisam de 16 dias para fazer correções - o que dá espaço para invasores explorarem vulnerabilidades.

Defesas em camadas do WAF

Mecanismo de regras gerenciadas do WAF
  • Com as regras gerenciadas da Cloudflare, você tem proteções contra vulnerabilidade de Dia Zero.
  • As principais regras da OWASP bloqueiam o "Top 10" de técnicas de ataque.
  • Conjuntos de regras personalizadas fornecem proteções adaptadas para bloquear qualquer ameaça.
  • A ML do WAF complementa os conjuntos de regras do WAF ao detectar bypasses e variações de ataques XSS e SQLi.
  • Verificações de credenciais expostas monitoram e impedem o uso de credenciais roubadas/expostas para invasão de contas
  • Alertas de detecção de dados sensíveis em respostas que contêm dados sensíveis.
  • Rate Limiting avançado impede o abuso, DDoS, tentativas por força bruta com controles centrados em API.
  • Opções de resposta flexíveis permitem bloquear, registrar, limitar a taxa ou desafiar.
Mecanismo de regras gerenciadas do WAF
Impeça a invasão de contas

Impeça ataques de preenchimento de credenciais que assumem o controle de contas dos usuários.

Evite a exfiltração de dados

Impeça vazamento de dados para manter seguros e privados os dados sensíveis da empresa.

Bloqueie o preenchimento de credenciais

Detecte e impeça ataques de login abusivo com credenciais roubadas.

Vantagens do Cloudflare WAF

Nossa rede global de 142 Tbps recebe dezenas de milhões de solicitações por segundo.

backbone virtual de rede

Segurança de aplicativo completa na mesma rede de nuvem para oferecer uma postura de segurança eficaz e uniforme.

Implantações de segurança mais rápidas e fáceis para ter uma mitigação e um tempo de retorno mais ágeis.

Coroa de líder azul

Um mecanismo exclusivo baseado em Rust impulsiona as proteções do portfólio para não deixar brechas de segurança.

WAF de segurança azul

Proteções de Dia Zero em vigor para fazer correções virtuais rápidas e imediatas. As regras são implantadas globalmente em questão de segundos.

A visibilidade inigualável da nossa rede para ameaças cria a segurança mais significativa e o machine learning mais eficaz.

"Graças à Cloudflare, que nos protege contra ataques de Dia Zero, temos tempo para aprimorar todos os nossos controles de segurança internos. A Cloudflare tem sido vital para nos ajudar a controlar nossa própria segurança."

Pedro Pereira

Diretor de engenharia

A melhor proteção contra DDoS

Todos os clientes da Cloudflare estão seguros com a proteção contra DDoS de 142 Tbps

Todos os servidores de cada um das nossas 270 localizações de Rede executam a pilha completa de serviços de mitigação de DDoS para defender contra os maiores ataques.

Segurança de aplicativos de classe mundial da Cloudflare

O firewall de aplicativos web (WAF) da Cloudflare é a base do nosso portfólio avançado de segurança de aplicativos que mantém aplicativos e APIs seguros e produtivos, impede ataques DDoS, mantém bots à distância, detecta anomalias e cargas maliciosas, tudo isso enquanto monitora ataques à cadeia de suprimentos do navegador.

Gerenciamento de Bots

Proporcione excelentes experiências do cliente protegendo contra ataques de bots que prejudicam as propriedades da Web.

API Shield

Mantenha a segurança e a produtividade das APIs com a descoberta de API, a validação de esquema, mTLS, DLP detecção de anomalias e muito mais.

Page Shield

Proteja-se contra ataques Magecart de terceiros realizados nos navegadores dos visitantes.

Liderança em segurança da Cloudflare

Nomeada "Preferência do Cliente" em termos de WAF pelo relatório Peer Insights 2021 da Gartner.

Líder em inovação no Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.

'Líder' no Forrester Wave para soluções de mitigação de DDoS.

Considerada confiável por milhões de ativos da internet

Veja os estudos de caso
Logotipo da Mars considerado confiável por em cinza
Logotipo da Loreal considerado confiável por em cinza
Logotipo da Doordash considerado confiável por em cinza
Logotipo da Garmin considerado confiável por em cinza
Logotipo da IBM considerado confiável por em cinza
Logotipo da 23andme considerado confiável por em cinza
Logotipo da Shopify considerado confiável por em cinza
Logotipo da Lending tree considerado confiável por em cinza
Logotipo da Labcorp considerado confiável por em cinza
Logotipo da NCR considerado confiável por em cinza
Logotipo da Thomson Reuters considerado confiável por em cinza
Logotipo da Zendesk considerado confiável por em cinza

Vendas

Comece a usar

Comunidade

Desenvolvedores

Suporte

Empresa

© 2022 Cloudflare, Inc.Política de privacidadeTermos de UsoDenuncie problemas de segurançaConfiança e segurançaMarca registrada