SOLUÇÕES
Proporcionar experiências on-line superiores
Mitigue ataques de DDoSInterromper o abuso de bots maliciososAcelerar aplicativos de InternetGarantir a disponibilidade de aplicativosOtimize as experiências na webStream de vídeos sob demandaExperiência on-line superior para usuários da China
Proteja os aplicativos e os dispositivos dos funcionários
Ofereça Zero Trust Access a aplicativosImplemente o Serviço de Acesso Seguro de Borda (SASE)Proteger usuários que estão acessando a InternetProteja as redes corporativasGerencie o acesso seguro dos contratadosSubstitua as redes privadas virtuais (VPNs)Proteja sua força de trabalho remotaInterrompa os ataques de dia zero com isolamento do navegador
 
Proteger e acelerar redes
Serviços de rede da CloudflareMitigar ataques de DDoS L3Conectar a infraestrutura de rede com a CloudflareTransformar redes corporativas
Código na borda da rede
Desenvolver um aplicativo sem servidorImplantar um site estáticoConfigurar uma CDNDefinir o roteamento condicional de solicitações
Gerenciar uma nuvem segura
Proteger plataformas híbridas, de nuvem e SaaSHabilitar aplicativos SSL for SaaSReduzir custos da transferência de dados na nuvem
Registrar um site
Registrar ou transferir um site
SETORES
Comércio eletrônicoServiços financeirosJogosSaúde e ciências da vidaEntretenimento e mídiaSetor públicoSaaSEducação
INTERESSE PÚBLICO
Campanhas eleitoraisProjeto AthenianProjeto GalileuProjeto Fair Shot
PARA INFRAESTRUTURA
Segurança de rede e aplicativo
Proteção contra DDoSWAFGerenciamento de BotsMagic TransitMagic WANRate LimitingSSL/TLSProvedores de SSL/TLS for SaaSCloudflare SpectrumInterconexão de redeCDNDNSArgo Smart RoutingBalanceamento de cargaStream DeliveryChina NetworkSala de Espera
PARA EQUIPES
Cloudflare for TeamsAccessGatewayIsolamento do navegador
PARA DESENVOLVEDORES
Aplicativos sem servidor
Cloudflare WorkersCloudflare Workers KV
Registro de domínios
Cloudflare Registrar
Desenvolvimento de site
Páginas da CloudflareCloudflare Stream
Desenvolvedores de SaaS
Cloudflare para SaaS
PARA TODOS
1.1.1.11.1.1.1 com WARP (aplicativo)1.1.1.1 para famílias
INFORMAÇÕES
AnalyticsCloudflare LogsAnálise de dados na webCloudflare Radar
PRIVACIDADE
Localização de dadosConformidade
PARA INFRAESTRUTURA
Segurança avançada
Gerenciamento de BotsRegras de firewallMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSRedimensionamento de imagensBalanceamento de cargaStream (Vídeo)
 
Informações
Analytics
Registro de domínios
Registrar
PARA APLICAÇÕES SEM SERVIDOR
Início rápido do WorkersPáginas da CloudflareAmostrar projetos do WorkersTutoriais do WorkersLinha de comando (Wrangler)Tempo de execução
PARA EQUIPES
Cloudflare for Teams
CONHEÇA A API CLOUDFLARE
API da CloudflareAutenticação de API
CENTRAL DE DOCUMENTAÇÃO
Central de documentação para desenvolvedores
RECURSOS
CENTRAL DE RECURSOSArtigos técnicosWebinarsGuias de produtos e soluçõesEstudos de casoAnalistas
EXPLORAR
O que há de novo?Mapa de redeCloudflare na ChinaRGPD
COMEÇAR
Registrar um siteCentral de Boas-VindasTenha ajuda
SAIBA MAIS
Central de AprendizagemSegurançaDDoSGerenciamento de BotsSSLGerenciamento de identidades e acessoDesempenhoCDNDNSNuvemsem servidorCamada de rede
CONECTAR
BlogComunidade
CONFIANÇA
Central de ConfiançaProteção de dados e da privacidadeCertificaçõesConfiança e segurançaRGPDDocumentação legal
ENTRAR EM CONTATO
+1 650 319 8930
PARCEIROS DE ALIANÇA E CANAL
Rede de parceirosPortal de parceiros
PARCEIROS DE TECNOLOGIA
Visão geralParceiros de analyticsBandwidth AllianceEndpoint Security PartnershipsParcerias de interconexãoNetwork On-ramp PartnershipsPortal de Peering
PREÇOS POR PLANO
GrátisProBusinessEmpresarial
COMPARAR E EXPLORAR
Precisa de ajuda para escolher um plano?ComplementosComparar todos os planos
NOTÍCIAS

WAF da Cloudflare nomeado Líder de Preferência dos Clientes no relatório "Voice of the Customer" do Gartner Peer Insights 2021 Leia as avaliações

Web Application Firewall

Criado para a arquitetura empresarial moderna

Uma solução inteligente, integrada e escalável para proteger suas aplicações críticas na internet contra ataques maliciosos, sem alterar a infraestrutura existente.

Cadastre-seEntre em contato com vendas

Como funciona

O painel de controle intuitivo do Web Application Firewall da Cloudflare permite que os usuários criem regras eficientes com poucos cliques e também oferece integração com a Terraform. Cada solicitação do WAF é inspecionada frente ao mecanismo da regra e à inteligência de ameaças selecionados com base na proteção de aproximadamente 25 milhões de sites. As solicitações suspeitas podem ser bloqueadas, contestadas ou registradas, dependendo das necessidades do usuário, enquanto as solicitações legítimas são encaminhadas ao seu destino, independentemente de estarem no local ou na nuvem. O Analytics e o Cloudflare Logs permitem que métricas acionáveis fiquem visíveis para o usuário.

Desenvolvido para suas necessidades de segurança

Fácil de usar e gerenciar

A integração e o gerenciamento são simples e intuitivos: bastam alguns cliques. Além disso, as APIs permitem implantações fáceis das regras para os clientes que preferem usar uma interface de API.

Inteligência de ameaças em grande escala

A rede distribuída global da Cloudflare nos permite criar uma pontuação proprietária de ameaças por meio da avaliação de mais de um bilhão de IPs e da análise de assinaturas digitais, todos os dias.

Integrações de APIs

A integração avançada de APIs a conjuntos de ferramentas populares permite uma configuração fácil, análises personalizáveis e plug-ins diretos para a infraestrutura de SIEM existente. Os exemplos incluem Terraform, GraphQL Splunk, SumoLogic, Datadog e muito mais.

Controle flexível

O Firewall Rules permite que os clientes criem regras personalizadas para suas necessidades específicas diretamente no painel de controle. O mecanismo de regras é compatível com uma série de funções, operadores e transformações

Desempenho e segurança integrados

Nosso WAF está na mesma rede Anycast global que o nosso conjunto de produtos de desempenho, integrando-se perfeitamente à proteção contra DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing e muito mais. A forte integração entre produtos permite um desempenho aprimorado, se comparado às soluções de WAF antigas.

Alta precisão

Nossa equipe de engenharia aproveita a inteligência de ameaças proprietária da Cloudflare para atualizar regularmente os conjuntos de regras gerenciados. Assim, podemos aumentar continuamente a precisão, reduzir falsos positivos e fornecer uma cobertura abrangente para proteger contra vulnerabilidades de dia zero.

Page Shield

Proteja os dados de usuários dentro do navegador

Proteja os visitantes do seu site contra ataques baseados em script e roubo de dados. O Cloudflare Page Shield ajuda você a monitorar as dependências de Javascript de seus aplicativos em busca de atividades suspeitas e proteger seus visitantes contra ataques do estilo MageCart.

O Page Shield monitora possíveis vetores de ataques de scripts de terceiros e previne que as informações do usuário caiam nas mãos de hackers, podendo ser revendidas ou usadas para efetuar outros ataques, como fraude de cartão de crédito e roubo de identidade.

O Page Shield usa um recurso chamado "Script Monitor" para registrar as dependências de JavaScript do seu site ao longo do tempo. Novas dependências JavaScript acionam alertas para que os proprietários de aplicativos possam investigar se essas alterações estavam dentro do previsto ou não.

Segurança de API na borda

Proteja suas APIs e evite vazamentos de dados

O Escudo de API da Cloudflare ajuda a proteger suas APIs com uma sólida identidade do cliente baseada em certificado e uma validação rigorosa baseada em esquema para proteger suas APIs contra ataques.

Evite que dispositivos roubados ou comprometidos exponham dados sensíveis excluindo o tráfego permanentemente. A Cloudflare gerencia os certificados para que você não precise fazê-lo e permite incorporar certificados do cliente a aplicativos móveis e dispositivos de IoT. Revogue uma lista de certificados do lado do cliente com um único clique.

Detenha vazamentos de dados e proteja seu servidor de origem contra solicitações inválidas ou cargas úteis maliciosas. Crie um modelo de segurança positiva carregando um esquema de OpenAPI no firewall. Todas as solicitações serão verificadas e confrontadas com a definição da sua API. As solicitações que não estiverem em conformidade serão bloqueadas

Impeça que IPs maliciosos abusem de suas APIs. Tire proveito da gigantesca inteligência de ameaças da Cloudflare com uma lista de IPs gerenciados contendo endereços de IP de SOCKS aberto e proxies em HTTP.

Aplique a limitação de taxa para impedir que agentes maliciosos abusem do seu servidor de origem e do seu aplicativo.

Clicar, implantar, proteger

O Cloudflare WAF oferece proteção contra ataques maliciosos que visam explorar vulnerabilidades, incluindo SQLi, XSS e muito mais. Para isso, basta simplesmente ativar o OWASP Core Ruleset. Para se proteger rapidamente de vulnerabilidades novas e de dia zero, ative o conjunto de regras gerenciadas da Cloudflare. Já que o cenário de vulnerabilidades muda rapidamente, os conjuntos de regras gerenciadas são atualizados regularmente pela Cloudflare para oferecer uma proteção rápida e contínua contra os vetores de ataque mais recentes.

Também há flexibilidade para você criar suas próprias Regras de Firewall com atributos que incluem usuário-agente, caminho, país, string de consulta, endereço IP e muito mais. O modo de simulação permite testar rapidamente suas regras recém-criadas antes de implantá-las ao vivo.

Uma solução integrada para proteger todos os seus aplicativos, em todos os lugares.

O WAF da Cloudflare foi desenvolvido para se integrar com simplicidade aos nossos produtos de segurança e desempenho, incluindo proteção contra DDoS, gerenciamento de bots, CDN, Balanceamento de Carga, Argo Smart Routing e muito mais, oferecendo uma solução de segurança integrada e de alto desempenho

Sua abordagem moderna oferece uma solução de segurança uniforme para proteger todos os seus aplicativos, independentemente de onde residam globalmente: em data centers no local, na nuvem privada e em diversas nuvens públicas.

A integração com ferramentas e sistemas existentes de terceiros é um aspecto importante do projeto do Cloudflare WAF. Crie de forma programática regras que bloqueiam possíveis ameaças quase em tempo real, integrando a API com SIEMs de terceiros, sistemas de alerta internos ou scanners de vulnerabilidade.

Desenvolvido em uma rede global que está sempre aprendendo

Os Web Application Firewalls obsoletos não aproveitam a inteligência coletiva de outras propriedades da web. Ao invés disso, exigem que os clientes criem conjuntos de regras — um processo complicado, com uso intensivo de recursos e demorado

A rede da Cloudflare está distribuída por 200 cidades globalmente e atende 25 milhões de solicitações de HTTP por segundo, em média. Essa escala proporciona uma inteligência única, que permite alta precisão e um número baixo de falsos positivos.

A análise contínua de uma heurística com base em assinatura e reputação de IPs em nossa rede global permite que os conjuntos de regras gerenciados da Cloudflare ofereçam uma proteção aprimorada. Os engenheiros da Cloudflare estão constantemente aprimorando esses conjuntos de regras gerenciados e lançando novos recursos para proteger seus ativos da internet.

Considerada confiável por cerca de 25 milhões de ativos da internet

Veja os estudos de caso

Vendas

Comece a usar

Comunidade

Desenvolvedores

Suporte

Empresa

© 2021 Cloudflare, Inc.Política de privacidadeTermos de UsoDivulgaçãoConfiança e segurançaPreferências de cookiesMarca registrada