NOTÍCIAS

WAF da Cloudflare nomeado Líder de Preferência dos Clientes no relatório "Voice of the Customer" do Gartner Peer Insights 2021 Leia as avaliações

Web Application Firewall

Criado para a arquitetura empresarial moderna

Uma solução inteligente, integrada e escalável para proteger suas aplicações críticas na internet contra ataques maliciosos, sem alterar a infraestrutura existente.

Como funciona

O painel de controle intuitivo do Web Application Firewall da Cloudflare permite que os usuários criem regras eficientes com poucos cliques e também oferece integração com a Terraform. Cada solicitação do WAF é inspecionada frente ao mecanismo da regra e à inteligência de ameaças selecionados com base na proteção de aproximadamente 25 milhões de sites. As solicitações suspeitas podem ser bloqueadas, contestadas ou registradas, dependendo das necessidades do usuário, enquanto as solicitações legítimas são encaminhadas ao seu destino, independentemente de estarem no local ou na nuvem. O Analytics e o Cloudflare Logs permitem que métricas acionáveis fiquem visíveis para o usuário.

Desenvolvido para suas necessidades de segurança

Fácil de usar e gerenciar

A integração e o gerenciamento são simples e intuitivos: bastam alguns cliques. Além disso, as APIs permitem implantações fáceis das regras para os clientes que preferem usar uma interface de API.

Inteligência de ameaças em grande escala

A rede distribuída global da Cloudflare nos permite criar uma pontuação proprietária de ameaças por meio da avaliação de mais de um bilhão de IPs e da análise de assinaturas digitais, todos os dias.

Integrações de APIs

A integração avançada de APIs a conjuntos de ferramentas populares permite uma configuração fácil, análises personalizáveis e plug-ins diretos para a infraestrutura de SIEM existente. Os exemplos incluem Terraform, GraphQL Splunk, SumoLogic, Datadog e muito mais.

Controle flexível

O Firewall Rules permite que os clientes criem regras personalizadas para suas necessidades específicas diretamente no painel de controle. O mecanismo de regras é compatível com uma série de funções, operadores e transformações

Desempenho e segurança integrados

Nosso WAF está na mesma rede Anycast global que o nosso conjunto de produtos de desempenho, integrando-se perfeitamente à proteção contra DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing e muito mais. A forte integração entre produtos permite um desempenho aprimorado, se comparado às soluções de WAF antigas.

Alta precisão

Nossa equipe de engenharia aproveita a inteligência de ameaças proprietária da Cloudflare para atualizar regularmente os conjuntos de regras gerenciados. Assim, podemos aumentar continuamente a precisão, reduzir falsos positivos e fornecer uma cobertura abrangente para proteger contra vulnerabilidades de dia zero.

Page Shield

Proteja os dados de usuários dentro do navegador

Proteja os visitantes do seu site contra ataques baseados em script e roubo de dados. O Cloudflare Page Shield ajuda você a monitorar as dependências de Javascript de seus aplicativos em busca de atividades suspeitas e proteger seus visitantes contra ataques do estilo MageCart.

O Page Shield monitora possíveis vetores de ataques de scripts de terceiros e previne que as informações do usuário caiam nas mãos de hackers, podendo ser revendidas ou usadas para efetuar outros ataques, como fraude de cartão de crédito e roubo de identidade.

O Page Shield usa um recurso chamado "Script Monitor" para registrar as dependências de JavaScript do seu site ao longo do tempo. Novas dependências JavaScript acionam alertas para que os proprietários de aplicativos possam investigar se essas alterações estavam dentro do previsto ou não.


Segurança de API na borda

Proteja suas APIs e evite vazamentos de dados

O Escudo de API da Cloudflare ajuda a proteger suas APIs com uma sólida identidade do cliente baseada em certificado e uma validação rigorosa baseada em esquema para proteger suas APIs contra ataques.

Evite que dispositivos roubados ou comprometidos exponham dados sensíveis excluindo o tráfego permanentemente. A Cloudflare gerencia os certificados para que você não precise fazê-lo e permite incorporar certificados do cliente a aplicativos móveis e dispositivos de IoT. Revogue uma lista de certificados do lado do cliente com um único clique.

Detenha vazamentos de dados e proteja seu servidor de origem contra solicitações inválidas ou cargas úteis maliciosas. Crie um modelo de segurança positiva carregando um esquema de OpenAPI no firewall. Todas as solicitações serão verificadas e confrontadas com a definição da sua API. As solicitações que não estiverem em conformidade serão bloqueadas

Impeça que IPs maliciosos abusem de suas APIs. Tire proveito da gigantesca inteligência de ameaças da Cloudflare com uma lista de IPs gerenciados contendo endereços de IP de SOCKS aberto e proxies em HTTP.

Aplique a limitação de taxa para impedir que agentes maliciosos abusem do seu servidor de origem e do seu aplicativo.


Clicar, implantar, proteger

O Cloudflare WAF oferece proteção contra ataques maliciosos que visam explorar vulnerabilidades, incluindo SQLi, XSS e muito mais. Para isso, basta simplesmente ativar o OWASP Core Ruleset. Para se proteger rapidamente de vulnerabilidades novas e de dia zero, ative o conjunto de regras gerenciadas da Cloudflare. Já que o cenário de vulnerabilidades muda rapidamente, os conjuntos de regras gerenciadas são atualizados regularmente pela Cloudflare para oferecer uma proteção rápida e contínua contra os vetores de ataque mais recentes.

Também há flexibilidade para você criar suas próprias Regras de Firewall com atributos que incluem usuário-agente, caminho, país, string de consulta, endereço IP e muito mais. O modo de simulação permite testar rapidamente suas regras recém-criadas antes de implantá-las ao vivo.


Uma solução integrada para proteger todos os seus aplicativos, em todos os lugares.

O WAF da Cloudflare foi desenvolvido para se integrar com simplicidade aos nossos produtos de segurança e desempenho, incluindo proteção contra DDoS, gerenciamento de bots, CDN, Balanceamento de Carga, Argo Smart Routing e muito mais, oferecendo uma solução de segurança integrada e de alto desempenho

Sua abordagem moderna oferece uma solução de segurança uniforme para proteger todos os seus aplicativos, independentemente de onde residam globalmente: em data centers no local, na nuvem privada e em diversas nuvens públicas.

A integração com ferramentas e sistemas existentes de terceiros é um aspecto importante do projeto do Cloudflare WAF. Crie de forma programática regras que bloqueiam possíveis ameaças quase em tempo real, integrando a API com SIEMs de terceiros, sistemas de alerta internos ou scanners de vulnerabilidade.


Desenvolvido em uma rede global que está sempre aprendendo

Os Web Application Firewalls obsoletos não aproveitam a inteligência coletiva de outras propriedades da web. Ao invés disso, exigem que os clientes criem conjuntos de regras — um processo complicado, com uso intensivo de recursos e demorado

A rede da Cloudflare está distribuída por 200 cidades globalmente e atende 25 milhões de solicitações de HTTP por segundo, em média. Essa escala proporciona uma inteligência única, que permite alta precisão e um número baixo de falsos positivos.

A análise contínua de uma heurística com base em assinatura e reputação de IPs em nossa rede global permite que os conjuntos de regras gerenciados da Cloudflare ofereçam uma proteção aprimorada. Os engenheiros da Cloudflare estão constantemente aprimorando esses conjuntos de regras gerenciados e lançando novos recursos para proteger seus ativos da internet.

Considerada confiável por cerca de 25 milhões de ativos da internet