NOTÍCIAS

WAF da Cloudflare nomeado Líder de Preferência do Cliente no relatório "Voice of the Customer" do Gartner Peer Insights 2021 Leia as avaliações

Web Application Firewall

Criado para a arquitetura empresarial moderna

Uma solução inteligente, integrada e escalável para proteger suas aplicações críticas na internet contra ataques maliciosos, sem alterar a infraestrutura existente.

Como funciona

O painel de controle intuitivo do Web Application Firewall da Cloudflare permite que os usuários criem regras eficientes com poucos cliques e também oferece integração com a Terraform. Cada solicitação do WAF é inspecionada frente ao mecanismo da regra e à inteligência de ameaças selecionados com base na proteção de aproximadamente 25 milhões de sites. As solicitações suspeitas podem ser bloqueadas, contestadas ou registradas, dependendo das necessidades do usuário, enquanto as solicitações legítimas são encaminhadas ao seu destino, independentemente de estarem no local ou na nuvem. O Analytics e o Cloudflare Logs permitem que métricas acionáveis fiquem visíveis para o usuário.

Desenvolvido para suas necessidades de segurança

Fácil de usar e gerenciar

A integração e o gerenciamento são simples e intuitivos: bastam alguns cliques. Além disso, as APIs permitem implantações fáceis das regras para os clientes que preferem usar uma interface de API.

Inteligência de ameaças em grande escala

A rede distribuída global da Cloudflare nos permite criar uma pontuação proprietária de ameaças por meio da avaliação de mais de um bilhão de IPs e da análise de assinaturas digitais, todos os dias.

Integrações de APIs

A integração avançada de APIs a conjuntos de ferramentas populares permite uma configuração fácil, análises personalizáveis e plug-ins diretos para a infraestrutura de SIEM existente. Os exemplos incluem Terraform, GraphQL Splunk, SumoLogic, Datadog e muito mais.

Controle flexível

O Firewall Rules permite que os clientes criem regras personalizadas para suas necessidades específicas diretamente no painel de controle. O mecanismo de regras é compatível com uma série de funções, operadores e transformações

Desempenho e segurança integrados

Nosso WAF está na mesma rede Anycast global que o nosso conjunto de produtos de desempenho, integrando-se perfeitamente à proteção contra DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing e muito mais. A forte integração entre produtos permite um desempenho aprimorado, se comparado às soluções de WAF antigas.

Alta precisão

Nossa equipe de engenharia aproveita a inteligência de ameaças proprietária da Cloudflare para atualizar regularmente os conjuntos de regras gerenciados. Assim, podemos aumentar continuamente a precisão, reduzir falsos positivos e fornecer uma cobertura abrangente para proteger contra vulnerabilidades de dia zero.

Page Shield

Protect User Data In-Browser

Proteja os visitantes do seu site contra ataques baseados em script e roubo de dados. O Cloudflare Page Shield ajuda você a monitorar as dependências de Javascript de seus aplicativos em busca de atividades suspeitas e proteger seus visitantes contra ataques do estilo MageCart.

O Page Shield monitora possíveis vetores de ataques de scripts de terceiros e previne que as informações do usuário caiam nas mãos de hackers, podendo ser revendidas ou usadas para efetuar outros ataques, como fraude de cartão de crédito e roubo de identidade.

O Page Shield usa um recurso chamado "Script Monitor" para registrar as dependências de JavaScript do seu site ao longo do tempo. Novas dependências JavaScript acionam alertas para que os proprietários de aplicativos possam investigar se essas alterações estavam dentro do previsto ou não.


Segurança de API na borda

Secure your APIs and prevent data leaks

O Cloudflare API Shield ajuda você a proteger as APIs com um modelo de segurança positivo. Use identidade baseada em certificado de cliente forte e validação rigorosa baseada em esquema para reduzir o impacto de ataques de exfiltração.

Previna vazamentos de dados e proteja a origem de solicitações inválidas ou carga maliciosa. Crie automaticamente regras para validar cada solicitação de API em relação às definições de API enviando um esquema OpenAPI v3 para o Firewall. Execute verificações no caminho, variáveis de caminho, parâmetros de consulta e cabeçalhos.

Impeça IPs maliciosos de abusarem das suas APIs. Aproveite a enorme escala de inteligência de ameaças da Cloudflare com uma lista de IP gerenciada que contém IPs de Open SOCKS e HTTP Proxy.

Impeça que dispositivos roubados ou comprometidos exponham dados sensíveis, excluindo permanentemente o tráfego. Revogue uma lista de certificados do lado do cliente com um único clique.

Identifique dados sensíveis que saem da sua origem na fase de resposta de uma solicitação HTTP ou API.


Clicar, implantar, proteger

O Cloudflare WAF oferece proteção contra ataques maliciosos que visam explorar vulnerabilidades, incluindo SQLi, XSS e muito mais. Para isso, basta simplesmente ativar o OWASP Core Ruleset. Para se proteger rapidamente de vulnerabilidades novas e de dia zero, ative o conjunto de regras gerenciadas da Cloudflare. Já que o cenário de vulnerabilidades muda rapidamente, os conjuntos de regras gerenciadas são atualizados regularmente pela Cloudflare para oferecer uma proteção rápida e contínua contra os vetores de ataque mais recentes.

Também há flexibilidade para você criar suas próprias Regras de Firewall com atributos que incluem usuário-agente, caminho, país, string de consulta, endereço IP e muito mais. O modo de simulação permite testar rapidamente suas regras recém-criadas antes de implantá-las ao vivo.


Uma solução integrada para proteger todos os seus aplicativos, em todos os lugares.

O WAF da Cloudflare foi desenvolvido para se integrar com simplicidade aos nossos produtos de segurança e desempenho, incluindo proteção contra DDoS, gerenciamento de bots, CDN, Balanceamento de Carga, Argo Smart Routing e muito mais, oferecendo uma solução de segurança integrada e de alto desempenho

Sua abordagem moderna oferece uma solução de segurança uniforme para proteger todos os seus aplicativos, independentemente de onde residam globalmente: em data centers no local, na nuvem privada e em diversas nuvens públicas.

A integração com ferramentas e sistemas existentes de terceiros é um aspecto importante do projeto do Cloudflare WAF. Crie de forma programática regras que bloqueiam possíveis ameaças quase em tempo real, integrando a API com SIEMs de terceiros, sistemas de alerta internos ou scanners de vulnerabilidade.


Desenvolvido em uma rede global que está sempre aprendendo

Os Web Application Firewalls obsoletos não aproveitam a inteligência coletiva de outras propriedades da web. Ao invés disso, exigem que os clientes criem conjuntos de regras — um processo complicado, com uso intensivo de recursos e demorado

A rede da Cloudflare está distribuída por 200 cidades globalmente e atende 25 milhões de solicitações de HTTP por segundo, em média. Essa escala proporciona uma inteligência única, que permite alta precisão e um número baixo de falsos positivos.

A análise contínua de uma heurística com base em assinatura e reputação de IPs em nossa rede global permite que os conjuntos de regras gerenciados da Cloudflare ofereçam uma proteção aprimorada. Os engenheiros da Cloudflare estão constantemente aprimorando esses conjuntos de regras gerenciados e lançando novos recursos para proteger seus ativos da internet.

Contando com a confiança de cerca de 25 milhões de ativos da internet