Criado para a arquitetura empresarial moderna
Uma solução inteligente, integrada e escalável para proteger suas aplicações críticas na internet contra ataques maliciosos, sem alterar a infraestrutura existente.
O painel de controle intuitivo do Web Application Firewall da Cloudflare permite que os usuários criem regras eficientes com poucos cliques e também oferece integração com a Terraform. Cada solicitação do WAF é inspecionada frente ao mecanismo da regra e à inteligência de ameaças selecionados com base na proteção de mais de 25 de sites. As solicitações suspeitas podem ser bloqueadas, desafiadas ou registradas conforme as necessidades do usuário, enquanto as solicitações legítimas são roteadas para seu destino, independentemente de residirem no local ou na nuvem. O Analytics e o Cloudflare Logs permitem que métricas acionáveis fiquem visíveis para o usuário.
A integração e o gerenciamento são simples e intuitivos: bastam alguns cliques. Além disso, as APIs permitem implantações fáceis das regras para os clientes que preferem usar uma interface de API.
A rede distribuída global da Cloudflare nos permite criar uma pontuação proprietária de ameaças por meio da avaliação de mais de um bilhão de IPs e da análise de assinaturas digitais, todos os dias.
A integração avançada de APIs a conjuntos de ferramentas populares permite uma configuração fácil, análises personalizáveis e plug-ins diretos para a infraestrutura de SIEM existente. Os exemplos incluem Terraform, GraphQL Splunk, SumoLogic, Datadog e muito mais.
O Firewall Rules permite que os clientes criem regras personalizadas para suas necessidades específicas diretamente no painel de controle. O mecanismo de regras é compatível com uma série de funções, operadores e transformações
Nosso WAF está na mesma rede Anycast global que o nosso conjunto de produtos de desempenho, integrando-se perfeitamente à proteção contra DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing e muito mais. A forte integração entre produtos permite um desempenho aprimorado, se comparado às soluções de WAF antigas.
Nossa equipe de engenharia aproveita a inteligência de ameaças proprietária da Cloudflare para atualizar regularmente os conjuntos de regras gerenciados. Assim, podemos aumentar continuamente a precisão, reduzir falsos positivos e fornecer uma cobertura abrangente para proteger contra vulnerabilidades de dia zero.
O Cloudflare WAF oferece proteção contra ataques maliciosos que visam explorar vulnerabilidades, incluindo SQLi, XSS e muito mais. Para isso, basta simplesmente ativar o OWASP Core Ruleset. Para se proteger rapidamente de vulnerabilidades novas e de dia zero, ative o conjunto de regras gerenciadas da Cloudflare. Já que o cenário de vulnerabilidades muda rapidamente, os conjuntos de regras gerenciadas são atualizados regularmente pela Cloudflare para oferecer uma proteção rápida e contínua contra os vetores de ataque mais recentes.
Também há flexibilidade para você criar suas próprias Regras de Firewall com atributos que incluem usuário-agente, caminho, país, string de consulta, endereço IP e muito mais. O modo de simulação permite testar rapidamente suas regras recém-criadas antes de implantá-las ao vivo.
O WAF da Cloudflare foi desenvolvido para se integrar com simplicidade aos nossos produtos de segurança e desempenho, incluindo proteção contra DDoS, gerenciamento de bots, CDN, Balanceamento de Carga, Argo Smart Routing e muito mais, oferecendo uma solução de segurança integrada e de alto desempenho
Sua abordagem moderna oferece uma solução de segurança uniforme para proteger todos os seus aplicativos, independentemente de onde residam globalmente: em data centers no local, na nuvem privada e em diversas nuvens públicas.
A integração com ferramentas e sistemas existentes de terceiros é um aspecto importante do projeto do Cloudflare WAF. Crie de forma programática regras que bloqueiam possíveis ameaças quase em tempo real, integrando a API com SIEMs de terceiros, sistemas de alerta internos ou scanners de vulnerabilidade.
Os Web Application Firewalls obsoletos não aproveitam a inteligência coletiva de outras propriedades da web. Ao invés disso, exigem que os clientes adquiram conjuntos de regras, um processo complicado, com uso intensivo de recursos e demorado
A rede da Cloudflare está distribuída por 200 cidades globalmente, com mais de 1 bilhão de endereços IP únicos passando por ela todos os dias. Essa escala proporciona uma inteligência única, que permite alta precisão e um número baixo de falsos positivos.A análise contínua de uma heurística com base em assinatura e reputação de IPs em nossa rede global permite que os conjuntos de regras gerenciados da Cloudflare ofereçam uma proteção aprimorada. Os engenheiros da Cloudflare estão constantemente aprimorando esses conjuntos de regras gerenciados e lançando novos recursos para proteger seus ativos de internet.
Mais de 25 milhões de ativos da internet
