Firewall de aplicativo Web em nuvem

444,528,000

Regras WAF acionadas no último dia

O firewall de aplicativo Web (WAF) de classe empresarial da Cloudflare protege sua propriedade na Internet de vulnerabilidades comuns, como ataques de injeção de SQL, script entre sites e solicitações de falsificação entre sites sem alterações em sua infraestrutura existente.

Mapa de acionamentos do WAF

A Cloudflare recebe quase 2,9 milhões de solicitações por segundo, e nosso WAF identifica e bloqueia continuamente novas ameaças em potencial.

WAF map

    Tipo de WAF

Atualizações automáticas do WAF

Os engenheiros de segurança da Cloudflare monitoram constantemente novas vulnerabilidades na Internet. Quando encontramos ameaças que se aplicam a uma grande parte dos nossos usuários, aplicamos automaticamente as regras do WAF para proteger as propriedades de Internet deles. Rastreamos técnicas de invasão de ponta para que você possa se concentrar na criação de recursos úteis em vez de protegê-los de pretensos invasores.

Automatic WAF updates

Firewalls locais se tornam rapidamente obsoletos e exigem horas de serviços profissionais para atualizar regularmente as regras para proteger contra novas ameaças. O WAF da Cloudflare ajuda você a se antecipar às ameaças atualizando automaticamente quando novas vulnerabilidades de segurança são lançadas. As regras criadas pela Cloudflare em resposta a novas ameaças são responsáveis por reduzir a grande maioria das ameaças em nossa rede. Embora as regras OWASP tradicionais e as regras específicas do cliente sejam importantes, elas não são suficientes sem as atualizações automáticas do WAF da Cloudflare.

Inteligência coletiva

A Cloudflare recebe quase 2,9 milhões de solicitações por segundo, e nosso WAF identifica e bloqueia continuamente novas possíveis ameaças. Se você está usando um firewall de aplicativo Web que não aproveita a inteligência coletiva de outras propriedades da Web, é necessário fornecer todas as suas regras do WAF do zero. Isso significa que você precisa monitorar todo o cenário de segurança da Internet sozinho.

Intelligent WAF

Quando um cliente solicita uma nova regra do WAF personalizada, analisamos se ela é aplicável a todos os 7 milhões de domínios de nossa rede. Se isso acontecer, aplicaremos automaticamente essa regra a todos na rede. Quanto mais propriedades da Web houver em nossa rede, mais forte ficará nosso WAF e mais segura se tornará a comunidade da Cloudflare.

Estrutura de segurança holística multinuvem

A Cloudflare oferece uma fonte única de controle para a segurança de websites, aplicativos e APIs, hospedados em vários ambientes de nuvem. A segurança multinuvem fornece visibilidade em eventos de segurança, permitindo ao mesmo tempo controles de segurança consistentes, em todas as nuvens em que os ativos da Internet estão implantados. Qualquer tráfego do ataque visto pela Cloudflare é registrado e analisado. A rede da Cloudflare protege os ativos de Internet em todos os provedores de nuvem.

Muti-Cloud diagram

Construído para desempenho

<1ms

Latência para os visitantes da Web

30s

Propagação da regra em todo mundo

Na Cloudflare, estamos tão preocupados com o desempenho quanto com a segurança. Nosso firewall de aplicativo Web está na mesma rede Anycast que opera os recursos de CDN, HTTP/2 e otimização da Web. Os conjuntos de regras do WAF resultam em latência menor que 1 milissegundo.

Conformidade com os padrões PCI

Usar o WAF da Cloudflare ajuda a cumprir efetivamente a conformidade com os padrões PCI. Se você é um comerciante que lida com informações de cartão de crédito do consumidor, o Requisito 6.6 do PCI DSS 2.0 e 3.0 permite que duas opções cumpram esse requisito:

  • Implantar um WAF na frente de seu site
  • Ou, conduzir revisões de segurança de vulnerabilidade de aplicativo de todos os aplicativos Web no escopo

OWASP, Específico do Aplicativo e Regras Personalizadas

O WAF da Cloudflare protege suas propriedades Web das 10 principais vulnerabilidades do OWASP por padrão. Essas regras do OWASP são complementadas por 148 regras do WAF integradas que você pode aplicar com o clique de um botão. Os clientes Business e Enterprise também podem solicitar regras do WAF personalizadas para filtrar tráfego do ataque específico.

Principais 10 vulnerabilidades do OWASP

  • Injeção
  • Falha de autenticação e gerenciamento de sessão
  • Exposição de dados confidenciais
  • Entidades externas de XML (XXE)
  • Falha no controle de acesso
  • Configuração incorreta da segurança
  • Script entre sites (XSS)
  • Desserialização insegura
  • Como usar componentes com vulnerabilidades conhecidas
  • Registro em log e monitoramento insuficiente

Proteção contra vulnerabilidades desconhecidas

Os engenheiros de segurança da Cloudflare têm lidado com muitas vulnerabilidades de dia zero ao longo dos anos. Leia nosso blog do desenvolvedor para saber como cada site da rede se beneficia das correções virtuais.

Um olhar sobre o novo ataque de amplificação de força bruta WP

Uma vulnerabilidade no protocolo de procedimento remoto XML permitiu milhares de tentativas de senha de força bruta em uma única solicitação HTTP.

Saiba mais

A vulnerabilidade de desserialização Joomla

A vulnerabilidade de desserialização Joomla permitiu a execução de código remoto por meio de um cabeçalho User-Agent e X-Forwarded-For mal higienizado.

Saiba mais

Proteção contra vulnerabilidade crítica do Windows (CVE-2015-1635)

O WAF da Cloudflare protegeu os usuários de um erro crítico que permitia que usuários sem privilégios suspendessem um servidor Web do Windows.

Saiba mais

Recursos de bloqueio de ameaças e privacidade

Inteligência coletiva para identificar novas ameaças

Proteção contra ameaças baseada em reputação

Protecção contra spam de comentários

Bloqueio ou desafio de visitantes por endereço IP

Bloqueio ou desafio de visitantes por número AS

Bloqueio ou desafio de visitantes por código do país

href='https://support.cloudflare.com/hc/en-us/articles/115002059131-What-are-my-options-for-protecting-my-site-#h_304979181631517851857106' class='link--bolder'>Bloqueio do agente do usuário

Configuração do nível de segurança

É fácil configurar o Cloudflare

Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é preciso alterações no código.

Preços da Cloudflare

Os aplicativos de Internet de todos podem ser beneficiados pelo uso do Cloudflare.
Escolha um plano adequado às suas necessidades.

Gratuito $ 0 /mês, por site
Para sites pessoais, blogs e quem quiser explorar o Cloudflare.

Saiba mais

O plano Free oferece todos estes recursos:
  • Mitigação não medida de DDoS
  • CDN global
  • Certificado SSL compartilhado
  • Acesso aos registros de auditoria da conta
  • Regras de 3 páginas
Compare todos os recursos
Pro $ 20 /mês por site
Para sites profissionais, blogs e portfólios que precisam de segurança e desempenho básicos.

Saiba mais

O plano Pro inclui todos os recursos do plano Free, com a adição de:
  • Firewall de aplicativo Web (WAF) com conjuntos de regras do Cloudflare
  • Otimizações de imagem com o Polish™
  • Otimizações móveis com o Mirage™
  • Modo I'm Under Attack™
  • Acesso aos registros de auditoria da conta
  • Regras de 20 páginas
Compare todos os recursos
Business $ 200 /mês por site
Para pequenas lojas virtuais e empresas que precisam de segurança e desempenho avançados, conformidade com os padrões PCI e prioridade no suporte por email.

Saiba mais

O plano Business inclui todos os recursos do Pro, com a adição de:
  • Firewall de aplicativo Web (WAF) com 25 conjuntos de regras personalizados
  • Carregamento de certificado SSL personalizado
  • Conformidade com os padrões PCI graças ao modo Modern TLS Only e WAF
  • Bypass de cache no cookie
  • Entrega acelerada de conteúdo dinâmico com o Railgun™
  • Suporte por email priorizado
  • Acesso aos registros de auditoria da conta
  • Regras de 50 páginas
Compare todos os recursos
Enterprise Fale conosco
Para as empresas que necessitam de segurança e desempenho de nível empresarial, suporte priorizado e ininterrupto por telefone, email ou bate-papo e tempo de atividade garantido.

Saiba mais

O plano Enterprise inclui todos os recursos do Business, com a adição de:
  • Suporte ininterrupto de nível empresarial por telefone, chat e email
  • Garantia de 100% de tempo de atividade com SLA que prevê reembolso de 25 vezes o valor pago
  • Proteção de DDoS de nível empresarial com priorização de rede
  • Firewall de aplicativo Web (WAF) avançado com conjuntos de regras personalizados ilimitados
  • Acesso às contas multiusuário com base na função
  • Carregamento de vários certificados SSL personalizados
  • Acesso a registros brutos
  • Acesso aos registros de auditoria da conta
  • Engenheiros de sucesso para o cliente e solução personalizada
  • Acesso aos centros de dados da China CDN (custo adicional)
  • Regras de 100 páginas
Compare todos os recursos

Free

$ 0 / mês
 
Para sites pessoais, blogs e quem quiser explorar o Cloudflare.

Pro

$ 20 / mês
por domínio
Para sites profissionais, blogs e portfólios que precisam de segurança e desempenho básicos .

Business

$ 200 / mês
por domínio
Para pequenas lojas virtuais e empresas que precisam desegurança e desempenho avançados, conformidade com os padrões PCI e prioridade no suporte.

Enterprise

Fale conosco
 
Para empresas que precisam de segurança e desempenho de nível empresarial, suporte priorizado ininterrupto por telefone, email ou bate-papo e tempo de atividade garantido.

Confiado por

Mais de 7,000,000 aplicativos da Internet e APIs

Detalhes técnicos

O WAF da Cloudflare tem suporte para o Conjunto de Regras Básico ModSecurity do OWASP por padrão, bem como os seguintes conjuntos de regras específicos do aplicativo:

  • Drupal
  • Wordpress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Plone
  • WHMCS
  • Produtos Atlassian

Você pode ativar conjuntos de regras inteiros ou selecionar regras individuais que deseja aplicar ao seu site. Para sistemas de gerenciamento de conteúdo que usam uma interface administrativa, é possível criar um Page Rule da Cloudflare para aplicar regras do WAF mais fortes à sua seção de administração.

Clientes Business e Enterprise podem solicitar regras do WAF personalizadas fornecendo registros de tráfego do ataque e sugerindo a sintaxe da regra mod_security apropriada.

O WAF da Cloudflare também inclui um firewall IP que permite adicionar o tráfego a uma lista de liberação ou de bloqueio com base em endereço IP, intervalos de IP, Autonomous System Number (ASN) ou país (inclusive Tor).