O firewall de aplicativo Web (WAF) de classe empresarial da Cloudflare protege sua propriedade na Internet de vulnerabilidades comuns, como ataques de injeção de SQL, script entre sites e solicitações de falsificação entre sites sem alterações em sua infraestrutura existente.
A Cloudflare recebe quase 11 milhões de solicitações por segundo, e nosso WAF identifica e bloqueia continuamente novas ameaças em potencial.
Tipo de WAF
Os engenheiros de segurança da Cloudflare monitoram constantemente novas vulnerabilidades na Internet. Quando encontramos ameaças que se aplicam a uma grande parte dos nossos usuários, aplicamos automaticamente as regras do WAF para proteger as propriedades de Internet deles. Rastreamos técnicas de invasão de ponta para que você possa se concentrar na criação de recursos úteis em vez de protegê-los de pretensos invasores.
Firewalls locais se tornam rapidamente obsoletos e exigem horas de serviços profissionais para atualizar regularmente as regras para proteger contra novas ameaças. O WAF da Cloudflare ajuda você a se antecipar às ameaças atualizando automaticamente quando novas vulnerabilidades de segurança são lançadas. As regras criadas pela Cloudflare em resposta a novas ameaças são responsáveis por reduzir a grande maioria das ameaças em nossa rede. Embora as regras OWASP tradicionais e as regras específicas do cliente sejam importantes, elas não são suficientes sem as atualizações automáticas do WAF da Cloudflare.
A Cloudflare recebe quase 11 milhões de solicitações por segundo, e nosso WAF identifica e bloqueia continuamente novas possíveis ameaças. Se você está usando um firewall de aplicativo Web que não aproveita a inteligência coletiva de outras propriedades da Web, é necessário fornecer todas as suas regras do WAF do zero. Isso significa que você precisa monitorar todo o cenário de segurança da Internet sozinho.
Quando um cliente solicita uma nova regra do WAF personalizada, analisamos se ela é aplicável a todos os 20 milhões de domínios de nossa rede. Se isso acontecer, aplicaremos automaticamente essa regra a todos na rede. Quanto mais propriedades da Web houver em nossa rede, mais forte ficará nosso WAF e mais segura se tornará a comunidade da Cloudflare.
A Cloudflare oferece uma fonte única de controle para a segurança de websites, aplicativos e APIs, hospedados em vários ambientes de nuvem. A segurança multinuvem fornece visibilidade em eventos de segurança, permitindo ao mesmo tempo controles de segurança consistentes, em todas as nuvens em que os ativos da Internet estão implantados. Qualquer tráfego do ataque visto pela Cloudflare é registrado e analisado. A rede da Cloudflare protege os ativos de Internet em todos os provedores de nuvem.
Latência para os visitantes da Web
Propagação da regra em todo mundo
Na Cloudflare, estamos tão preocupados com o desempenho quanto com a segurança. Nosso firewall de aplicativo Web está na mesma rede Anycast que opera os recursos de CDN, HTTP/2 e otimização da Web. Os conjuntos de regras do WAF resultam em latência menor que 1 milissegundo.
Usar o WAF da Cloudflare ajuda a cumprir efetivamente a conformidade com os padrões PCI. Se você é um comerciante que lida com informações de cartão de crédito do consumidor, o Requisito 6.6 do PCI DSS 2.0 e 3.0 permite que duas opções cumpram esse requisito:
O WAF da Cloudflare protege suas propriedades Web das 10 principais vulnerabilidades do OWASP por padrão. Essas regras do OWASP são complementadas por 148 regras do WAF integradas que você pode aplicar com o clique de um botão. Os clientes Business e Enterprise também podem solicitar regras do WAF personalizadas para filtrar tráfego do ataque específico.
Os engenheiros de segurança da Cloudflare têm lidado com muitas vulnerabilidades de dia zero ao longo dos anos. Leia nosso blog do desenvolvedor para saber como cada site da rede se beneficia das correções virtuais.
Uma vulnerabilidade no protocolo de procedimento remoto XML permitiu milhares de tentativas de senha de força bruta em uma única solicitação HTTP.
A vulnerabilidade de desserialização Joomla permitiu a execução de código remoto por meio de um cabeçalho User-Agent e X-Forwarded-For mal higienizado.
O WAF da Cloudflare protegeu os usuários de um erro crítico que permitia que usuários sem privilégios suspendessem um servidor Web do Windows.
Inteligência coletiva para identificar novas ameaças
Proteção contra ameaças baseada em reputação
Protecção contra spam de comentários
Bloqueio ou desafio de visitantes por endereço IP
Bloqueio ou desafio de visitantes por número AS
Bloqueio ou desafio de visitantes por código do país
Configuração do nível de segurança
Configure um domínio em menos de 5 minutos. Mantenha seu provedor de hospedagem. Não é preciso alterações no código.
Os aplicativos de Internet de todos podem ser beneficiados pelo uso do Cloudflare.
Escolha um plano adequado às suas necessidades.
Mais de 20.000.000 aplicativos da Internet e APIs
O WAF da Cloudflare tem suporte para o Conjunto de Regras Básico ModSecurity do OWASP por padrão, bem como os seguintes conjuntos de regras específicos do aplicativo:
Você pode ativar conjuntos de regras inteiros ou selecionar regras individuais que deseja aplicar ao seu site. Para sistemas de gerenciamento de conteúdo que usam uma interface administrativa, é possível criar um Page Rule da Cloudflare para aplicar regras do WAF mais fortes à sua seção de administração.
Clientes Business e Enterprise podem solicitar regras do WAF personalizadas fornecendo registros de tráfego do ataque e sugerindo a sintaxe da regra mod_security apropriada.
O WAF da Cloudflare também inclui um firewall IP que permite adicionar o tráfego a uma lista de liberação ou de bloqueio com base em endereço IP, intervalos de IP, Autonomous System Number (ASN) ou país (inclusive Tor).
