Web Application Firewall
Criado para a arquitetura empresarial moderna
Uma solução inteligente, integrada e escalável para proteger suas aplicações críticas na internet contra ataques maliciosos, sem alterar a infraestrutura existente.
Como funciona
O painel de controle intuitivo do Web Application Firewall da Cloudflare permite que os usuários criem regras eficientes com poucos cliques e também oferece integração com a Terraform. Cada solicitação do WAF é inspecionada no mecanismo da regra e na inteligência de ameaças selecionada com base na proteção de mais de 20 milhões de sites. As solicitações suspeitas podem ser bloqueadas, desafiadas ou registradas conforme as necessidades do usuário, enquanto as solicitações legítimas são roteadas para seu destino, independentemente de residirem no local ou na nuvem. O Analytics e o Cloudflare Logs permitem que as métricas acionáveis sejam visíveis para o usuário.
Desenvolvido para suas necessidades de segurança
Fácil de usar e gerenciar
A integração e o gerenciamento são simples e intuitivos: bastam alguns cliques. Além disso, as APIs permitem implantações fáceis das regras para os clientes que preferem usar uma interface de API.
Inteligência de ameaças em grande escala
A rede distribuída global da Cloudflare nos permite criar uma pontuação proprietária de ameaças por meio da avaliação de mais de um bilhão de IPs e da análise de assinaturas digitais, todos os dias.
Integrações de APIs
A integração avançada de APIs a conjuntos de ferramentas populares permite uma configuração fácil, análises personalizáveis e plug-ins diretos para a infraestrutura de SIEM existente. Os exemplos incluem Terraform, GraphQL Splunk, SumoLogic, Datadog e muito mais.
Fácil de usar e gerenciar
A integração e o gerenciamento são simples e intuitivos: bastam alguns cliques. Além disso, as APIs permitem implantações fáceis das regras para os clientes que preferem usar uma interface de API.
Inteligência de ameaças em grande escala
A rede distribuída global da Cloudflare nos permite criar uma pontuação proprietária de ameaças por meio da avaliação de mais de um bilhão de IPs e da análise de assinaturas digitais, todos os dias.
Integrações de APIs
A integração avançada de APIs a conjuntos de ferramentas populares permite uma configuração fácil, análises personalizáveis e plug-ins diretos para a infraestrutura de SIEM existente. Os exemplos incluem Terraform, GraphQL Splunk, SumoLogic, Datadog e muito mais.
Controle flexível
O Firewall Rules permite que os clientes criem regras personalizadas para suas necessidades específicas diretamente no painel de controle. O mecanismo de regras é compatível com uma série de funções, operadores e transformações
Desempenho e segurança integrados
Nosso WAF está na mesma rede Anycast global que o nosso conjunto de produtos de desempenho, integrando-se perfeitamente à proteção contra DDoS, Bot Management, CDN, Load Balancer, Argo Smart Routing e muito mais. A forte integração entre produtos permite um desempenho aprimorado, se comparado às soluções de WAF antigas.
Alta precisão
Nossa equipe de engenharia aproveita a inteligência de ameaças proprietária da Cloudflare para atualizar regularmente os conjuntos de regras gerenciados. Assim, podemos aumentar continuamente a precisão, reduzir falsos positivos e fornecer uma cobertura abrangente para proteger contra vulnerabilidades de dia zero.
Clicar, implantar, proteger
O Cloudflare WAF oferece proteção contra ataques maliciosos que visam explorar vulnerabilidades, incluindo SQLi, XSS e muito mais. Para isso, basta simplesmente ativar o OWASP Core Ruleset. Para se proteger rapidamente de vulnerabilidades novas e de dia zero, ative o conjunto de regras gerenciadas da Cloudflare. Já que o cenário de vulnerabilidades muda rapidamente, os conjuntos de regras gerenciadas são atualizados regularmente pela Cloudflare para oferecer uma proteção rápida e contínua contra os vetores de ataque mais recentes.
Também há flexibilidade para você criar suas próprias Regras de Firewall com atributos que incluem usuário-agente, caminho, país, string de consulta, endereço IP e muito mais. O modo de simulação permite testar rapidamente suas regras recém-criadas antes de implantá-las ao vivo.
Uma solução integrada para proteger todos os seus aplicativos, em todos os lugares.
O Cloudflare WAF foi criado para integração contínua com nossos produtos de segurança e desempenho, incluindo DDoS, Bot Management, CDN, Load Balancer e Argo Smart Routing, entre outros, para oferecer uma solução de segurança integrada e de alto desempenho
A abordagem moderna fornece uma solução de segurança uniforme para proteger todos os seus aplicativos, independentemente de onde residem no mundo: em data centers locais, nuvens privadas e múltiplas nuvens públicas.
A integração com ferramentas e sistemas existentes de terceiros é um aspecto importante do projeto do Cloudflare WAF. Crie programaticamente regras que bloqueiam possíveis ameaças quase em tempo real, integrando a API com SIEMs de terceiros, sistemas de alertas internos ou scanners de vulnerabilidade.
Desenvolvido em uma rede global que está sempre aprendendo
Os Web Application Firewalls antigos não aproveitam a inteligência coletiva de outros ativos da internet. Em vez disso, exigem que os clientes criem conjuntos de regras. Isso pode se revelar complicado, demorado e consumir muitos recursos.
A rede da Cloudflare abrange mais de 190 cidades em todo o mundo, com mais de um bilhão de endereços IP únicos passando por ela todos os dias. Essa escala proporciona uma inteligência inigualável, que proporciona uma alta precisão e um número muito baixo de falsos positivos.
A análise contínua da heurística com base em assinatura e reputação de IP em nossa rede global permite que os conjuntos de regras gerenciadas da Cloudflare ofereçam uma proteção aprimorada. Nossos engenheiros estão sempre aprimorando os conjuntos de regras gerenciadas e oferecendo novas funcionalidades para proteger seus ativos da internet.
Contamos com a confiança de
Mais de 25 milhões de ativos da internet
