Web Application Firewall
Proteções modernas para aplicativos modernos
Empresas usam aplicativos e APIs para crescer — e com nosso excelente firewall de aplicativos web, esse objetivo nunca é prejudicado por superfícies de ataque cada vez maiores e novos tipos de ataques.
Nosso firewall de aplicativos web avançado tem integração com todo o portfólio líder de mercado para a segurança de aplicativos em nuvem da Cloudflare.
Em 2020, houve mais de 18 mil vulnerabilidades a serem exploradas, o maior número já registrado.
Há mais de 5 bilhões de credenciais roubadas na dark web, que impulsionam os ataques de preenchimento de credenciais que levam à invasão de contas.
Os invasores têm os servidores web na mira, pois estes são o principal ativo de TI visado – em 50% dos ataques.
Empresas precisam de 16 dias para fazer correções - o que dá espaço para invasores explorarem vulnerabilidades.
Defesas em camadas do WAF
- Com as regras gerenciadas da Cloudflare, você tem proteções contra vulnerabilidade de Dia Zero.
- As principais regras da OWASP bloqueiam o "Top 10" de técnicas de ataque.
- Conjuntos de regras personalizadas fornecem proteções adaptadas para bloquear qualquer ameaça.
- Verificações de credenciais expostas monitoram e impedem o uso de credenciais roubadas/expostas para invasão de contas.
- Alertas de detecção de dados sensíveis em respostas que contêm dados sensíveis.
- Rate Limiting avançado impede o abuso, DDoS, tentativas por força bruta com controles centrados em API.
- Opções de resposta flexíveis permitem bloquear, registrar, limitar a taxa ou desafiar.
Impeça a invasão de contas
Impeça ataques de preenchimento de credenciais que assumem o controle de contas dos usuários.
Evite a exfiltração de dados
Impeça vazamento de dados para manter seguros e privados os dados sensíveis da empresa.
Bloqueie o preenchimento de credenciais
Detecte e impeça ataques de login abusivo com credenciais roubadas.
Vantagens do Cloudflare WAF
Nossa rede global de 100 Tbps recebe até 30 milhões de solicitações por segundo.
Segurança de aplicativo completa na mesma rede de nuvem para oferecer uma postura de segurança eficaz e uniforme.
Implantações de segurança mais rápidas e fáceis para ter uma mitigação e um tempo de retorno mais ágeis.
Um mecanismo exclusivo baseado em Rust impulsiona as proteções do portfólio para não deixar brechas de segurança.
Proteções de Dia Zero em vigor para fazer correções virtuais rápidas e imediatas. As regras são implantadas globalmente em questão de segundos.
A visibilidade inigualável da nossa rede para ameaças cria a segurança mais significativa e o machine learning mais eficaz.
"Graças à Cloudflare, que nos protege contra ataques de Dia Zero, temos tempo para aprimorar todos os nossos controles de segurança internos. A Cloudflare tem sido vital para nos ajudar a controlar nossa própria segurança."
Pedro Pereira
Diretor de engenharia
A melhor proteção contra DDoS
Todos os clientes da Cloudflare estão seguros com a proteção contra DDoS de 100 Tbps.
Todos os servidores de cada um dos 250 data centers executam a pilha completa de serviços de mitigação de DDoS para defender contra os maiores ataques.
Segurança de aplicativos de classe mundial da Cloudflare
O firewall de aplicativos web (WAF) da Cloudflare é a base do nosso portfólio avançado de segurança de aplicativos que mantém aplicativos e APIs seguros e produtivos, impede ataques DDoS, mantém bots à distância, detecta anomalias e cargas maliciosas, tudo isso enquanto monitora ataques à cadeia de suprimentos do navegador.
Gerenciamento de Bots
Proporcione excelentes experiências do cliente protegendo contra ataques de bots que prejudicam as propriedades da Web.
API Shield
Mantenha a segurança e a produtividade das APIs com a descoberta de API, a validação de esquema, mTLS, DLP detecção de anomalias e muito mais.
Page Shield
Proteja-se contra ataques Magecart de terceiros realizados nos navegadores dos visitantes.
Liderança em segurança da Cloudflare
Nomeada "Preferência do Cliente" em termos de WAF pelo relatório Peer Insights 2021 da Gartner.
Líder em inovação no Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.
'Líder' no Forrester Wave para soluções de mitigação de DDoS.