新闻

Cloudflare WAF 获得 2021 年Gartner Peer Insights “Voice of the Customer” 客户之选领导者称号 阅读评论

Web Application Firewall

专为现代企业架构而打造

一种智能、集成且可扩展的解决方案,可保护您的关键业务 Web 应用程序免受恶意攻击,并且无需更改现有基础架构。

工作方式

Cloudflare Web 应用程序防火墙(Web Application Firewall)的直观仪表板使用户能够通过轻松单击来构建强大的规则,并提供 Terraform 集成。根据规则引擎以及通过保护约 2500 万个网站过程中所采集的威胁情报,检查发送到 WAF 的每一个请求。对于可疑请求,可根据用户需要进行阻止、质询或记录,而正常请求将被路由到目的地,无论其在本地还是在云端。Analytics 和 Cloudflare 日志使用户获得对可操作指标的可见性。

专为您的安全需求而设计

易于使用和管理

新手入门和管理简单直观,只需单击几下即可。 此外,喜欢使用 API 接口的客户还可以使用 API 轻松进行规则部署。

大规模威胁情报

Cloudflare 的全球分布式网络使我们能够每天通过评估 10 亿多个 IP 和分析数字签名来制定专有威胁评分。

API 集成

API 与流行工具集的丰富集成允许轻松配置、自定义分析和作为现有 SIEM 基础架构的直接插件。 示例包括 Terraform、GraphQL Splunk、SumoLogic、Datadog 等。

灵活的控制

防火墙规则允许客户直接从仪表板创建针对其特定需求的自定义规则。 规则引擎支持许多功能、运算符和转换

集成的安全和性能

我们的 WAF 与性能产品套件位于相同的全球 Anycast network 上,并与 DDoS 保护、机器人管理、CDN、负载均衡器、Argo 智能路由等无缝集成。 与传统的 WAF 解决方案相比,产品之间的紧密集成可增强性能。

高准确度

我们的工程团队利用 Cloudflare 专有的威胁情报定期更新托管规则集。 因此,我们得以不断提高准确性、降低误报率,并提供全面的保障,以防止零日漏洞。

Page Shield

Protect User Data In-Browser

保护您的网站访问者免受基于脚本的攻击和数据盗窃。Cloudflare Page Shield 帮助监控应用程序的 JavaScript 依赖是否有异常活动,保护您的访问者免受 Magecart 式攻击。

Page Shield 监控来自第三方脚本的潜在攻击手段,防止用户信息落入黑客手中——一旦得逞,这些信息将被转卖或用于发动更多攻击,例如信用卡欺诈和身份盗用。

Page Shield 使用名为“脚本监测器”(Script Monitor)的功能来记录您网站上的 JavaScript 依赖。新的 JavaScript 依赖会触发警告,以便应用程序所有者调查其是否为预期变化。


边缘 API 安全

Secure your APIs and prevent data leaks

Cloudflare API Shield 通过积极的安全模型保护您的 API。使用基于客户证书的强身份验证和基于架构的严格验证,减少渗漏攻击的影响。预防数据泄露,保护你的源服务器免受无效请求或恶意负载的影响。通过将 OpenAPI v3 架构上传到防火墙,自动创建规则,以根据您的 API 定义验证每个 API 请求。对路径、路径变量、查询参数和标头执行检查。

阻止恶意 IP 滥用您的 API。利用 Cloudflare 规模庞大的威胁情报,提供一个受管理的 IP 列表,其中包含 Open SOCKS 和 HTTP Proxy 的 IP。通过永久性排除流量来预防被盗或被破坏的设备暴露敏感数据。一键撤销客户端证书列表。

识别在 HTTP 或 API 请求的响应阶段离开源服务器的敏感数据。


单击、部署、保护

Cloudflare 的 WAF 只需打开 OWASP 核心规则集,即可抵御旨在利用 SQLi、XSS 等漏洞的恶意攻击。为了快速防御新的零日漏洞,请切换以启用 Cloudflare 的托管规则集。随着漏洞的快速变化,Cloudflare 会定期更新托管规则集,以针对最新的攻击媒介提供快速、无缝的保护。

还可以灵活地使用属性(包括用户代理、路径、国家/地区、查询字符串、IP 地址等)来构建自己的防火墙规则。模拟模式使您可以在实时部署新规则之前对其进行快速测试。


无论何处,皆可保护您所有应用程序的集成解决方案。

Cloudflare 的 WAF 旨在与我们的安全和性能产品(包括 DDoS、机器人管理、CDN、负载平衡、Argo 智能路由等)无缝集成,以提供高性能和集成的安全解决方案

现代方法提供了统一的安全解决方案来保护您的所有应用程序,而不管它们在全球的位置:本地数据中心、私有云和多个公共云。

与现有的第三方工具和系统集成是 Cloudflare WAF 的重要设计考量。通过将 API 与第三方 SIEM、内部警报系统或漏洞扫描程序集成,以编程方式创建可近乎实时阻止潜在威胁的规则。


建立在全球网络之上,能够持续不断学习

传统的 Web Application Firewall (WAF)无法利用来自其他 Web 资产的综合情报。它们要求客户创建规则集——这是一个复杂、资源密集型和耗时的过程。

Cloudflare 的网络遍布全球 200 个城市,平均每秒服务 25 00 万个 HTTP 请求。这种规模可以提供独一无二的情报,实现高准确度和低误报率。

Cloudflare 的托管规则集可为我们的全球网络不断分析基于签名的启发式方法和 IP 信誉,增强保护力度。Cloudflare 工程师不断增强托管规则集并提供新功能来保护您的互联网资产。

受到约 2500 万个互联网资产的信任