简化的 WAF 管理:轻松管理您的所有企业域的单个 WAF 配置。 阅读更多

Web Application Firewall

现代应用程序的现代保护

企业增长依赖于应用程序和 API,凭借我们的世界级 web 应用程序防火墙,再也无惧攻击表面扩大和新型攻击。

我们强大的 web 应用程序防火墙与我们其他业界领先的云交付应用程序安全产品紧密集成。

Cloudflare 在__“2022 年 Gartner® Web 应用程序和 API 保护 (WAAP) 魔力象限™”报告__和 __Forrester Wave™:Web 应用程序防火墙 2022 年第三季度报告__中均被评为领导者。

我们阻止现代应用安全威胁

2020 年,可供利用的 漏洞超过 2 万个 ,创下历史纪录。

暗网上有超过 50 亿 被盗凭据,助长导致帐户接管的凭据填充攻击。

攻击者以 Web 服务器为目标,使它们成为受攻击最多的 IT 资产,占 攻击总数的 50%

企业 修补漏洞需要长达 16 天 ——给攻击者留下几周时间来利用漏洞。

WAF 分层防御

  • __Cloudflare 托管规则__提供高级零日漏洞保护。
  • 核心 __OWASP 规则__阻止流行的“十大”攻击技术。
  • __自定义规则集__提供量身定制保护,阻止任何威胁。
  • __WAF 机器学习__通过检测 XSS 和 SQLi 攻击的绕过和变体来补充 WAF 规则集。
  • 暴露凭据检查__监控和阻止被盗/暴露凭据用于__帐户接管。 
  • __敏感数据检测__就包含敏感数据的响应发出警报。
  • __高级速率限制__防止滥用、DDoS、暴力破解以及以 API 为中心的控制。
  • __灵活响应选项__允许阻止、记录、限速或质询。

高级 WAF 安全

阻止帐户接管

防止凭据填充攻击成功接管用户帐户。

预防数据渗漏

阻止数据泄露,保护企业数据的安全和私密。

阻止凭证填充攻击

检测并阻止利用被盗凭据的登录攻击。

Cloudflare WAF 优势

来自我们全球网络的完整应用安全性,通过单一集成的规则引擎提供有效、统一的安全保护。

无以伦比的安全分析,提供无人能及的攻击洞察。

零日保护快速部署,即时虚拟修补漏洞。这些托管规则数秒内即可部署到全球各地。

我们独一无二的威胁数据训练出机器学习保护,捕获规避和攻击。

安全性部署更快、更轻松,实现更快的缓解和价值实现时间。

顶级分析机构认定我们是应用安全领域的领导者。

了解我们的 WAF 如何使用机器学习

Cloudflare 的世界级应用程序安全。

Cloudflare web 应用程序防火墙(WAF)是我们高级应用程序安全产品组合的基石,这些产品确保应用程序和 API 安全、高效,抵御 DDoS 攻击,控制机器人,检测异常和恶意负载,同时监测浏览器供应链攻击。

自动程序管理

防御损害 web 资产的自动程序攻击,提供卓越的用户体验。

API Shield

通过 API 发现、模式验证、mTLS、DLP、异常检测等,使 API 安全并高效工作。

Page Shield

防御在访问者浏览器中执行的第三方 Magecart 攻击。

Cloudflare 安全领导力

在 2022 年 Gartner Peer Insights 报告中获评为 WAAP“客户之选”。

Frost & Sullivan Frost Radar™:全球整体 Web 保护市场 2020 年报告中的创新领导者。

2021 年 Forrester Wave DDoS 缓解解决方案“领导者”。

深受数百万互联网资产的信赖

使用企业版专有功能:

通过聊天、电子邮件和电话提供 24/7/365 支持
通过聊天、电子邮件和电话提供 24/7/365 支持
电话、聊天和电子邮件支持,中等响应时间为 15 分钟。 对于重大业务问题,Enterprise 客户可拨打我们的 24/7/365 紧急电话支持热线。
保证 100% 正常运行时间,25 倍赔偿 SLA
保证 100% 正常运行时间,25 倍赔偿 SLA
在极少数停机情况下,根据相应的中断和受影响客户的比例,Enterprise 客户可按月费获得 25 倍积分。
基于使用率的产品的可预测统一费率定价
基于使用率的产品的可预测统一费率定价
只有企业客户才能就 Argo、Rate limiting、Workers、负载均衡、直播流等进行统一费率议价。
高级缓存控制
高级缓存控制
企业客户的 TTL 较低,可以按标记或主机清除缓存。
机器人管理
机器人管理
利用 Cloudflare 网络的强大功能,智能地管理应用程序的机器人流量,以防止凭据填充、库存囤积、内容抓取和其他类型的欺诈。
原始日志访问权限
原始日志访问权限
通过在 Cloudflare 网络上使用来自 Web 资产的原始日志数据,管理您的数据并自行分析。
防火墙分析
防火墙分析
了解 WAF 配置的影响。 防火墙分析以易于理解的格式说明影响,因而可用来了解规则是否有效。
基于角色的访问
基于角色的访问
在您整个企业中提供基于角色的访问权限。 为每个用户提供设置权限、单独的 API 密钥以及可选的双因素身份验证。
网络优先顺序
网络优先顺序
Enterprise 计划的 Web 资产位于 Cloudflare 专用 IP 范围,提供优先路由和保护,以确保速度和可用性最高。

有问题吗?

请致电销售人员:: +1 (650) 319 8930

联系销售

提交此表格,即表示您同意接收关于 Cloudflare 产品、活动和特惠的信息。您可以随时退订此类消息。我们重视您的隐私选择,绝不会出售您的数据。请参阅我们的隐私政策以了解相关信息。

需要支持? 单击此处