隆重推出 WAF ML:使用基于检测的机器学习阻止绕过和攻击变体。 阅读更多

Web Application Firewall

现代应用程序的现代保护

企业增长依赖于应用程序和 API,凭借我们的世界级 web 应用程序防火墙,再也无惧攻击表面扩大和新型攻击。

我们强大的 web 应用程序防火墙与我们其他业界领先的云交付应用程序安全产品紧密集成。

2020 年,可供利用的漏洞超过 2 万个,创下历史纪录。

暗网上有超过 50 亿 被盗凭据,助长导致帐户接管的凭据填充攻击。

攻击者以 Web 服务器为目标,使它们成为受攻击最多的 IT 资产,占 攻击总数的 50%

企业 修补漏洞需要长达 16 天 ——给攻击者留下几周时间来利用漏洞。

WAF 分层防御

WAF 托管规则引擎
  • __Cloudflare 托管规则__提供高级零日漏洞保护。
  • 核心 __OWASP 规则__阻止熟悉的“十大”攻击技术。
  • __自定义规则集__提供量身定制的保护,阻止任何威胁。
  • __WAF 机器学习__通过检测 XSS 和 SQLi 攻击的绕过和变体来补充 WAF 规则集。
  • 暴露凭据检查__监控和阻止被盗/暴露凭据用于__帐户接管。 
  • __敏感数据检测__就包含敏感数据的响应发出警报。
  • __高级速率限制__防止滥用、DDoS、暴力破解以及以 API 为中心的控制。
  • __灵活响应选项__允许阻止、记录、限速或质询。
WAF 托管规则引擎
阻止帐户接管

防止凭据填充攻击成功接管用户帐户。

预防数据渗漏

阻止数据泄露,保护企业数据的安全和私密。

阻止凭证填充攻击

检测并阻止利用被盗凭据的登录攻击。

Cloudflare WAF 优势

我们全球网络容量高达 142 Tbps,每秒处理数千万个请求。

network virtual backbone

来自同一云网络的完整应用程序安全性,实现高效、统一的安全态势。

安全性部署更快、更轻松,实现更快的缓解和价值实现时间。

Leader crown blue

基于 Rust 的单一引擎驱动组合保护,实现滴水不漏的安全性。

Security waf blue

零日保护快速部署,即时虚拟修补漏洞。规则数秒内即可部署到全球。

我们的网络对威胁拥有无以伦比的可见性,造就了最严密的安全性和最高效的机器学习。

了解我们的 WAF 如何使用机器学习

Cloudflare 的世界级应用程序安全。

Cloudflare web 应用程序防火墙(WAF)是我们高级应用程序安全产品组合的基石,这些产品确保应用程序和 API 安全、高效,抵御 DDoS 攻击,控制机器人,检测异常和恶意负载,同时监测浏览器供应链攻击。

自动程序管理

防御损害 web 资产的自动程序攻击,提供卓越的用户体验。

API Shield

通过 API 发现、模式验证、mTLS、DLP、异常检测等,使 API 安全并高效工作。

Page Shield

防御在访问者浏览器中执行的第三方 Magecart 攻击。

Cloudflare 安全领导力

在 2021 年 Gartner Peer Insights 报告评为 WAF “客户之选”。

Frost & Sullivan Frost Radar™:全球整体 web 保护市场报告中的创新领导者。

Forrester Wave DDoS 防护解决方案“领导者”

深受数百万互联网资产的信赖

Logo mars trusted by gray
Logo loreal trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
Logo ibm trusted by gray
Logo 23andme trusted by gray
Logo shopify trusted by gray
Logo lending tree trusted by gray
Logo labcorp trusted by gray
Logo ncr trusted by gray
Logo thomson reuters trusted by gray
Logo zendesk trusted by gray

使用企业版专有功能:

通过聊天、电子邮件和电话提供 24/7/365 支持
通过聊天、电子邮件和电话提供 24/7/365 支持
电话、聊天和电子邮件支持,中等响应时间为 15 分钟。 对于重大业务问题,Enterprise 客户可拨打我们的 24/7/365 紧急电话支持热线。
保证 100% 正常运行时间,25 倍赔偿 SLA
保证 100% 正常运行时间,25 倍赔偿 SLA
在极少数停机情况下,根据相应的中断和受影响客户的比例,Enterprise 客户可按月费获得 25 倍积分。
基于使用率的产品的可预测统一费率定价
基于使用率的产品的可预测统一费率定价
只有企业客户才能就 Argo、Rate limiting、Workers、负载均衡、直播流等进行统一费率议价。
高级缓存控制
高级缓存控制
企业客户的 TTL 较低,可以按标记或主机清除缓存。
机器人管理
机器人管理
利用 Cloudflare 网络的强大功能,智能地管理应用程序的机器人流量,以防止凭据填充、库存囤积、内容抓取和其他类型的欺诈。
原始日志访问权限
原始日志访问权限
通过在 Cloudflare 网络上使用来自 Web 资产的原始日志数据,管理您的数据并自行分析。
防火墙分析
防火墙分析
了解 WAF 配置的影响。 防火墙分析以易于理解的格式说明影响,因而可用来了解规则是否有效。
基于角色的访问
基于角色的访问
在您整个企业中提供基于角色的访问权限。 为每个用户提供设置权限、单独的 API 密钥以及可选的双因素身份验证。
网络优先顺序
网络优先顺序
Enterprise 计划的 Web 资产位于 Cloudflare 专用 IP 范围,提供优先路由和保护,以确保速度和可用性最高。

有问题吗?

请致电销售人员:: +1 (650) 319 8930

请求企业版演示

提交此表格,即表示您同意接收关于 Cloudflare 产品、活动和特惠的信息。您可以随时退订此类消息。我们重视您的隐私选择,绝不会出售您的数据。请参阅我们的隐私政策以了解相关信息。

需要支持? 单击此处