Web Application Firewall

现代应用程序的现代保护

企业增长依赖于应用程序和 API,凭借我们的世界级 web 应用程序防火墙,再也无惧攻击表面扩大和新型攻击。

我们强大的 web 应用程序防火墙与我们其他业界领先的云交付应用程序安全产品集于一身。

2020 年,可供利用的漏洞超过 1.8 万个,创下历史纪录。

暗网上有超过 __50 亿条__被盗凭据,助长导致帐户接管的凭据填充攻击。

攻击者瞄准了 web 服务器,使它们成为受到攻击最多的 IT 资产,占__攻击总数的 50%。

企业__修补漏洞需要长达 16 天__,让攻击者有机可乘。

WAF 分层防御

  • __Cloudflare 托管规则__提供高级零日漏洞保护。
  • 核心 __OWASP rules__阻止 “Top 10” 攻击技术。
  • __自定义规则集__提供定制保护,阻止任何威胁。
  • 暴露凭据检查__监测并阻止被盗/被暴露凭据用于__接管帐户。 
  • __敏感数据检测__对包含敏感数据的响应发出警报。
  • __高级速率限制__防止滥用、DDoS、暴力破解以及以 API 为中心的控制。
  • __灵活响应选项__允许阻止、记录、限速或质询。
阻止帐户接管

防止凭据填充攻击成功接管用户帐户。

预防数据渗漏

阻止数据泄露,保护企业数据的安全和私密。

阻止凭证填充攻击

检测并阻止利用被盗凭据的登录攻击。

Cloudflare WAF 优势

我们的全球网络容量高达 100 Tbps,每秒处理多达 3000 万个请求。

来自同一云网络的完整应用程序安全性,实现高效、统一的安全态势。

安全性部署更快、更轻松,实现更快的缓解和价值实现时间。

基于 Rust 的单一引擎驱动组合保护,实现滴水不漏的安全性。

零日保护快速部署,即时虚拟修补漏洞。规则数秒内即可部署到全球。

我们的网络对威胁拥有无以伦比的可见性,造就了最严密的安全性和最高效的机器学习。

最佳 DDoS 保护

Cloudflare 网络内建容量高达 100 Tbps 的 DDoS 缓解能力,保护 Cloudflare 的每一个客户,这是 Cloudflare 安全性的一个基本方面。我们 250 个数据中心中的每一台服务器都运行着全栈 DDoS 缓解服务,可抵御最大规模的攻击。


Cloudflare 的世界级应用程序安全。

Cloudflare web 应用程序防火墙(WAF)是我们高级应用程序安全产品组合的基石,这些产品确保应用程序和 API 安全、高效,抵御 DDoS 攻击,控制自动程序,检测异常和恶意负载,同时监测浏览器供应链攻击。

自动程序管理

防御损害 web 资产的自动程序攻击,提供卓越的用户体验。

API Shield

通过 API 发现、模式验证、mTLS、DLP、异常检测等,使 API 安全并高效工作。

Page Shield

防御在访问者浏览器中执行的第三方 Magecart 攻击。


Cloudflare 安全领导力

2021 年度 Gartner Peer Insights 报告中获评为 WAF “客户之选”。

Frost & Sullivan Frost Radar™:全球整体 web 保护市场报告中的创新领导者。

Forrester Wave DDoS 防护解决方案“领导者”