Web Application Firewall

专为现代企业架构而打造

一种智能、集成且可扩展的解决方案,可保护您的关键业务 Web 应用程序免受恶意攻击,并且无需更改现有基础架构。

工作方式

WAF- How it works

Cloudflare Web Application Firewall 的直观仪表板使用户能够通过轻松单击来构建强大的规则,并提供 Terraform 集成。针对 WAF 的每个请求都将得到严格检查,检查依据为规则引擎以及通过保护超过 2000 万个网站所提取的威胁情报。可以根据用户的需求阻止、质询或记录可疑请求,而正常请求将路由到目的地,无论其驻留在内部还是在云端。Analytics 和 Cloudflare 日志使用户可以查看可操作的指标。

专为您的安全需求而设计

icon easy on and off orange

易于使用和管理

新手入门和管理简单直观,只需单击几下即可。此外,喜欢使用 API 接口的客户还可以使用 API 轻松进行规则部署。

icon learning center orange

大规模威胁情报

Cloudflare 的全球分布式网络使我们能够每天通过评估 10 亿多个 IP 和分析数字签名来制定专有威胁评分。

icon api orange

API 集成

API 与流行工具集的丰富集成允许轻松配置、自定义分析和作为现有 SIEM 基础架构的直接插件。示例包括 Terraform、GraphQL Splunk、SumoLogic、Datadog 等。

icon setting orange

灵活的控制

防火墙规则允许客户直接从仪表板创建针对其特定需求的自定义规则。规则引擎支持许多功能、运算符和转换

icon integrations orange

集成的安全和性能

我们的 WAF 与性能产品套件位于相同的全球 Anycast network 上,并与 DDoS 保护、机器人管理、CDN、负载均衡器、Argo 智能路由等无缝集成。与传统的 WAF 解决方案相比,产品之间的紧密集成可增强性能。

icon cf aarow orange

高准确度

我们的工程团队利用 Cloudflare 专有的威胁情报定期更新托管规则集。因此,我们得以不断提高准确性、降低误报率,并提供全面的保障,以防止零日漏洞。

waf firewall rules

单击、部署、保护

Cloudflare 的 WAF 只需打开 OWASP 核心规则集,即可抵御旨在利用 SQLi、XSS 等漏洞的恶意攻击。为了快速防御新的零日漏洞,请切换以启用 Cloudflare 的托管规则集。随着漏洞的快速变化,Cloudflare 会定期更新托管规则集,以针对最新的攻击媒介提供快速、无缝的保护。

还可以灵活地使用属性(包括用户代理、路径、国家/地区、查询字符串、IP 地址等)来构建自己的防火墙规则。模拟模式使您可以在实时部署新规则之前对其进行快速测试。

illustration laptop fast easy reliable 2

无论何处,皆可保护您所有应用程序的集成解决方案。

Cloudflare 的 WAF 旨在与我们的安全和性能产品(包括 DDoS、机器人管理、CDN、负载平衡、Argo 智能路由等)无缝集成,以提供高性能的整体式安全解决方案

现代化的方法提供了一个统一的安全解决方案,可以保护您的所有应用程序,无论它们位于全球何处:本地数据中心、私有云或者多个公共云。

与现有的第三方工具和系统集成是 Cloudflare WAF 的重要设计考量。通过将 API 与第三方 SIEM、内部警报系统或漏洞扫描程序集成,以编程方式创建可近乎实时阻止潜在威胁的规则。

illustration network map animation

建立在全球网络之上,能够持续不断学习

传统的 Web Application Firewall 无法利用其他 Web 资产的综合情报,而是要求客户构建规则集。这可能十分复杂、需要耗费大量资源和时间。

Cloudflare 的网络遍布全球 190 多个城市,每天有超过 10 亿个唯一 IP 地址通过该网络。这种规模可以提供无可匹敌的情报,支持实现高精度和极低的误报率。

Cloudflare 的托管规则集可为我们的全球网络不断分析基于签名的启发式方法和 IP 信誉,提供更强大的保护。我们的工程师一直在增强托管规则集并提供新功能来保护您的互联网资产。

现有客户

超过 26,000,000 个互联网资产

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black