Cloudflare WAF

使用我們領先業界的 Web 應用程式防火牆 (WAF) 封鎖最新攻擊
Cloudflare WAF

Cloudflare WAF 使用由來自 Cloudflare 全球連通雲的平台智慧提供支援的威脅情報和機器學習,來阻止最新的威脅,包括 zero-day。

Cloudflare WAF
CLOUDFLARE WAF 的優勢
Orange icon of a globe
全球威脅情報

Cloudflare 全球網路每秒最多處理 8100 萬個 HTTP 要求,可提供無與倫比的保護來抵禦最新攻擊,包括 zero-day 漏洞。

DDoS ransomware icon
基於機器學習的偵測

Cloudflare WAF 使用機器學習來自動即時封鎖新興威脅。

Lightning bolt icon
快速部署和輕鬆管理

客戶僅需按幾下滑鼠即可設定 WAF,而我們的 WAF 與其餘應用程式安全性產品整合,以實現全面保護。無需任何訓練,也無需專業服務。

cloudflare ruleset engine icon
受管理和自訂規則集

除 OWASP 規則以外,Cloudflare 受管理規則還可提供快速的 zero-day 防護,而自訂規則集讓組織能夠定制 WAF 來實作組織特定的原則。

工作原理

Cloudflare WAF 在 Cloudflare 全球網路上執行,它位於 Web 應用程式前方,可使用功能強大的規則集、進階限速、暴露憑證檢查、上傳內容掃描以及其他安全措施來阻止各種即時攻擊。

WAF 與我們獲得分析師認可且業界領先的應用程式安全產品整合,提供全面的保護。

瞭解 Cloudflare 如何使用機器學習在零日之前偵測 zero-day 漏洞。

分析師認可

Cloudflare 獲評為 2022 年第三季 Forrester Wave™:Web 應用程式防火牆領導者

在「2022 年第三季 Forrester Wave™:Web 應用程式防火牆」報告中,Cloudflare 被評定為「領導者」。在策略類別中,Cloudflare 獲得所有受評估廠商的最高分。

閱讀報告

客戶評價

「藉助 Cloudflare 平台,我們獲得了功能強大、技術高超的[應用程式安全性]偵測和保護,而且部署起來省時省力,對於我們這樣已經在為有限資源而苦苦掙扎的組織而言,這一點尤其重要。」

——亞利桑那州副主任兼臨時州 CISO

WAF 主要使用案例

Cloudflare WAF 可幫助您封鎖對應用程式的攻擊,例如,OWASP 十大威脅、帳戶盜用嘗試、惡意程式碼檔案上傳,等等。

Prevent financial and identity theft icon
封鎖常見攻擊,如 SQL 資料隱碼攻擊和 Cross-site scripting

Cloudflare 使用核心 OWASP 十大威脅規則,來封鎖最廣泛的第 7 層攻擊。

安全護盾保護圖示
阻止憑證填充攻擊

我們的 WAF 透過偵測和封鎖對被盜或已暴露使用者登入憑證的使用,來防止帳戶盜用

在上傳的檔案中偵測惡意程式碼

WAF 內容掃描透過掃描上傳至應用程式的檔案,保護您的 Web 伺服器和企業網路免遭惡意程式碼攻擊。

幫助全球企業保護應用程式

取得適用於貴司的 Cloudflare WAF