Web Application Firewall

專為現代企業架構而打造

一種智慧、整合式且可擴展的解決方案,可保護您的關鍵業務 Web 應用程式免受惡意攻擊,並且無需更改現有基礎結構。

在儀表板中查看

正在尋找企業級解決方案? 聯絡銷售團隊

Cloudflare Diagrams Web TW waf how it works diagram

運作方式

Cloudflare Web Application Firewall (Web 應用程式防火牆) 的直觀儀表板讓使用者只要輕鬆按一下,就能構建強大的規則,並提供 Terraform 整合。針對 WAF 的每個請求都將根據規則引擎進行檢查,並設計威脅情報以保護約 {2}00 萬個網站。可以根據使用者的需求封鎖、質詢或記錄可疑請求,而正常請求會被路由傳送到目的地,無論其是內部部署還是在雲端。Analytics 和 Cloudflare 記錄讓使用者可以查看可操作的指標。

專為您的安全性需求而設計

icon easy on and off orange

易於使用和管理

新手入門和管理簡單直觀,只需點按幾下即可。 此外,喜歡使用 API 介面的客戶還可以使用 API 輕鬆進行規則部署。

icon learning center orange

大規模威脅情報

Cloudflare 的全球分散式網路使我們能夠每天評估超過 10 億個 IP 和分析數位簽章,以制定專有威脅評分。

icon api orange

API 整合

API 與流行工具集的豐富整合允許輕鬆設定、自訂分析和作為現有 SIEM 基礎結構的直接外掛程式。 範例包括 Terraform、GraphQL Splunk、SumoLogic、Datadog 等。

icon setting orange

靈活的控制

防火牆規則允許客戶直接從儀表板建立針對其特定需求的自訂規則。 規則引擎支援許多功能、運算子和轉換。

icon integrations orange

整合安全性與效能

我們的 WAF 與效能產品套件位於相同的全球 Anycast network 上,並與 DDoS 保護、傀儡程式管理、CDN、Load Balancer、Argo Smart Routing 等無縫整合。 與傳統的 WAF 解決方案相比,產品之間的緊密整合可增強效能。

icon cf aarow orange

高準確度

我們的工程團隊利用 Cloudflare 專有的威脅情報定期更新託管規則集。 因此,我們得以不斷提高準確性、降低誤判率,並提供全面的保護,以防止零日漏洞。

Page Shield

Page Shield

保護您的網站訪問者免受基於腳本的攻擊和資料盜竊。Cloudflare Page Shield 幫助監控應用程式的 JavaScript 依賴是否有異常活動,保護您的訪問者免受 Magecart 式攻擊。

Page Shield 監控來自第三方廠商腳本的潛在攻擊手段,防止使用者資訊落入駭客手中——一旦得逞,這些資訊將被轉賣或用於發動更多攻擊,例如信用卡欺詐和身份盜用。

Page Shield 使用名為“腳本監測器”(Script Monitor)的功能來記錄您網站上的 JavaScript 依賴。新的 JavaScript 依賴會觸發警告,以便應用程式所有者調查其是否為預期變化。

BDES 1014 Cloudflare API Shield Birthday Week Illustration

邊緣 API 安全

Cloudflare API Shield 透過積極的安全模型保護您的 API。使用基於用戶端憑證的強身分識別和基於結構描述的嚴格驗證,減少滲漏攻擊的影響。

預防資料洩露,保護您的源站伺服器免受無效請求或惡意裝載的影響。透過將 OpenAPI v3 結構描述上傳到防火牆,自動建立規則,以根據您的 API 定義驗證每個 API 請求。對路徑、路徑變數、查詢參數和標頭執行檢查。

阻止惡意 IP 濫用您的 API。充分利用 Cloudflare 規模龐大的威脅情報,其能提供受管 IP 清單,包含 Open SOCKS 和 HTTP Proxy 的 IP。透過永久性排除流量來預防被盜或被入侵的裝置暴露敏感性資料。一鍵撤銷用戶端憑證清單。

識別在 HTTP 或 API 請求的回應階段離開源站伺服器的敏感性資料。

waf firewall rules

點按、部署、保護

Cloudflare WAF 只需打開 OWASP 核心規則集,即可抵禦旨在利用 SQLi、XSS 等漏洞的惡意攻擊。為了快速防禦新的零日漏洞,請切換以啟用 Cloudflare 的託管規則集。隨著漏洞的快速變化,Cloudflare 會定期更新託管規則集,以針對最新的攻擊向量提供快速、無縫的保護。

還可以靈活地使用屬性(包括使用者代理、路徑、國家/地區、查詢字串、IP 位址等)來構建自己的防火牆規則。類比模式使您可以在即時部署新規則之前對其進行快速測試。

illustration laptop fast easy reliable 2

無論在何處,皆可保護您所有應用程式的整合解決方案。

Cloudflare WAF 旨在與我們的安全性和效能產品 (包括 DDoS、傀儡程式管理、CDN、負載平衡、Argo Smart Routing 等) 無縫整合,以提供高效能的整合式安全性解決方案

現代方法提供一致的安全性解決方案,以保護您的所有應用程式,無論這些應用程式位於全球何處:內部部署資料中心、私人雲端和多個公共雲端。

與現有的協力廠商工具和系統整合是 Cloudflare WAF 的重要設計層面。藉由整合 API 與協力廠商 SIEM、內部警示系統或漏洞掃描程式,以程式設計方式建立可近乎即時封鎖潛在威脅的規則。

illustration network map animation

建立在不斷學習的全球網路上

傳統 Web 應用程式防火牆 (web application firewall) 不會利用來自其他 Web 資產的集體情報。而是會要求客戶建置規則集—一種複雜、資源密集型且耗時的流程。

Cloudflare 的網路遍佈全球 200 多個城市,每天有 2100 萬個唯一 IP 位址通過該網路。這種規模可以提供無可匹敵的情報,可實現高精度和極低的誤判率。

Cloudflare 的受管理規則集可為我們的全球網路不斷分析簽名式啟發式方法和 IP 聲譽,提供更強大的保護。Cloudflare 工程師一直在增強受管理規則集並提供新功能來保護您的網際網路設備。

受大約 2500 萬個網際網路資產所信任

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black