雲端 Web 應用程式防火牆

444,528,000

條WAF規則在最近一天觸發

Cloudflare 的企業級 Web 應用程式防火牆 (WAF) 可保護您的網際網路設備，使其免於遭受 SQL 資料隱碼攻擊、跨網站指令碼與跨網站偽造要求等常見威脅，而不需要變更您的現有基礎結構。

遭到 DDoS 攻擊嗎？

與我們的團隊連絡

相關產品

WAF 觸發器地圖

Cloudflare 每秒大约查看 290 萬筆請求，並且WAF 將持續辨認和阻擋新的潛在威脅。

WAF 類型

owasp
wordpress
xss

自動 WAF 更新

Cloudflare 安全性工程師會持續監控網際網路是否有新的漏洞。當我們發現波及大部分使用者的威脅時，我們會自動套用 WAF 規則來保護大家的網際網路資產。請讓我們處理追蹤先進駭客技術的事宜，您可以專注於創造實用的功能，而無須為了可能的攻擊者提心吊膽。

內部部署的防火牆很快會過時，並需要專業的工時維護，以定期更新規則來保護抵禦新威脅。Cloudflare 的 WAF 可助您走在威脅之前，每當出現新的安全性漏洞就立刻自動更新。以Cloudflare 因應新威脅而建立的規則將負責減輕我們網路上的大部分主要威脅。而傳統的 OWASP 規則和客戶特別訂定的規則雖然也很重要，但它們缺乏 Cloudflare 的自動 WAF 更新，所以防護能力不足。

集合情報

Cloudflare 每秒大約查看 290 萬個請求，並且我們的 WAF 將持續辨認和阻擋新的潛在威脅。如果您使用的是 Web 應用程式防火牆，不利用其他網路載體的集合性情報，則您需要從頭開始提交所有您自己的 WAF 規則，這表示您需要自行監控您的整個網際網路安全局面。

當一名客戶請求套用新的自訂 WAF 規則時，我們會分析該規則是否適用於我們網路上的所有 1200 萬網域。如果適用，我們會自動將該筆規則套用在我們網路中的所有人員的連線。我們的網路資產越多，WAF 就會更强，而 Cloudflare 社群也就更安全。

多重雲端整體安全框架

Cloudflare 提供了針對網站、應用程式、API 安全性的單一控制源，並橫跨多處雲端環境代管。多雲端安全性提供了安全性事件的視野，同時允許針對部署網際網路資源的所有雲端進行一致性的安全控制。Cloudflare 看到的任何攻擊流量將被記錄下來進行分析。Cloudflare 的網路就能防護所有雲端提供者的網際網路資源。

針對效能打造

< 1 毫秒

網站訪客的延遲

30 秒

全球規則傳送

在 Cloudflare，我們關心效能的程度不下於對安全性的關心。我們的 Web 應用程式防火牆也座落在驅動全球 CDN、HTTP/2 以及網路最佳化功能的同一個 Anycast 網路中。我們的 WAF 規則集只會造成小於 1 毫秒的延遲。

PCI 合規性

運用 Cloudflare 的 WAF 可助您在符合成本效益的情況下達成 PCI 合規。若您是處理消費者信用卡資訊的商家，則 PCI DSS 2.0 和 3.0 的需求 6.6 允許兩種選項供您達成此必要條件：

在您的網站前方部署 WAF
或者，對範圍內的所有網路應用程式執行應用程式漏洞安全審查

OWASP，應用程式專用和自訂規則

依照預設，Cloudflare 的 WAF 將保護您的網路資產抵禦 OWASP 所列的 10 大安全性漏洞。這些 OWASP 規則經過 148 筆 WAF 內建規則加以補充，您只要點擊一個按鈕就能套用。Business 方案與 Enterprise 方案的客戶也可提出自訂 WAF 規則的請求來過濾掉特定的攻擊流量。