Web Application Firewall

專為現代企業架構而打造

一種智慧、整合式且可擴展的解決方案，可保護您的關鍵業務 Web 應用程式免受惡意攻擊，並且無需更改現有基礎結構。

正在尋找企業級解決方案？聯絡銷售團隊

Cloudflare Diagrams Web TW waf how it works diagram

運作方式

Cloudflare Web Application Firewall (Web 應用程式防火牆) 的直觀儀表板讓使用者只要輕鬆按一下，就能構建強大的規則，並提供 Terraform 整合。針對 WAF 的每個請求都將根據規則引擎進行檢查，並設計威脅情報以保護約 {2}00 萬個網站。可以根據使用者的需求封鎖、質詢或記錄可疑請求，而正常請求會被路由傳送到目的地，無論其是內部部署還是在雲端。Analytics 和 Cloudflare 記錄讓使用者可以查看可操作的指標。

專為您的安全性需求而設計

易於使用和管理

新手入門和管理簡單直觀，只需點按幾下即可。此外，喜歡使用 API 介面的客戶還可以使用 API 輕鬆進行規則部署。

大規模威脅情報

Cloudflare 的全球分散式網路使我們能夠每天評估超過 10 億個 IP 和分析數位簽章，以制定專有威脅評分。

API 整合

API 與流行工具集的豐富整合允許輕鬆設定、自訂分析和作為現有 SIEM 基礎結構的直接外掛程式。範例包括 Terraform、GraphQL Splunk、SumoLogic、Datadog 等。

靈活的控制

防火牆規則允許客戶直接從儀表板建立針對其特定需求的自訂規則。規則引擎支援許多功能、運算子和轉換。

整合安全性與效能

我們的 WAF 與效能產品套件位於相同的全球 Anycast network 上，並與 DDoS 保護、傀儡程式管理、CDN、Load Balancer、Argo Smart Routing 等無縫整合。與傳統的 WAF 解決方案相比，產品之間的緊密整合可增強效能。

高準確度

我們的工程團隊利用 Cloudflare 專有的威脅情報定期更新託管規則集。因此，我們得以不斷提高準確性、降低誤判率，並提供全面的保護，以防止零日漏洞。

Page Shield

保護您的網站訪問者免受基於腳本的攻擊和資料盜竊。Cloudflare Page Shield 幫助監控應用程式的 JavaScript 依賴是否有異常活動，保護您的訪問者免受 Magecart 式攻擊。

Page Shield 監控來自第三方廠商腳本的潛在攻擊手段，防止使用者資訊落入駭客手中——一旦得逞，這些資訊將被轉賣或用於發動更多攻擊，例如信用卡欺詐和身份盜用。

Page Shield 使用名為“腳本監測器”（Script Monitor）的功能來記錄您網站上的 JavaScript 依賴。新的 JavaScript 依賴會觸發警告，以便應用程式所有者調查其是否為預期變化。

BDES 1014 Cloudflare API Shield Birthday Week Illustration

邊緣 API 安全

Cloudflare API Shield 透過積極的安全模型保護您的 API。使用基於用戶端憑證的強身分識別和基於結構描述的嚴格驗證，減少滲漏攻擊的影響。

預防資料洩露，保護您的源站伺服器免受無效請求或惡意裝載的影響。透過將 OpenAPI v3 結構描述上傳到防火牆，自動建立規則，以根據您的 API 定義驗證每個 API 請求。對路徑、路徑變數、查詢參數和標頭執行檢查。

阻止惡意 IP 濫用您的 API。充分利用 Cloudflare 規模龐大的威脅情報，其能提供受管 IP 清單，包含 Open SOCKS 和 HTTP Proxy 的 IP。透過永久性排除流量來預防被盜或被入侵的裝置暴露敏感性資料。一鍵撤銷用戶端憑證清單。

識別在 HTTP 或 API 請求的回應階段離開源站伺服器的敏感性資料。

點按、部署、保護

Cloudflare WAF 只需打開 OWASP 核心規則集，即可抵禦旨在利用 SQLi、XSS 等漏洞的惡意攻擊。為了快速防禦新的零日漏洞，請切換以啟用 Cloudflare 的託管規則集。隨著漏洞的快速變化，Cloudflare 會定期更新託管規則集，以針對最新的攻擊向量提供快速、無縫的保護。

還可以靈活地使用屬性（包括使用者代理、路徑、國家/地區、查詢字串、IP 位址等）來構建自己的防火牆規則。類比模式使您可以在即時部署新規則之前對其進行快速測試。