專為現代企業架構而打造
一種智慧、整合式且可擴展的解決方案,可保護您的關鍵業務 Web 應用程式免受惡意攻擊,並且無需更改現有基礎結構。
Cloudflare Web Application Firewall (Web 應用程式防火牆) 的直觀儀表板讓使用者只要輕鬆按一下,就能構建強大的規則,並提供 Terraform 整合。針對 WAF 的每個請求都將根據規則引擎進行檢查,並設計威脅情報以保護超過 2500 萬個網站。可以根據使用者的需求封鎖、質詢或記錄可疑請求,而正常請求會被路由傳送到目的地,無論其是內部部署還是在雲端。Analytics 和 Cloudflare 記錄讓使用者可以查看可操作的指標。
新手入門和管理簡單直觀,只需點按幾下即可。 此外,喜歡使用 API 介面的客戶還可以使用 API 輕鬆進行規則部署。
Cloudflare 的全球分散式網路使我們能夠每天評估超過 10 億個 IP 和分析數位簽章,以制定專有威脅評分。
API 與流行工具集的豐富整合允許輕鬆設定、自訂分析和作為現有 SIEM 基礎結構的直接外掛程式。 範例包括 Terraform、GraphQL Splunk、SumoLogic、Datadog 等。
防火牆規則允許客戶直接從儀表板建立針對其特定需求的自訂規則。 規則引擎支援許多功能、運算子和轉換。
我們的 WAF 與效能產品套件位於相同的全球 Anycast network 上,並與 DDoS 保護、傀儡程式管理、CDN、Load Balancer、Argo Smart Routing 等無縫整合。 與傳統的 WAF 解決方案相比,產品之間的緊密整合可增強效能。
我們的工程團隊利用 Cloudflare 專有的威脅情報定期更新託管規則集。 因此,我們得以不斷提高準確性、降低誤判率,並提供全面的保護,以防止零日漏洞。
Cloudflare WAF 只需打開 OWASP 核心規則集,即可抵禦旨在利用 SQLi、XSS 等漏洞的惡意攻擊。為了快速防禦新的零日漏洞,請切換以啟用 Cloudflare 的託管規則集。隨著漏洞的快速變化,Cloudflare 會定期更新託管規則集,以針對最新的攻擊向量提供快速、無縫的保護。
還可以靈活地使用屬性(包括使用者代理、路徑、國家/地區、查詢字串、IP 位址等)來構建自己的防火牆規則。類比模式使您可以在即時部署新規則之前對其進行快速測試。
Cloudflare WAF 旨在與我們的安全性和效能產品 (包括 DDoS、傀儡程式管理、CDN、負載平衡、Argo Smart Routing 等) 無縫整合,以提供高效能的整合式安全性解決方案
現代方法提供一致的安全性解決方案,以保護您的所有應用程式,無論這些應用程式位於全球何處:內部部署資料中心、私人雲端和多個公共雲端。
與現有的協力廠商工具和系統整合是 Cloudflare WAF 的重要設計層面。藉由整合 API 與協力廠商 SIEM、內部警示系統或漏洞掃描程式,以程式設計方式建立可近乎即時封鎖潛在威脅的規則。
傳統 Web 應用程式防火牆 (web application firewall) 不會利用來自其他 Web 資產的集體情報。而是會要求客戶建置規則集—一種複雜、資源直觀式且耗時的流程
Cloudflare 的網路遍佈全球 200 多個城市,每天有超過 10 億個唯一 IP 位址通過該網路。這種規模可以提供無可匹敵的情報,可實現高精度和極低的誤判率。
Cloudflare 的受管理規則集可為我們的全球網路不斷分析簽名式啟發式方法和 IP 聲譽,提供更強大的保護。Cloudflare 工程師一直在增強受管理規則集並提供新功能來保護您的網際網路設備。
