運作方式
Cloudflare Web Application Firewall (Web 應用程式防火牆) 的直觀儀表板讓使用者只要輕鬆按一下,就能構建強大的規則,並提供 Terraform 整合。針對 WAF 的每個請求都將根據規則引擎進行檢查,並設計威脅情報以保護約 {2}00 萬個網站。可以根據使用者的需求封鎖、質詢或記錄可疑請求,而正常請求會被路由傳送到目的地,無論其是內部部署還是在雲端。Analytics 和 Cloudflare 記錄讓使用者可以查看可操作的指標。
專為您的安全性需求而設計
易於使用和管理
新手入門和管理簡單直觀,只需點按幾下即可。 此外,喜歡使用 API 介面的客戶還可以使用 API 輕鬆進行規則部署。
大規模威脅情報
Cloudflare 的全球分散式網路使我們能夠每天評估超過 10 億個 IP 和分析數位簽章,以制定專有威脅評分。
API 整合
API 與流行工具集的豐富整合允許輕鬆設定、自訂分析和作為現有 SIEM 基礎結構的直接外掛程式。 範例包括 Terraform、GraphQL Splunk、SumoLogic、Datadog 等。
靈活的控制
防火牆規則允許客戶直接從儀表板建立針對其特定需求的自訂規則。 規則引擎支援許多功能、運算子和轉換。
整合安全性與效能
我們的 WAF 與效能產品套件位於相同的全球 Anycast network 上,並與 DDoS 保護、傀儡程式管理、CDN、Load Balancer、Argo Smart Routing 等無縫整合。 與傳統的 WAF 解決方案相比,產品之間的緊密整合可增強效能。
高準確度
我們的工程團隊利用 Cloudflare 專有的威脅情報定期更新託管規則集。 因此,我們得以不斷提高準確性、降低誤判率,並提供全面的保護,以防止零日漏洞。
Page Shield
保護瀏覽器中的使用者資料
保護您的網站訪問者免受基於腳本的攻擊和資料盜竊。Cloudflare Page Shield 幫助監控應用程式的 JavaScript 依賴是否有異常活動,保護您的訪問者免受 Magecart 式攻擊。
Page Shield 監控來自第三方廠商腳本的潛在攻擊手段,防止使用者資訊落入駭客手中——一旦得逞,這些資訊將被轉賣或用於發動更多攻擊,例如信用卡欺詐和身份盜用。
Page Shield 使用名為“腳本監測器”(Script Monitor)的功能來記錄您網站上的 JavaScript 依賴。新的 JavaScript 依賴會觸發警告,以便應用程式所有者調查其是否為預期變化。
邊緣 API 安全
保護您的 API 並防止資料洩漏
Cloudflare API Shield 使用基於用戶端憑證的高強度身分識別和基於結構描述的嚴格驗證,保護您的 API 免受攻擊。
透過永久性排除流量來預防被盜或被入侵的裝置暴露敏感性資料。Cloudflare 負責管理憑證,您無需親自管理,您還可以將用戶端憑證內嵌到行動應用程式和 IoT 裝置中。一鍵撤銷用戶端憑證清單。
阻止資料洩露,保護您的來源免受無效請求或惡意裝載的影響。透過將 OpenAPI 結構描述上傳到防火牆,建立積極的安全模型。將對照您的 API 定義進行驗證每個請求,並封鎖不符合要求的請求。
阻止惡意 IP 濫用您的 API。充分利用 Cloudflare 規模龐大的威脅情報,其能提供受管 IP 清單,包含 Open SOCKS 和 HTTP Proxy 的 IP。套用限速以防止惡意行為者濫用您的來源和應用程式。
點按、部署、保護
Cloudflare WAF 只需打開 OWASP 核心規則集,即可抵禦旨在利用 SQLi、XSS 等漏洞的惡意攻擊。為了快速防禦新的零日漏洞,請切換以啟用 Cloudflare 的託管規則集。隨著漏洞的快速變化,Cloudflare 會定期更新託管規則集,以針對最新的攻擊向量提供快速、無縫的保護。
還可以靈活地使用屬性(包括使用者代理、路徑、國家/地區、查詢字串、IP 位址等)來構建自己的防火牆規則。類比模式使您可以在即時部署新規則之前對其進行快速測試。
無論在何處,皆可保護您所有應用程式的整合解決方案。
Cloudflare WAF 旨在與我們的安全性和效能產品 (包括 DDoS、傀儡程式管理、CDN、負載平衡、Argo Smart Routing 等) 無縫整合,以提供高效能的整合式安全性解決方案
現代方法提供一致的安全性解決方案,以保護您的所有應用程式,無論這些應用程式位於全球何處:內部部署資料中心、私人雲端和多個公共雲端。
與現有的協力廠商工具和系統整合是 Cloudflare WAF 的重要設計層面。藉由整合 API 與協力廠商 SIEM、內部警示系統或漏洞掃描程式,以程式設計方式建立可近乎即時封鎖潛在威脅的規則。
建立在不斷學習的全球網路上
傳統 Web 應用程式防火牆 (web application firewall) 不會利用來自其他 Web 資產的集體情報。而是會要求客戶建置規則集—一種複雜、資源密集型且耗時的流程。
Cloudflare 的網路遍佈全球 200 多個城市,每天有 2500 萬個唯一 IP 位址通過該網路。這種規模可以提供無可匹敵的情報,可實現高精度和極低的誤判率。
Cloudflare 的受管理規則集可為我們的全球網路不斷分析簽名式啟發式方法和 IP 聲譽,提供更強大的保護。Cloudflare 工程師一直在增強受管理規則集並提供新功能來保護您的網際網路設備。
受大約 2500 萬個網際網路資產所信任
