Web Application Firewall
專為現代企業架構而打造
一種智慧、整合式且可擴展的解決方案,可保護您的關鍵業務 Web 應用程式免受惡意攻擊,並且無需更改現有基礎結構。
工作原理
Cloudflare Web Application Firewall (Web 應用程式防火牆) 的直觀儀表板讓使用者只要輕鬆按一下,就能構建強大的規則,並提供 Terraform 整合。針對 WAF 的每個請求都將根據規則引擎進行檢查,並設計威脅情報以保護超過 2000 萬個網站。可以根據使用者的需求封鎖、質詢或記錄可疑請求,而正常請求會被路由傳送到目的地,無論其駐留在內部還是在雲端。Analytics 和 Cloudflare 記錄讓使用者可以查看可操作的指標。
專為您的安全性需求而設計
易於使用和管理
新手入門和管理簡單直觀,只需點按幾下即可。 此外,喜歡使用 API 介面的客戶還可以使用 API 輕鬆進行規則部署。
大規模威脅情報
Cloudflare 的全球分散式網路使我們能夠每天評估超過 10 億個 IP 和分析數位簽章,以制定專有威脅評分。
API 整合
API 與流行工具集的豐富整合允許輕鬆設定、自訂分析和作為現有 SIEM 基礎結構的直接外掛程式。 範例包括 Terraform、GraphQL Splunk、SumoLogic、Datadog 等。
靈活的控制
防火牆規則允許客戶直接從儀表板建立針對其特定需求的自訂規則。 規則引擎支援許多功能、運算子和轉換。
整合安全性與效能
我們的 WAF 與效能產品套件位於相同的全球 Anycast network 上,並與 DDoS 保護、傀儡程式管理、CDN、Load Balancer、Argo Smart Routing 等無縫整合。 與傳統的 WAF 解決方案相比,產品之間的緊密整合可增強效能。
高準確度
我們的工程團隊利用 Cloudflare 專有的威脅情報定期更新託管規則集。 因此,我們得以不斷提高準確性、降低誤判率,並提供全面的保護,以防止零日漏洞。
點按、部署、保護
Cloudflare WAF 只需打開 OWASP 核心規則集,即可抵禦旨在利用 SQLi、XSS 等漏洞的惡意攻擊。 為了快速防禦新的零日漏洞,請切換以啟用 Cloudflare 的託管規則集。 隨著漏洞的快速變化,Cloudflare 會定期更新託管規則集,以針對最新的攻擊向量提供快速、無縫的保護。
還可以靈活地使用屬性 (包括使用者代理、路徑、國家/地區、查詢字串、IP 位址等) 來構建自己的防火牆規則。 類比模式使您可以在即時部署新規則之前對其進行快速測試。
無論在何處,皆可保護您所有應用程式的整合解決方案。
Cloudflare WAF 旨在與我們的安全和效能產品 (包括 DDoS、傀儡程式管理、CDN、負載平衡、Argo Smart Routing 等) 無縫整合,以提供高效能的整體式安全性解決方案。
現代化的方法提供了一個統一的安全性解決方案,可以保護您的所有應用程式,無論它們位於全球何處:本機資料中心、私有雲端或者多個公共雲端。
與現有的協力廠商工具和系統整合是 Cloudflare WAF 的重要設計層面。 藉由整合 API 與協力廠商 SIEM、內部警報系統或漏洞掃描程式,以程式設計方式建立可近乎即時封鎖潛在威脅的規則。
建立在不斷學習的全球網路上。
傳統的 web application firewalls (Web 應用程式防火牆) 不利用其他 Web 屬性的集體情報,而是要求客戶構建規則集。 這可能十分複雜、需要耗費大量資源和時間。
Cloudflare 的網路遍佈全球 190 多個城市,每天有超過 10 億個唯一 IP 位址通過該網路。 這種規模可以提供無可匹敵的情報,支援實現高精度和極低的誤判率。
Cloudflare 的託管規則集可為我們的全球網路不斷分析簽名式啟發式方法和 IP 信譽,提供更強大的保護。 我們的工程師一直在增強託管規則集並提供新功能來保護您的網路資產。
