Cloudflare 的企業級 Web 應用程式防火牆 (WAF) 可保護您的網際網路設備,使其免於遭受 SQL 資料隱碼攻擊、跨網站指令碼與跨網站偽造要求等常見威脅,而不需要變更您的現有基礎結構。
Cloudflare 每秒大约查看 290 萬筆請求,並且WAF 將持續辨認和阻擋新的潛在威脅。
WAF 類型
Cloudflare 安全性工程師會持續監控網際網路是否有新的漏洞。當我們發現波及大部分使用者的威脅時,我們會自動套用 WAF 規則來保護大家的網際網路資產。請讓我們處理追蹤先進駭客技術的事宜,您可以專注於創造實用的功能,而無須為了可能的攻擊者提心吊膽。
內部部署的防火牆很快會過時,並需要專業的工時維護,以定期更新規則來保護抵禦新威脅。Cloudflare 的 WAF 可助您走在威脅之前,每當出現新的安全性漏洞就立刻自動更新。以Cloudflare 因應新威脅而建立的規則將負責減輕我們網路上的大部分主要威脅。而傳統的 OWASP 規則和客戶特別訂定的規則雖然也很重要,但它們缺乏 Cloudflare 的自動 WAF 更新,所以防護能力不足。
Cloudflare 每秒大約查看 290 萬個請求,並且我們的 WAF 將持續辨認和阻擋新的潛在威脅。 如果您使用的是 Web 應用程式防火牆,不利用其他網路載體的集合性情報,則您需要從頭開始提交所有您自己的 WAF 規則,這表示您需要自行監控您的整個網際網路安全局面。
當一名客戶請求套用新的自訂 WAF 規則時,我們會分析該規則是否適用於我們網路上的所有 2000 萬網域。如果適用,我們會自動將該筆規則套用在我們網路中的所有人員的連線。我們的網路資產越多,WAF 就會更强,而 Cloudflare 社群也就更安全。
Cloudflare 提供了針對網站、應用程式、API 安全性的單一控制源,並橫跨多處雲端環境代管。多雲端安全性提供了安全性事件的視野,同時允許針對部署網際網路資源的所有雲端進行一致性的安全控制。Cloudflare 看到的任何攻擊流量將被記錄下來進行分析。Cloudflare 的網路就能防護所有雲端提供者的網際網路資源。
網站訪客的延遲
全球規則傳送
在 Cloudflare,我們關心效能的程度不下於對安全性的關心。我們的 Web 應用程式防火牆也座落在驅動全球 CDN、HTTP/2 以及網路最佳化功能的同一個 Anycast 網路中。我們的 WAF 規則集只會造成小於 1 毫秒的延遲。
運用 Cloudflare 的 WAF 可助您在符合成本效益的情況下達成 PCI 合規。若您是處理消費者信用卡資訊的商家,則 PCI DSS 2.0 和 3.0 的需求 6.6 允許兩種選項供您達成此必要條件:
依照預設,Cloudflare 的 WAF 將保護您的網路資產抵禦 OWASP 所列的 10 大安全性漏洞。這些 OWASP 規則經過 148 筆 WAF 內建規則加以補充,您只要點擊一個按鈕就能套用。Business 方案與 Enterprise 方案的客戶也可提出自訂 WAF 規則的請求來過濾掉特定的攻擊流量。
Cloudflare 的安全工程師團隊在過去幾年處理過大量的零時差漏洞。請閱讀我們的開發團隊部落格,了解他們的虛擬補丁如何守護我們網路上的每一個網站。
設立網域甚至不需要 5 分鐘。您可以沿用托管提供商。不需要更改程式碼。
每個人的網際網路應用程式都能因為使用 Cloudflare 而受益。
挑選適合您需求的方案。
依照預設,Cloudflare WAF 支援 OWASP ModSecurity 的核心規則集,也支援下列針對應用程式的特定規則集:
您可以啟用整個規則集或選擇要套用到您的網站的個別規則。對於使用管理介面的內容管理系統,它可以創建一個 Cloudflare 頁面規則來為您管理的區段套用更嚴格的 WAF 規則。
Business 方案與 Enterprise 方案的客戶可藉由提供攻擊流量記錄和提出適當的 mod_security 規則語法來請求自訂的 WAF 規則。
Cloudflare WAF 也包括 IP 防火牆,可讓您依據 IP 位址、IP 範圍、自發的系統號碼 (ASN) 或國家 (包括 Tor) 來列出白名單或黑名單。
