雲端 Web 應用程式防火牆

444,528,000

條WAF規則在最近一天觸發

Cloudflare 的企業級 Web 應用程式防火牆 (WAF) 可保護您的網際網路設備,使其免於遭受 SQL 資料隱碼攻擊、跨網站指令碼與跨網站偽造要求等常見威脅,而不需要變更您的現有基礎結構。

WAF 觸發器地圖

Cloudflare 每秒大约查看 290 萬筆請求,並且WAF 將持續辨認和阻擋新的潛在威脅。

WAF map

    WAF 類型

自動 WAF 更新

Cloudflare 安全性工程師會持續監控網際網路是否有新的漏洞。當我們發現波及大部分使用者的威脅時,我們會自動套用 WAF 規則來保護大家的網際網路資產。請讓我們處理追蹤先進駭客技術的事宜,您可以專注於創造實用的功能,而無須為了可能的攻擊者提心吊膽。

Automatic WAF updates

內部部署的防火牆很快會過時,並需要專業的工時維護,以定期更新規則來保護抵禦新威脅。Cloudflare 的 WAF 可助您走在威脅之前,每當出現新的安全性漏洞就立刻自動更新。以Cloudflare 因應新威脅而建立的規則將負責減輕我們網路上的大部分主要威脅。而傳統的 OWASP 規則和客戶特別訂定的規則雖然也很重要,但它們缺乏 Cloudflare 的自動 WAF 更新,所以防護能力不足。

集合情報

Cloudflare 每秒大約查看 290 萬個請求,並且我們的 WAF 將持續辨認和阻擋新的潛在威脅。 如果您使用的是 Web 應用程式防火牆,不利用其他網路載體的集合性情報,則您需要從頭開始提交所有您自己的 WAF 規則,這表示您需要自行監控您的整個網際網路安全局面。

Intelligent WAF

當一名客戶請求套用新的自訂 WAF 規則時,我們會分析該規則是否適用於我們網路上的所有 1600 萬網域。如果適用,我們會自動將該筆規則套用在我們網路中的所有人員的連線。我們的網路資產越多,WAF 就會更强,而 Cloudflare 社群也就更安全。

多重雲端整體安全框架

Cloudflare 提供了針對網站、應用程式、API 安全性的單一控制源,並橫跨多處雲端環境代管。多雲端安全性提供了安全性事件的視野,同時允許針對部署網際網路資源的所有雲端進行一致性的安全控制。Cloudflare 看到的任何攻擊流量將被記錄下來進行分析。Cloudflare 的網路就能防護所有雲端提供者的網際網路資源。

Muti-Cloud diagram

針對效能打造

< 1 毫秒

網站訪客的延遲

30 秒

全球規則傳送

在 Cloudflare,我們關心效能的程度不下於對安全性的關心。我們的 Web 應用程式防火牆也座落在驅動全球 CDN、HTTP/2 以及網路最佳化功能的同一個 Anycast 網路中。我們的 WAF 規則集只會造成小於 1 毫秒的延遲。

PCI 合規性

運用 Cloudflare 的 WAF 可助您在符合成本效益的情況下達成 PCI 合規。若您是處理消費者信用卡資訊的商家,則 PCI DSS 2.0 和 3.0 的需求 6.6 允許兩種選項供您達成此必要條件:

  • 在您的網站前方部署 WAF
  • 或者,對範圍內的所有網路應用程式執行應用程式漏洞安全審查

OWASP,應用程式專用和自訂規則

依照預設,Cloudflare 的 WAF 將保護您的網路資產抵禦 OWASP 所列的 10 大安全性漏洞。這些 OWASP 規則經過 148 筆 WAF 內建規則加以補充,您只要點擊一個按鈕就能套用。Business 方案與 Enterprise 方案的客戶也可提出自訂 WAF 規則的請求來過濾掉特定的攻擊流量。

OWASP 十大漏洞

  • 隱碼攻擊
  • 失效的驗證和工作階段管理
  • 敏感資料洩漏
  • XML 外部項目 (XXE)
  • 失效的存取控制
  • 安全性配置錯誤
  • 跨網站指令碼 (XSS)
  • 不安全的反序列化
  • 使用已知具有安全漏洞的元件
  • 記錄與監控不足

抵禦零時差威脅

Cloudflare 的安全工程師團隊在過去幾年處理過大量的零時差漏洞。請閱讀我們的開發團隊部落格,了解他們的虛擬補丁如何守護我們網路上的每一個網站。

一探新的 WP 暴力破解密碼增幅攻擊

在 XML 的遠端程序通訊協定中,有一個漏洞就可能招致單一 HTTP 請求帶來數以千計的暴力破解密碼嘗試。

閱讀更多

Joomla 反序列化漏洞

Joomla 反序列化漏洞會允許經由清理不當的使用者代理字串和 X-Forwarded-For 標題執行遠端程式碼。

閱讀更多

保護抵禦重大 Windows 漏洞 (CVE-2015-1635)

Cloudflare WAF 保護了使用者免於遭到未授權使用者導致 Windows 網路伺服器當機的關鍵錯誤。

閱讀更多

威脅阻擋與隱私權功能

部署集合性情報來辨認新威脅

信譽相關威脅防護

垃圾評論防護

IP 位址封鎖或質疑訪客

AS 號碼封鎖或質疑訪客

國家代碼封鎖或質疑訪客

安全級别配置

設置 Cloudflare 輕鬆簡便

設立網域甚至不需要 5 分鐘。您可以沿用托管提供商。不需要更改程式碼。

Cloudflare 的定價

每個人的網際網路應用程式都能因為使用 Cloudflare 而受益。
挑選適合您需求的方案。

Free 方案 $ 0 //月, /網站
展開檢視更多內容 隱藏
適用於小型個人網站、部落格,以及任何想要評估 Cloudflare 的使用者。

了解更多

Free 方案包括所有下列功能:
  • DDoS 攻擊無限速緩解
  • 全球 CDN
  • 共享 SSL 憑證
  • 存取帳號的稽核記錄檔
  • 3 項頁面規則
比較所有功能
Pro 方案 $ 20 //月 /網站
展開檢視更多內容 隱藏
適用於專業網站、部落格,以及需要基礎安全性與效能的網頁組合。

了解更多

Pro 方案包括 Free 方案中的一切,以及:
  • Web 應用程式防火牆 (WAF) 含 Cloudflare 規則集
  • 使用 Polish™ 進行影像最佳化
  • 使用 Mirage™ 進行行動最佳化
  • I'm Under Attack™ 模式
  • 存取帳號的稽核記錄檔
  • 20 項頁面規則
比較所有功能
Business 方案 $ 200 //月 /網站
展開檢視更多內容 隱藏
適用需要進階安全性與效能、PCI 合規性以及支援優先電子郵件的小型電子商務網站和企業。

了解更多

Business 方案包括 Pro 方案中的一切,以及:
  • Web 應用程式防火牆 (WAF) 含 25 項自訂規則的自訂規則集
  • 上傳自訂 SSL 憑證
  • 得力於 Modern TLS Only 模式和 WAF 而達到PCI 合規性
  • 僅略過對 Cookie 的快取
  • 使用 Railgun™ 加快動態內容的傳遞
  • 支援優先電子郵件
  • 存取帳號的稽核記錄檔
  • 50 項頁面規則
比較所有功能
企業 與我們聯絡
展開檢視更多內容 隱藏
適用於需要企業級的安全性和效能、全年無休、每天 24 小時的緊急支援,以及保障運行時間的公司。

了解更多

Enterprise 方案包含 Business 方案的一切,以及:
  • 全年無休、每天 24 小時的企業級電話、電子郵件以及聊天支援
  • 保證 100% 運作時間 SLA (未能符合此承諾將賠償 25 倍金額)
  • 企業級 DDoS 防護與網路優先性
  • 進階 Web 應用程式防火牆 (WAF) 以及無限數量的自訂規則集
  • 角色型多使用者帳號存取
  • 上傳多個自訂 SSL 憑證
  • 存取原始記錄檔
  • 存取帳號的稽核記錄檔
  • 專屬解決方案與客戶工程師
  • 存取中國 CDN 資料中心 (需支付額外費用)
  • 100 項頁面規則
比較所有功能

Free 方案:

$ 0 /
 
我們的 Free 方案適用於小型個人網站、部落格,以及任何想要評估 Cloudflare 的使用者。

Pro 方案:

$ 20 /
每個網域
適用於需要基本安全性與效能的專業網站、部落格與組合。

Business 方案

$ 200 /
每個網域
適用於需要進階安全性與效能、PCI 合規性與優先電子郵件支援的小型電子商務網站與公司。

Enterprise 方案

與我們聯繫
 
適用需要企業級安全性與效能、全年無休每天 24 小時的優先電話、電子郵件與交談支援保障運作時間的公司。

廣受信任

超過 16,000,000 個網際網路應用程式與 API 信任我們

技術細節

依照預設,Cloudflare WAF 支援 OWASP ModSecurity 的核心規則集,也支援下列針對應用程式的特定規則集:

  • Drupal
  • WordPress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Plone
  • WHMCS
  • Atlassian 產品

您可以啟用整個規則集或選擇要套用到您的網站的個別規則。對於使用管理介面的內容管理系統,它可以創建一個 Cloudflare 頁面規則來為您管理的區段套用更嚴格的 WAF 規則。

Business 方案與 Enterprise 方案的客戶可藉由提供攻擊流量記錄和提出適當的 mod_security 規則語法來請求自訂的 WAF 規則。

Cloudflare WAF 也包括 IP 防火牆,可讓您依據 IP 位址、IP 範圍、自發的系統號碼 (ASN) 或國家 (包括 Tor) 來列出白名單或黑名單。