Cloudflare WAF
Блокируйте новейшие атаки с помощью нашего ведущего в отрасли межсетевого экрана веб-приложений (WAF)
Cloudflare WAF использует сбор и анализ информации об угрозах, а также машинное обучение на основе аналитических данных платформы из облака connectivity cloud от Cloudflare, чтобы остановить новейшие угрозы, включая угрозы нулевого дня (zero-day).
Преимущества Cloudflare WAF
Глобальный сбор и анализ информации об угрозах
Глобальная сеть Cloudflare обрабатывает 106 млн HTTP-запросов в секунду при пиковой нагрузке, обеспечивая непревзойденную защиту от новейших атак, включая эксплойты нулевого дня (zero-day).
Обнаружение на основе машинного обучения
Cloudflare WAF использует машинное обучение для автоматического блокирования возникающих угроз в режиме реального времени.
Простое развертывание и удобное управление
Клиенты могут настроить WAF всего несколькими щелчками мыши, а наш WAF интегрируется с остальными нашими средствами безопасности приложений для обеспечения полного покрытия. Не требуется обучение или профессиональные услуги.
Управляемые и пользовательские наборы правил
Помимо правил OWASP, управляемые правила Cloudflare обеспечивают быструю защиту от атак нулевого дня (zero-day), а настраиваемые наборы правил позволяют организациям адаптировать свои WAF для реализации политик, специфичных для организации.
Как это работает
Cloudflare WAF работает в глобальной сети Cloudflare и размещается перед веб-приложениями, чтобы остановить широкий спектр атак в режиме реального времени, используя мощные наборы правил, расширенное ограничение числа запросов, проверки на раскрытие учетных данных, сканирование загруженного контента и другие меры безопасности.
WAF интегрируется с нашим признанным аналитиками и ведущим в отрасли портфолио средств обеспечения безопасности приложений для комплексной защиты.
Что говорят наши клиенты
«Благодаря платформе Cloudflare мы получаем чрезвычайно мощные и хорошо продуманные с технической точки зрения средства обнаружения и защиты [безопасности приложений], для развертывания которых практически не требуется никаких усилий. Это особенно важно для наших организаций, которые уже испытывают трудности в связи с ограниченными ресурсами.»
Заместитель директора и временный руководитель департамента информационной безопасности штата
Основные примеры использования WAF
Блокируйте распространенные атаки, такие как внедрение кода SQL и cross-site scripting
Cloudflare использует основные правила Топ-10 OWASP для блокирования наиболее распространенных атак уровня 7.
Блокируйте атаки на основе попыток подстановки учетных данных
Наш WAF предотвращает захват учетных записей, обнаруживая и блокируя использование украденных или раскрытых учетных данных пользователей.
Обнаруживайте вредоносное ПО в загруженных файлах
Сканирование содержимого WAF защищает ваши веб-серверы и корпоративную сеть от вредоносного ПО путем сканирования файлов по мере их загрузки в ваше приложение.
Помогаем компаниям по всему миру защитить свои приложения
Ценообразование
Повысьте безопасность и производительность вашего веб-сайта с помощью WAF и других инструментов
Pro
$20
за пользователя в месяц (оплачивается ежегодно)
Выставление счетов с годовой оплатой или 25 долл. в месяц при ежемесячной оплате
Для профессиональных сайтов, не являющихся критически важными для бизнеса.
Business
$200
за пользователя в месяц (оплачивается ежегодно)
При оплате за год или 250 долл. США в месяц при ежемесячной оплате
Для малых предприятий, работающих в Интернете.
Контракт
Индивидуально
Ежегодная оплата
Для критически важных приложений, являющихся ключевыми для вашего бизнеса.
Доступны новые пакеты Externa
Pro
Business
Контракт
Pro
Business
Контракт
Межсетевой экран веб-приложений (WAF)
Межсетевой экран веб-приложений Cloudflare позволяет пользователям создавать эффективные правила несколькими щелчками мыши на интуитивно понятной информационной панели, а также обеспечивает интеграцию с Terraform. WAF проверяет каждый запрос, используя собственный механизм правил и аналитические данные об угрозах, собранные в процессе защиты миллионов веб-сайтов. Подозрительные запросы блокируются, проверяются тестом или фиксируются в журналах в соответствии с потребностями пользователя, а легитимные запросы отправляются по адресу назначения, будь то локальный сервер пользователя или облако.
Защита от DDoS без тарификации трафика
DDoS-защита Cloudflare обеспечивает безопасность веб-сайтов и приложений без снижения производительности легитимного трафика.
Accelerated Mobile Pages (AMP)
Mirage автоматически оптимизирует загрузку изображений с помощью виртуализированных изображений и изображений с отложенной загрузкой. Он определяет тип браузера посетителя и оптимизирует производительность для конкретного устройства, улучшая производительность изображений при мобильном соединении.
Оптимизация изображений без потерь
Polish позволяет оптимизировать изображения «без потерь» или «с потерями» (на ваш выбор), уменьшая размер изображений в среднем на 35 %.
Нейтрализация ботов
Управление полезными и вредоносными ботами в режиме реального времени с высоким быстродействием и точностью благодаря анализу данных миллионов интернет-ресурсов, использующих Cloudflare.
Ресурсы
Справочный документ
Делайте больше с меньшими усилиями: экономичные стратегии безопасности и производительности приложений
Часто задаваемые вопросы
Что такое Cloudflare WAF?
Каковы преимущества использования Cloudflare WAF?
Как работает Cloudflare WAF?
Какие типы атак помогает блокировать Cloudflare WAF?
Насколько просто развернуть Cloudflare WAF и управлять им?
