Cloudflare WAF
Unsere branchenführende Web Application Firewall (WAF) blockiert auch die neuesten Angriffsformen
Die Cloudflare-WAF nutzt Bedrohungsdaten und Machine Learning, um von der Cloudflare Connectivity Cloud über die Plattform gewonnene Informationen zu berücksichtigen und die neuesten Bedrohungen (etwa die Ausnutzung von Zero-Day-Schwachstellen) zu stoppen.
Vorteile der Cloudflare WAF
Bedrohungsdaten aus der ganzen Welt
Das globale Netzwerk von Cloudflare verarbeitet zu Spitzenzeiten 106 Mio. HTTP-Anfragen pro Sekunde und bietet so einen unvergleichlichen Schutz vor den neuesten Angriffen, einschließlich Zero-Day-Exploits.
Machine Learning-basierte Erkennung
Die Cloudflare-WAF nutzt Machine Learning, um neue Bedrohungen automatisch und in Echtzeit zu blockieren.
Schnelle Implementierung und unkomplizierte Verwaltung
Kunden können die WAF mit nur wenigen Klicks einrichten. Für einen ganzheitlichen Schutz lässt sich unsere WAF in den Rest unserer Anwendungssicherheit integrieren. Keine Schulung oder professionelle Dienstleistungen erforderlich.
Verwaltete und benutzerdefinierte Regelsätze
Zusätzlich zu den OWASP-Regeln bieten die von Cloudflare verwalteten Regeln einen schnellen Zero-Day-Schutz, und benutzerdefinierte Regelsätze ermöglichen es Unternehmen, ihre WAF so anzupassen, dass sie organisationsspezifische Richtlinien umsetzen können.
So funktioniert’s
Die Cloudflare WAF läuft im globalen Netzwerk von Cloudflare und sitzt vor den Webanwendungen, um eine breite Palette von Echtzeitangriffen zu stoppen. Dabei kommen leistungsstarke Regelsätze, fortschrittliche Ratenbegrenzungen, Überprüfungen offener Zugangsdaten, Scans hochgeladener Inhalte und andere Sicherheitsmaßnahmen zum Einsatz.
Die WAF lässt sich in unser von Analysten anerkanntes, branchenführendes Portfolio für Anwendungssicherheit integrieren und bietet so umfassenden Schutz.
Das sagen unsere Kunden
„Mit der Cloudflare-Plattform erhalten wir eine sehr leistungsstarke, sehr technische [Anwendungssicherheits-] Erkennung und einen Schutz, der mit wenig bis gar keinem Aufwand zu implementieren ist – das ist besonders wichtig für unsere Organisationen, die bereits mit begrenzten Ressourcen zu kämpfen haben.“
Deputy Director und Interim State CISO
Wichtigste Anwendungsfälle für WAF
Blockieren gängiger Angriffe wie SQL-Injection und Cross-Site-Scripting
Cloudflare verwendet die OWASP Top-10 Core-Regeln, um die am weitesten verbreiteten Layer 7-Angriffe zu blockieren.
Abfangen von Credential Stuffing-Angriffen
Unsere WAF verhindert Kontoübernahmen, indem sie die Verwendung gestohlener oder ungeschützter Nutzeranmeldedaten erkennt und unterbindet.
Erkennung von Malware in hochgeladenen Dateien
Das Content-Scanning unserer WAF schützt Ihre Webserver und Ihr Firmennetzwerk vor Malware, indem es Dateien scannt, sobald sie in Ihre Anwendung hochgeladen werden.
Unterstützung von Unternehmen auf der ganzen Welt beim Schutz ihrer Anwendungen
Preise
Die WAF verbessert die Sicherheit und Performance Ihrer Website – und vieles mehr!
Pro
$20
pro Benutzer/Monat (bei jährlicher Abrechnung)
Bei jährlicher Abrechnung oder 25 $/Monat bei monatlicher Abrechnung
Für professionelle Websites, die nicht geschäftskritisch sind.
Business
$200
pro Benutzer/Monat (bei jährlicher Abrechnung)
bei Jahresabrechnung 250 $/Monat bei monatlicher Abrechnung
Für kleine und mittelständische Firmen mit Online-Präsenz.
Vertrag
Benutzerdefiniert
Jahresabrechnung
Für unternehmenskritische Anwendungen, die für Ihr Unternehmen von zentraler Bedeutung sind.
Neue Externa-Pakete verfügbar
Pro
Business
Vertrag
Pro
Business
Vertrag
Web Application Firewall (WAF)
Das intuitive Dashboard der Cloudflare Web Application Firewall ermöglicht es Nutzern, hochwirksame Regeln mit ein paar Klicks zu erstellen, und bietet darüber hinaus die Integration von Terraform. Jede Anfrage an die WAF wird mit der Rule Engine und den Bedrohungsdaten abgeglichen, die beim Schutz von Millionen Websites gewonnen wurden. Je nach Bedarf kann der Nutzer verdächtige Anfragen blockieren, prüfen oder protokollieren, während legitime Anfragen an das Ziel weitergeleitet werden – unabhängig davon, ob sich dieses vor Ort oder in der Cloud befindet.
DDoS-Schutz ohne Volumensbegrenzung
Der DDoS-Schutz von Cloudflare sichert Websites und Anwendungen und gewährleistet gleichzeitig, dass die Performance des legitimen Traffics in keinster Weise beeinträchtigt wird.
Accelerated Mobile Pages (AMP)
Mirage optimiert das Laden von Bildern mithilfe virtualisierter und verzögert geladener Bilder automatisch. Die Funktion erkennt, welchen Browsertyp ein Besucher verwendet, und optimiert die Performance für genau dieses Gerät. Auf diese Weise wird die Performance von Bildern bei einer mobilen Verbindung verbessert.
Verlustfreie Bildoptimierung
Polish wendet eine „verlustfreie“ oder optional eine „verlustbehaftete“ Bildoptimierung an, um die Bildgröße um durchschnittlich 35 % zu reduzieren.
Bot-Abwehr
Jetzt können Sie vertrauenswürdige und schädliche Bots in Echtzeit schnell und präzise verwalten – unterstützt durch Erkenntnisse von Millionen Websites bei Cloudflare.
Weitere Informationen
Whitepaper
Mit weniger mehr erreichen: Strategien für kosteneffektive Anwendungssicherheit und Performance
FAQs
Was ist die Cloudflare WAF?
Welche Vorteile hat die Verwendung der Cloudflare WAF?
Wie funktioniert die Cloudflare WAF?
Welche Arten von Angriffen kann die Cloudflare WAF abwehren?
Wie einfach ist es, die Cloudflare WAF bereitzustellen und zu verwalten?
