Cloudflare WAF 的优势
全球威胁情报
Cloudflare 全球网络在高峰时每秒处理 10600 万个 HTTP 请求,提供卓越的保护,防范包括 zero-day 漏洞利用在内的最新攻击。
基于机器学习的检测
Cloudflare WAF 利用机器学习实时自动阻止新兴威胁。
快速部署,易于管理
我们的 WAF 设置仅需点击数下鼠标,而且与我们的其他应用安全产品集成于一体,提供全面保护。无需培训或专业服务。
托管和自定义规则集
除 OWASP 规则外,Cloudflare 托管规则提供快速的 zero-day 漏洞保护,并让组织通过自定义规则集定制其 WAF 以实施组织特定的策略。
工作原理
Cloudflare WAF 在 Cloudflare 全球网络上运行,位于 Web 应用前面,通过强大的规则集、高级速率限制、暴露凭据检查、上传内容扫描以及其他安全措施,实时阻止各种攻击。
WAF 与我们得到分析师认可的行业领先应用安全产品组合集成,提供全面保护。
客户感言
“通过 Cloudflare 平台,我们获得了非常强大、高度技术性的[应用安全]检测和保护,几乎毫不费力即可完成部署—— 这对我们已经在为有限资源而苦苦挣扎的组织来说尤其重要。”
州副主任兼临时 CISO
WAF 主要用例
阻止常见攻击,例如 SQL 注入和 Cross-site scripting
Cloudflare 使用核心的OWASP Top 10 规则来阻止最广泛的应用层 (L7) 攻击。
阻止凭据填充攻击
我们的 WAF 检测和阻止使用被盗或泄露的用户登录凭据,有效防止账户接管。
检测上传文件中的恶意软件
WAF 内容扫描对上传到应用的文件进行扫描,以保护 Web 服务器和企业网络免遭恶意软件攻击。
帮助世界各地的企业保护其应用
定价
使用 WAF 及其他丰富功能提升网站安全和性能。
Pro
$20
每用户/月(按年付费)
按年计费时,或按月计费 25 美元/月
适用于非业务关键型的专业网站。
Business
$200
每用户/月(按年付费)
按年计费时,或按月计费 250 美元/月
适用于在线运营的小型企业。
Pro
Business
合约
Pro
Business
合约
Web 应用程序防火墙 (WAF)
Cloudflare Web 应用防火墙提供直观的仪表板,使用户能够通过轻松单击来构建强大的规则,并提供 Terraform 集成。针对 WAF 的每个请求都将受到严格检查,检查依据为规则引擎以及通过保护数百万个网站所获取的威胁情报。对于可疑请求,可根据用户需要进行阻止、质询或记录,而正常请求将被路由到目的地,无论其在本地还是在云端。
不计量 DDoS 保护
Cloudflare DDoS 防护可以保护网站和应用,同时确保合法流量的性能不受影响。
加速移动页面(AMP)
Mirage 通过虚拟化和延迟加载图像自动优化图像加载。 它能够检测访客的浏览器类型并优化特定设备的性能,从而提高移动连接上图像的性能。
无损图像优化
Polish 采用“无损”或可选的“有损”图像优化,可将图像尺寸平均缩小 35%。
机器人缓解
利用来自 Cloudflare 上数百万互联网资产的数据,您可以快速准确地实时管理善意和恶意的机器人。
常见问题解答
什么是 Cloudflare WAF?
使用 Cloudflare WAF 有什么优势?
Cloudflare WAF 如何工作?
Cloudflare WAF 帮助阻止哪些类型的攻击?
部署和管理 Cloudflare WAF 有多容易?
