Cloudflare WAF 的優點
全球威脅情報
Cloudflare 全球網路每秒最多處理 10600 萬個 HTTP 要求,可提供無與倫比的保護來抵禦最新攻擊,包括零時差漏洞。
基於機器學習的偵測
Cloudflare WAF 使用機器學習來自動即時封鎖新興威脅。
快速部署和輕鬆管理
客戶僅需按幾下滑鼠即可設定 WAF,而我們的 WAF 與其餘應用程式安全性產品整合,以實現全面保護。無需任何訓練,也無需專業服務。
受管理和自訂規則集
除 OWASP 規則以外,Cloudflare 受管理規則還可提供快速的零時差防護,而自訂規則集讓組織能夠定制 WAF 來實作組織特定的原則。
運作方式
Cloudflare WAF 在 Cloudflare 全球網路上執行,它位於 Web 應用程式前方,可使用功能強大的規則集、進階限速、暴露憑證檢查、上傳內容掃描以及其他安全措施來阻止各種即時攻擊。
WAF 與我們獲得分析師認可且業界領先的應用程式安全產品整合,提供全面的保護。
客戶評價
「藉助 Cloudflare 平台,我們獲得了功能強大、技術高超的[應用程式安全性]偵測和保護,而且部署起來省時省力,對於我們這樣已經在為有限資源而苦苦掙扎的組織而言,這一點尤其重要。」
副主任兼臨時州 CISO
WAF 主要使用案例
封鎖常見攻擊,如 SQL 資料隱碼攻擊和 Cross-site scripting
Cloudflare 使用核心OWASP Top 10 規則,來封鎖最廣泛的第 7 層攻擊。
阻止認證填充攻擊
我們的 WAF 透過偵測和封鎖對被盜或已暴露使用者登入認證的使用,來防止帳戶盜用。
在上傳的檔案中偵測惡意程式碼
WAF 內容掃描透過掃描上傳至應用程式的檔案,保護您的 Web 伺服器和企業網路免遭惡意程式碼攻擊。
幫助全球企業保護應用程式
定價
運用 WAF 及更多功能,讓您的網站安全性與效能升級
Pro 方案
$20
使用者/月(按年付費)
按年計費或按月計費(每月 25 美元)
適用於非業務關鍵性的專業網站。
Business 方案
$200
使用者/月(按年付費)
按年計費或按月計費(每月 250 美元)
適用於線上運作的小型企業。
Pro 方案
Business 方案
合約
Pro 方案
Business 方案
合約
Web 應用程式防火牆 (WAF)
Cloudflare Web 應用程式防火牆的直觀儀表板讓使用者只要輕鬆按一下,就能構建強大的規則,並提供 Terraform 整合。針對 WAF 的每個請求都將根據規則引擎進行檢查,並設計威脅情報以保護超過數百萬個網站。可以根據使用者的需求封鎖、質詢或記錄可疑請求,而正常請求會被路由傳送到目的地,無論其是內部部署還是在雲端。
未計量的 DDoS 防護
Cloudflare DDOS 防護功能可以保護網站和應用程式,同時確保合法流量的效能不受影響。
Accelerated Mobile Pages (AMP)
Mirage 借助虛擬化和延遲載入的圖片自動最佳化圖片的載入。它可以檢測訪客的瀏覽器類型並最佳化特定設備的效能,從而提高移動裝置連線上圖片的效能。
無失真影像最佳化
Polish 採用「無損」或可選的「有損」圖片最佳化,平均將圖片尺寸縮小 35%。
機器人緩解
利用來自 Cloudflare 上數百萬條網際網路內容的資料,快速準確地即時管理善意和惡意機器人。
常見問題集
什麼是 Cloudflare WAF?
使用 Cloudflare WAF 有哪些優勢?
Cloudflare WAF 如何運作?
Cloudflare WAF 有助於封鎖哪些類型的攻擊?
Cloudflare WAF 的部署和管理有多容易?
