雲端 Web 應用程式防火牆

444,528,000

條WAF規則在最近一天觸發

Cloudflare 的企業級 Web 應用程式防火牆 (WAF) 可保護您的網際網路設備,使其免於遭受 SQL 資料隱碼攻擊、跨網站指令碼與跨網站偽造要求等常見威脅,而不需要變更您的現有基礎結構。

WAF 觸發器地圖

Cloudflare 每秒大约查看 290 萬筆請求,並且WAF 將持續辨認和阻擋新的潛在威脅。

WAF map

    WAF 類型

自動 WAF 更新

Cloudflare 安全性工程師會持續監控網際網路是否有新的漏洞。當我們發現波及大部分使用者的威脅時,我們會自動套用 WAF 規則來保護大家的網際網路資產。請讓我們處理追蹤先進駭客技術的事宜,您可以專注於創造實用的功能,而無須為了可能的攻擊者提心吊膽。

Automatic WAF updates

內部部署的防火牆很快會過時,並需要專業的工時維護,以定期更新規則來保護抵禦新威脅。Cloudflare 的 WAF 可助您走在威脅之前,每當出現新的安全性漏洞就立刻自動更新。以Cloudflare 因應新威脅而建立的規則將負責減輕我們網路上的大部分主要威脅。而傳統的 OWASP 規則和客戶特別訂定的規則雖然也很重要,但它們缺乏 Cloudflare 的自動 WAF 更新,所以防護能力不足。

集合情報

Cloudflare 每秒大約查看 290 萬個請求,並且我們的 WAF 將持續辨認和阻擋新的潛在威脅。 如果您使用的是 Web 應用程式防火牆,不利用其他網路載體的集合性情報,則您需要從頭開始提交所有您自己的 WAF 規則,這表示您需要自行監控您的整個網際網路安全局面。

Intelligent WAF

當一名客戶請求套用新的自訂 WAF 規則時,我們會分析該規則是否適用於我們網路上的所有 10 百萬個網域。如果適用,我們會自動將該筆規則套用在我們網路中的所有人員的連線。我們的網路資產越多,WAF 就會更强,而 Cloudflare 社群也就更安全。

多重雲端整體安全框架

Cloudflare 提供了針對網站、應用程式、API 安全性的單一控制源,並橫跨多處雲端環境代管。多雲端安全性提供了安全性事件的視野,同時允許針對部署網際網路資源的所有雲端進行一致性的安全控制。Cloudflare 看到的任何攻擊流量將被記錄下來進行分析。Cloudflare 的網路就能防護所有雲端提供者的網際網路資源。

Muti-Cloud diagram

針對效能打造

< 1 毫秒

網站訪客的延遲

30 秒

全球規則傳送

在 Cloudflare,我們關心效能的程度不下於對安全性的關心。我們的 Web 應用程式防火牆也座落在驅動全球 CDN、HTTP/2 以及網路最佳化功能的同一個 Anycast 網路中。我們的 WAF 規則集只會造成小於 1 毫秒的延遲。

PCI 合規性

運用 Cloudflare 的 WAF 可助您在符合成本效益的情況下達成 PCI 合規。若您是處理消費者信用卡資訊的商家,則 PCI DSS 2.0 和 3.0 的需求 6.6 允許兩種選項供您達成此必要條件:

  • 在您的網站前方部署 WAF
  • 或者,對範圍內的所有網路應用程式執行應用程式漏洞安全審查

OWASP,應用程式專用和自訂規則

依照預設,Cloudflare 的 WAF 將保護您的網路資產抵禦 OWASP 所列的 10 大安全性漏洞。這些 OWASP 規則經過 148 筆 WAF 內建規則加以補充,您只要點擊一個按鈕就能套用。Business 方案與 Enterprise 方案的客戶也可提出自訂 WAF 規則的請求來過濾掉特定的攻擊流量。

OWASP 十大漏洞

  • 隱碼攻擊
  • 失效的驗證和工作階段管理
  • 敏感資料洩漏
  • XML 外部項目 (XXE)
  • 失效的存取控制
  • 安全性配置錯誤
  • 跨網站指令碼 (XSS)
  • 不安全的反序列化
  • 使用已知具有安全漏洞的元件
  • 記錄與監控不足

抵禦零時差威脅

Cloudflare 的安全工程師團隊在過去幾年處理過大量的零時差漏洞。請閱讀我們的開發團隊部落格,了解他們的虛擬補丁如何守護我們網路上的每一個網站。

一探新的 WP 暴力破解密碼增幅攻擊

在 XML 的遠端程序通訊協定中,有一個漏洞就可能招致單一 HTTP 請求帶來數以千計的暴力破解密碼嘗試。

閱讀更多

Joomla 反序列化漏洞

Joomla 反序列化漏洞會允許經由清理不當的使用者代理字串和 X-Forwarded-For 標題執行遠端程式碼。

閱讀更多

保護抵禦重大 Windows 漏洞 (CVE-2015-1635)

Cloudflare WAF 保護了使用者免於遭到未授權使用者導致 Windows 網路伺服器當機的關鍵錯誤。

閱讀更多

威脅阻擋與隱私權功能

部署集合性情報來辨認新威脅

信譽相關威脅防護

垃圾評論防護

IP 位址封鎖或質疑訪客

AS 號碼封鎖或質疑訪客

國家代碼封鎖或質疑訪客

安全級别配置

設置 Cloudflare 輕鬆簡便

設立網域甚至不需要 5 分鐘。您可以沿用托管提供商。不需要更改程式碼。

Cloudflare 的定價

每個人的網際網路應用程式都能因為使用 Cloudflare 而受益。
挑選適合您需求的方案。

Free 方案 $ 0 //月, /網站
展開檢視更多內容 隱藏
適用於小型個人網站、部落格,以及任何想要評估 Cloudflare 的使用者。

了解更多

Free 方案包括所有下列功能:
  • DDoS 攻擊無限速緩解
  • 全球 CDN
  • 共享 SSL 憑證
  • 存取帳號的稽核記錄檔
  • 3 項頁面規則
比較所有功能
Pro 方案 $ 20 //月 /網站
展開檢視更多內容 隱藏
適用於專業網站、部落格,以及需要基礎安全性與效能的網頁組合。

了解更多

Pro 方案包括 Free 方案中的一切,以及:
  • Web 應用程式防火牆 (WAF) 含 Cloudflare 規則集
  • 使用 Polish™ 進行影像最佳化
  • 使用 Mirage™ 進行行動最佳化
  • I'm Under Attack™ 模式
  • 存取帳號的稽核記錄檔
  • 20 項頁面規則
比較所有功能
Business 方案 $ 200 //月 /網站
展開檢視更多內容 隱藏
適用需要進階安全性與效能、PCI 合規性以及支援優先電子郵件的小型電子商務網站和企業。

了解更多

Business 方案包括 Pro 方案中的一切,以及:
  • Web 應用程式防火牆 (WAF) 含 25 項自訂規則的自訂規則集
  • 上傳自訂 SSL 憑證
  • 得力於 Modern TLS Only 模式和 WAF 而達到PCI 合規性
  • 僅略過對 Cookie 的快取
  • 使用 Railgun™ 加快動態內容的傳遞
  • 支援優先電子郵件
  • 存取帳號的稽核記錄檔
  • 50 項頁面規則
比較所有功能
企業 與我們聯絡
展開檢視更多內容 隱藏
適用於需要企業級的安全性和效能、全年無休、每天 24 小時的緊急支援,以及保障運行時間的公司。

了解更多

Enterprise 方案包含 Business 方案的一切,以及:
  • 全年無休、每天 24 小時的企業級電話、電子郵件以及聊天支援
  • 保證 100% 運作時間 SLA (未能符合此承諾將賠償 25 倍金額)
  • 企業級 DDoS 防護與網路優先性
  • 進階 Web 應用程式防火牆 (WAF) 以及無限數量的自訂規則集
  • 角色型多使用者帳號存取
  • 上傳多個自訂 SSL 憑證
  • 存取原始記錄檔
  • 存取帳號的稽核記錄檔
  • 專屬解決方案與客戶工程師
  • 存取中國 CDN 資料中心 (需支付額外費用)
  • 100 項頁面規則
比較所有功能

Free 方案:

$ 0 /
 
我們的 Free 方案適用於小型個人網站、部落格,以及任何想要評估 Cloudflare 的使用者。

Pro 方案:

$ 20 /
每個網域
適用於需要基本安全性與效能的專業網站、部落格與組合。

Business 方案

$ 200 /
每個網域
適用於需要進階安全性與效能、PCI 合規性與優先電子郵件支援的小型電子商務網站與公司。

Enterprise 方案

與我們聯繫
 
適用需要企業級安全性與效能、全年無休每天 24 小時的優先電話、電子郵件與交談支援保障運作時間的公司。

廣受信任

超過 10,000,000 個網際網路應用程式與 API 信任我們

技術細節

依照預設,Cloudflare WAF 支援 OWASP ModSecurity 的核心規則集,也支援下列針對應用程式的特定規則集:

  • Drupal
  • WordPress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Plone
  • WHMCS
  • Atlassian 產品

您可以啟用整個規則集或選擇要套用到您的網站的個別規則。對於使用管理介面的內容管理系統,它可以創建一個 Cloudflare 頁面規則來為您管理的區段套用更嚴格的 WAF 規則。

Business 方案與 Enterprise 方案的客戶可藉由提供攻擊流量記錄和提出適當的 mod_security 規則語法來請求自訂的 WAF 規則。

Cloudflare WAF 也包括 IP 防火牆,可讓您依據 IP 位址、IP 範圍、自發的系統號碼 (ASN) 或國家 (包括 Tor) 來列出白名單或黑名單。