Cloudflare应用程序安全系统_Web应用程序防火墙

Cloudflare应用程序安全系统

Cloudflare确保应⽤和API安全、⾼效，阻⽌DDoS攻击，拦截机器⼈，检测异常和恶意负载，并监控浏览器供应链攻击。采⽤统⼀架构、从头开始构建的⽹络。每项安全服务运⾏于每个服务中⼼上。保护任何云、SaaS、API 或其他现代应⽤程序⼯具。

立即咨询

首页 > 产品中心 > 应用安全 > Cloudflare应用程序安全系统

应⽤程序和 API 驱动商业和数字化 icon

安全领导⼈的主要担忧 icon

突⽽其来的威胁：组织担⼼下⼀个未知威胁会对业务造成破坏。

⾯向未来的安全性和 IT：鉴于办公环境迥异于⼏年前，企业希望确保安全措施能⻬头并进。

新兴商业⽤例的安全性：新业务⽤例层出不穷——组织希望在不增加复杂性的前提下加以应对。

减轻 IT 负担和预算：企业寻求使 IT 团队更⾼效的⽅法，以减轻管理负担，使团队利⽤现有的资源做更多的事情。

当今现状应⽤攻击不会变慢 icon

我们如何看待应⽤程序安全安全⻛险相关统计数据 icon

Cloudflare 应⽤安全产品组合 icon

Cloudflare 确保应⽤和 API 安全、⾼效，阻⽌ DDoS 攻击，拦截机器⼈，检测异常和恶意负载，并监控浏览器供应链攻击。

Cloudflare 平台 icon

更有效的应⽤程序安全态势以⽆与伦⽐数据实现卓越的安全性 icon

最快速度防范针对应⽤程序的漏洞利⽤，分层 WAF 保护 + 机器学习，实现强有⼒的安全态势，全球规则数秒部署到位。

单⼀基于 Rust 的规则引擎⽀撑所有应⽤程序安全；全⾯保护⽆死⻆。快速且内存安全；采⽤业界认可的⾃定义规则语法，更新规则⽆需任何专业服务。

客户⼴度(1000 万个站点) 和请求 (多达5000 万次/秒)，带来⽆以伦⽐的威胁可⻅性。每个请求都经过安全机器学习模型评分，始终更加敏锐。⼴泛测试规则，确保低误报率。

Cloudflare 应⽤程序安全 icon

应⽤程序安全：更快、更强、更易 icon

强⼤的安全性，庞⼤的

全球⽹络覆盖 275 个城市，具备 155 Tbps 容量。凭借这⼀规模，我们能在攻击的源头进⾏拦截。

强⼤的单⼀⽹络

采⽤统⼀架构、从头开始构建的⽹络。每项安全服务运⾏于每个服务中⼼上。

安全进⼊快⻋道

使应⽤运⾏更快的安全性。通过覆盖全球的众多数据中⼼和10500+ ⽹络互连实现。便于 IT 团队使⽤。数分钟即可完成部署。⽴即开始⾏动，减少员⼯的前期和持续管理负担。

您的⼯作流和基础设施。我们负责保障安全。 icon

保护任何云、SaaS、API 或其他现代应⽤程序⼯具。

使⽤现有的身份、端点、SIEM/SecOps、DevOps 和 ITOps ⼯具。

API 驱动的安全性，易于集成到更⼴泛的 SOC/SIEM ⼯具和⼯作流中。

遵守当地的隐私和安全要求。

Web 应⽤程序防⽕墙⾼级应⽤程序安全 icon

主要 WAF ⽤例

新零⽇漏洞保护
Cloudflare 规则可即时⽣成，以阻⽌应⽤程序零⽇漏洞利⽤。

阻⽌凭据填充和帐户接管
暴露凭据检查探测使⽤被盗凭据的暴⼒攻击，以防帐户接管。

阻⽌已知攻击类型
WAF OWASP 规则防范SQLi 或 XSS 等已知攻击(这依然相当常⻅)。利⽤机器学习作为这些规则的辅助，从⽽更好地防⽌绕过尝试。

防范数据外泄
应⽤程序安全敏感数据检测，对包含敏感数据(如个⼈身份信息、财务信息、信⽤卡号码或 API 密钥等机密)的响应发出警报。

⾼级应⽤程序安全 WAF：更快提供保护 icon

关键漏洞 Log4J 让全世界处于警戒状态。在漏洞曝光后四⼩时内，Cloudflare 就已经部署了 4 条经过充分测试的新规则。我们的主要 WAF 竞争对⼿让其客户额外暴露了 9个⼩时。

Confluence CVE-2022-26134 漏洞让很多 Confluence 商店措⼿不及——我们在漏洞公布后30 分钟内就部署了新的保护措施。

Cloudflare WAF 为每⼀个请求提供世界级保护 icon

全新托管规则提供更快保护，拦截新兴漏洞攻击

分层规则集拦截攻击，利⽤机器学习防⽌绕过

API 优先的⾼级速率限制

简单⽽强⼤的被盗凭据和数据外泄检测。

托管规则

OWASP CRS 始终保持最新的 OWASP 核⼼规则集，阻⽌熟悉的“⼗⼤”攻击技术。

Cloudflare 托管规则

Cloudflare 托管规则——提供⾼级零⽇漏洞保护，特定规则保护关键应⽤平台。

暴露凭据检查

规则集——通过检测使⽤被盗、遭⼊侵凭据的暴⼒攻击来阻⽌帐户接管。

敏感数据检测

规则集——检测包含敏感数据的响应，例如个⼈身份信息、财务信息、信⽤卡号码或 API 密钥等机密。

⾃定义规则

Wirefilter 引擎

使⽤熟悉的语法来编写强⼤的规则。将威胁情报和机器学习评分与静态请求属性结合起来。

全正⽂正则表达式匹配

基于正则表达式的规则可匹配全正⽂/负载，实现最⼤灵活性。

边缘列表

托管和客户可配置的边缘字典。

⾼级速率限制

限制速率以预防滥⽤，包括内容抓取、凭据填充和其他资源过度消耗。以 API 为中⼼或基于 IP。

数据分析和可⻅性。

⾼级速率限制

阻⽌针对应⽤和 API 的滥⽤流量

防范拒绝服务攻击、暴⼒登录尝试、API 流量激增和其他滥⽤

以 API 为中⼼的现代速率限制，或基于 IP 的传统速率限制

与我们的 Web 应⽤程序防⽕墙（WAF）集成

防御机器⼈攻击 Cloudflare 机器⼈管理 icon

主要的机器⼈管理⽤例 icon

⽆需使⽤验证码
击退囤积库存、拖慢⽹站甚⾄导致⽹站下线的机器⼈，为真正的客户确保最佳⽹络体验。只有 Cloudflare 消灭了验证码。

拦截填充攻击与帐户接管
阻⽌⾃动化（机器⼈驱动的）凭据和信⽤卡填充攻击，以防最终⽤户帐户接管 (ATO)。

阻⽌价格/内容抓取
⽤保护措施阻⽌价格和内容抓取尝试，以防竞争对⼿破坏业务。

释放团队资源
让 IT 团队停⽌耗时⽽暂时有效的机器⼈缓解演习，并将注意⼒集中在更重要的项⽬上。

Cloudflare API Gateway 保护和管理 API，助其驱动增⻓ icon

主要 API ⽹关⽤例 icon

发现在⽤的新 API
API Discovery 检测使⽤中的新 API，让企业也清楚了解其所有 API 端点。

拦截恶意 API 请求和滥⽤
转向使⽤模式验证和 mTLS的积极 API 模型，阻⽌不符合要求的客户端和请求。⾼容量 API 滥⽤检测发现和阻⽌滥⽤ API 流量。

阻⽌凭据填充和数据外泄
敏感数据检测对 API 响应中包含的敏感数据暴露发出警告，例如个⼈身份信息、信⽤卡号码和 API 密钥等机密。暴露凭据检查检测使⽤被盗凭据的暴⼒攻击。

管理和监控 API
在 Cloudflare 上注册API，并执⾏ API 路由和性能监控。

Cloudflare TLS/SSL 保护 Web 流量以防数据盗窃 icon

Cloudflare Page Shield 保护站点访问者以防浏览器攻击 icon

主要 Page Shield ⽤例 icon

跟踪站点依赖
JavaScript 依赖跟踪在发现值得调查的新依赖后发出通知。

接口监测恶意 JavaScript
Page Shield 警告标记向站点提供JavaScript 的域的已知恶意 URL 或域。

发现新的恶意脚本⾏为
脚本变化保护监视可疑的 JavaScript 依赖活动，以允许您检查更改，确定新代码是正常更新还是攻击者的操作。

保护最⼤型企业

SIEM 集成
可与 Splunk、Datadog、QRadar、Sumo Logic 等集成，驱动提供企业应⽤程序安全性的 SOC。

DevOps 就绪
我们已经做好集成 Terraform 的准备，可轻松将安全性集成到 IaC 中。

云、混合、本地
轻松保护任何应⽤的安全性，⽆论位于何处

FedRAMP 授权
我们的 Cloudflare for Government 套件(含应⽤安全)已获得 FedRAMP 授权。

完全集成的性能速度和安全密切相关 icon

DNS
是世界最快的 DNS 解析器。

CDN
通过我们的全球边缘⽹络实现超快速的内容交付。

智能路由
通过最快、最可靠的⽹络路径在全球范围内加速流量。

负载均衡
动态地将流量分配到可⽤性最⾼、响应最快的服务器。

Cloudflare 荣誉 icon

Cloudflare WAF 技术细节 icon

应⽤安全：更快、更强、更易 icon

强⼤的安全性，庞⼤的

庞⼤⽹络覆盖 285 个城市，容量⾼达 192 Tbps。凭借这⼀规模，我们能在攻击的源头进⾏拦截。

强⼤的单⼀⽹络

采⽤统⼀架构、从头开始构建的⽹络。每项安全服务运⾏于每个服务中⼼上。

安全进⼊快⻋道

使应⽤运⾏更快的安全性。通过覆盖全球的众多数据中⼼和10500+ ⽹络互连实现。便于 IT 团队使⽤数分钟即可完成部署。⽴即开始⾏动，减少员⼯的前期和持续管理负担。

Cloudflare 是⼀个全球云⽹络 icon

Cloudflare 概览 icon

产品推荐查看更多>>

数据库防水坝【DBS-DW】

数据库防水坝是一款满足用户数据库安全运维管理需求，集数据库准入、应用访问控制、数据库动态脱敏、运维审计等多种功能一体的产品。

功能完备

安全可靠

立即咨询查看详情

阿里云云网管CMN

阿里云云网管（Cloud Managed Network）通过将阿里集团自用的智能网管平台、人力智慧和最佳实践输出，解决企业在全生命周期网络运维管理的业务需求，让部署更快捷、运维更高效、网络更透明。

SaaS云管控

极简部署

开放式规则

可视化运维

立即咨询查看详情

天锐绿盾数据防泄密系统

是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能，并全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄，保障信息安全。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>