Категории
Проблемы которые решает
Отсутствие политики информационной безопасности
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Заражение вредоносным ПО через Интернет, электронную почту и носители информации
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
Cloudflare web application firewall WAF
Облачный брандмауэр веб-приложений Cloudfare (WAF) защищает интернет-ресурсы от таких распространенных атак как SQL-инъекций, межсайтовые скрипты и фишинговые запросы
О продукте
Описание
Локальные межсетевые экраны быстро устаревают и требуют профессионального обслуживания, чтобы регулярно обновлять правила защиты от новых угроз. WAF Cloudflare помогает заказчикам опережать угрозы, автоматически обновляясь при появлении новых вызовов кибербезопасности. Платформа Cloudflare анализирует около 3 млн запросов каждую секунду, постоянно выявляет и блокирует новые потенциальные угрозы.
Многоуровневая целостная система безопасности Cloudflare предлагает единый источник контроля безопасности веб-сайтов, приложений и API, размещенных в нескольких облачных средах. Многоуровневая безопасность обеспечивает видимость событий безопасности, обеспечивая при этом постоянный контроль безопасности во всех облаках, в которых развертываются интернет-ресурсы. Любые атаки, наблюдаемые Cloudflare, записываются и анализируются. Сеть Cloudflare затем защищает интернет-активы во всех облачных провайдерах. Совместимость с PCI Использование WAF Cloudflare помогает вам с высокой эффективностью выполнять требования PCI. Если вы являетесь продавцом, который обрабатывает информацию о кредитной карте клиентов, требования PCI DSS 2.0 и 3.0 6.6 позволяют использовать два варианта для удовлетворения этого требования: OWASP, приложения и пользовательские правила CloudFare WAF по умолчанию защищает ваши веб-свойства от 10 уязвимостей OWASP. Эти правила OWASP дополняются 148 встроенными правилами WAF, которые можно применять одним нажатием кнопки. Клиенты Business and Enterprise также могут запрашивать пользовательские правила WAF для фильтрации определенного трафика атаки. 10 уязвимостей OWASP
Многоуровневая целостная система безопасности Cloudflare предлагает единый источник контроля безопасности веб-сайтов, приложений и API, размещенных в нескольких облачных средах. Многоуровневая безопасность обеспечивает видимость событий безопасности, обеспечивая при этом постоянный контроль безопасности во всех облаках, в которых развертываются интернет-ресурсы. Любые атаки, наблюдаемые Cloudflare, записываются и анализируются. Сеть Cloudflare затем защищает интернет-активы во всех облачных провайдерах. Совместимость с PCI Использование WAF Cloudflare помогает вам с высокой эффективностью выполнять требования PCI. Если вы являетесь продавцом, который обрабатывает информацию о кредитной карте клиентов, требования PCI DSS 2.0 и 3.0 6.6 позволяют использовать два варианта для удовлетворения этого требования: OWASP, приложения и пользовательские правила CloudFare WAF по умолчанию защищает ваши веб-свойства от 10 уязвимостей OWASP. Эти правила OWASP дополняются 148 встроенными правилами WAF, которые можно применять одним нажатием кнопки. Клиенты Business and Enterprise также могут запрашивать пользовательские правила WAF для фильтрации определенного трафика атаки. 10 уязвимостей OWASP
- Инъекции
- Взлом аутентификации и управления сеансом
- Чувствительная экспозиция данных
- Внешние объекты XML (XXE)
- Нарушение контроля доступа
- Неверная конфигурация
- Межсайтовый скриптинг (XSS)
- Небезопасная десериализация
- Использование компонентов с известными уязвимостями
- Недостаточная регистрация и мониторинг
- Коллективная разведка для выявления новых угроз
- Защита от угроз на основе репутации
- Комментарий защиты от спама
- Блокировать или оспаривать посетителей по IP-адресу
- Блокировать или оспаривать посетителей по номеру AS
- Блокировать или бросать вызов посетителям по коду страны
- Блокировка агента пользователя
- Блокировка зоны
- Конфигурация уровня безопасности
Схема работы
