WAF

Protege tus aplicaciones sin sacrificar el rendimiento

Cloudflare WAF analiza las solicitudes HTTP/S en el borde, usando reglas gestionadas y personalizadas para identificar y bloquear cargas maliciosas antes de que puedan comprometer tu aplicación.
Start building for free View docs
Protección Zero-Day a escala

Cuando surge una nueva vulnerabilidad (como Log4j), nuestro equipo de seguridad escribe e implementa una regla que protege toda nuestra red en horas o minutos. Los desarrolladores suelen estar protegidos antes de que siquiera tengan tiempo de parchear su propio código.

Baja tasa de falso positivo

Nuestros Conjuntos de reglas gestionados se ejecutan contra volúmenes masivos de tráfico diverso, lo que nos permite afinarlos para que sean altamente efectivos sin bloquear a usuarios legítimos.

Rendimiento y Facilidad de uso

El Firewall está desplegado en toda nuestra red global, por lo que la protección se aplica cerca del usuario, añadiendo una latencia virtualmente nula. Totalmente gestionado mediante API, integrándose sin problemas en los flujos de trabajo CI/CD.

Seguridad de borde sin impacto en el rendimiento

The WAF protects web applications and APIs from common and zero-day exploits (like SQL injection, XSS) without forcing developers to become security experts, manage complex rule sets, or sacrifice application performance. WAF allows developers to ship code faster and with confidence, knowing they have a powerful, auto-updating security layer protecting their work from a huge range of attacks.

Background Pattern
WAF

Perfecto para la Seguridad de la Aplicación

You can use WAF to:

View docs

Protección OWASP Top 10

Bloqueo de las vulnerabilidades del OWASP Top 10, como inyección de SQL (SQLi) y Scripting entre sitios (XSS), dirigidas a aplicaciones web y APIs.

Parcheo Virtual para CVEs

Cuando se anuncia un CVE para una biblioteca o marco que un desarrollador está utilizando, utiliza el WAF para bloquear las explotaciones dirigidas a ese CVE específico.

Gateway" es un nombre de producto, por lo que se mantiene como "Gateway". "Inline Malware" se traduce como "Malware en línea". Por lo tanto, la traducción es: "Malware en línea Gateway

Redirige los puntos finales de carga de archivos a través del Escaneo de Contenido de WAF para actuar sobre los campos cf.waf.content_scan.* devueltos y cuarentenar o reescribir archivos peligrosos en tiempo real.

Actualizaciones de Seguridad Automatizadas

Aprovecha la escala e inteligencia de nuestra red con reglas de seguridad que se actualizan automáticamente y que protegen contra amenazas emergentes sin intervención manual.
Carrefour

Retail giant Carrefour replaced five separate security tools, put 400 e-commerce sites behind Cloudflare, and cut incident-resolution time by 75% after deploying the WAF (plus Bot Management).

Powerful primitives, seamlessly integrated

Built on systems powering 20% of the Internet, WAF runs on the same infrastructure Cloudflare uses to build Cloudflare. Enterprise-grade reliability, security, and performance are standard.

Compute

Workers

Global serverless functions

Containers

Any language, anywhere

Sandboxes

Secure code execution

Durable Objects

Stateful compute

Browser Rendering

Automated browsers

Workflows

Process orchestration

Storage

R2

Egress-free storage

Data Platform

Ingest, Catalog & Query

Hyperdrive

Global databases

D1

Serverless SQL

KV

Key-value speed

Queues

Message processing

AI

Workers AI

Edge AI models

Agents

Build stateful AI agents

AI Gateway

AI observability

Vectorize

Vector database

AI Search

Instant retrieval

Media

Images

Image optimization

Stream

Video streaming

RealtimeKit

Live comms

TURN / SFU

Real-time infra

Network

DNS

Fast DNS

CDN

Faster delivery

WAF

App protection

Load Balancing

Zero downtime

Rate Limiting

Abuse prevention

Bot Mitigation

Block bots

Turnstile

Privacy-first bot checks

DDoS Protection

DDoS mitigation

SASE / Zero Trust

SASE

Unified zero trust platform

Construye sin límites

Únete a miles de desarrolladores que han eliminado la complejidad de la infraestructura y han desplegado a nivel mundial con Cloudflare. Empieza a construir gratis — no se requiere tarjeta de crédito.

Empieza a construir de forma gratuita Ver documentos