WAF

Protégez vos applications sans sacrifier les performances

Le WAF de Cloudflare inspecte les requêtes HTTP/S à la périphérie, en utilisant des règles gérées et personnalisées pour identifier et bloquer les charges utiles malveillantes avant qu'elles ne puissent compromettre votre application.

Protection zéro jour à grande échelle

Lorsqu'une nouvelle vulnérabilité émerge (comme Log4j), notre équipe de sécurité écrit et déploie une règle qui protège notre réseau entier en quelques heures ou minutes. Les développeurs sont souvent protégés avant même d'avoir le temps de corriger leur propre code.

Taux de faux positifs faible

Nos Ensembles de règles gérés sont exécutés contre des volumes massifs de trafic divers, ce qui nous permet de les affiner pour qu'ils soient très efficaces sans bloquer les utilisateurs légitimes.

Performances et facilité d'utilisation

Le WAF est déployé sur l'ensemble de notre réseau global, donc la protection est appliquée près de l'utilisateur, ajoutant une latence presque nulle. Géré entièrement via l'API, s'intégrant parfaitement dans les workflows CI/CD.

Sécurité au bord sans impact sur les performances

The WAF protects web applications and APIs from common and zero-day exploits (like SQL injection, XSS) without forcing developers to become security experts, manage complex rule sets, or sacrifice application performance. WAF allows developers to ship code faster and with confidence, knowing they have a powerful, auto-updating security layer protecting their work from a huge range of attacks.

WAF

Idéal pour la Sécurité d'Application

You can use WAF to:

View docs

Protection OWASP Top 10

Protection contre les 10 vulnérabilités du Top 10 OWASP, telles que l'injection SQL (SQLi) et le Script de site à site (XSS), ciblant les applications web et les API.

Patching virtuel pour les CVE

Lorsqu'un CVE est annoncé pour une bibliothèque ou un framework que le développeur utilise, utilisez le Pare-feu pour bloquer les exploits ciblant ce CVE spécifique.

Inline Logiciels malveillants Gateway

Dirigez les points de terminaison de téléchargement de fichiers via le Scan de contenu WAF pour agir sur les champs cf.waf.content_scan.* renvoyés et isoler ou réécrire les fichiers dangereux en temps réel.

Mises à jour de sécurité automatisées

Bénéficiez de l'échelle et de l'intelligence de notre réseau grâce à des règles de sécurité à mise à jour automatique qui protègent contre les menaces émergentes sans intervention manuelle.

Carrefour

Retail giant Carrefour replaced five separate security tools, put 400 e-commerce sites behind Cloudflare, and cut incident-resolution time by 75% after deploying the WAF (plus Bot Management).

Powerful primitives, seamlessly integrated

Built on systems powering 20% of the Internet, WAF runs on the same infrastructure Cloudflare uses to build Cloudflare. Enterprise-grade reliability, security, and performance are standard.

Compute

Workers

Global serverless functions

Containers

Any language, anywhere

Sandboxes

Secure code execution

Durable Objects

Stateful compute

Browser Rendering

Automated browsers

Workflows

Process orchestration

Storage

Egress-free storage

Data Platform

Ingest, Catalog & Query

Hyperdrive

Global databases

Serverless SQL

Key-value speed

Queues

Message processing

Workers AI

Edge AI models

Agents

Build stateful AI agents

AI Gateway

AI observability

Vectorize

Vector database

AI Search

Instant retrieval

Media

Images

Image optimization

Stream

Video streaming

RealtimeKit

Live comms

TURN / SFU

Real-time infra

Network

DNS

Fast DNS

CDN

Faster delivery

WAF

App protection

Load Balancing

Zero downtime

Rate Limiting

Abuse prevention

Bot Mitigation

Block bots

Turnstile

Privacy-first bot checks

DDoS Protection

DDoS mitigation

SASE / Zero Trust

SASE

Unified zero trust platform

Construire sans limites

Rejoignez des milliers de développeurs qui ont éliminé la complexité de l'infrastructure et déployé à l'échelle mondiale avec Cloudflare. Commencez à construire gratuitement : aucune carte de crédit requise.

Commencez à construire gratuitement

Voir les documents