![[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!](https://beyondjapan.com/cms/wp-content/uploads/2022/12/recruit_blog_banner-768x344.jpg)
[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!
【超过500家企业部署】AWS搭建、运维、监控服务
【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务
![[仅适用于 WordPress] 云服务器“Web Speed”](https://beyondjapan.com/cms/wp-content/uploads/2022/11/webspeed_blog_banner-768x344.png)
[仅适用于 WordPress] 云服务器“Web Speed”
![[便宜]网站安全自动诊断“快速扫描仪”](https://beyondjapan.com/cms/wp-content/uploads/2023/04/quick_eyecatch_blogbanner-768x345.jpg)
[便宜]网站安全自动诊断“快速扫描仪”
![[预约系统开发] EDISONE定制开发服务](https://beyondjapan.com/cms/wp-content/uploads/2023/06/edisone_blog_banner-768x345.jpg)
[预约系统开发] EDISONE定制开发服务
![[注册100个URL 0日元] 网站监控服务“Appmill”](https://beyondjapan.com/cms/wp-content/uploads/2021/03/Appmill_ブログバナー-768x344.png)
[注册100个URL 0日元] 网站监控服务“Appmill”
【兼容200多个国家】全球eSIM“超越SIM”
![[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”](https://beyondjapan.com/cms/wp-content/uploads/2024/05/china-sim_blogbanner-768x345.jpg)
[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”
【全球专属服务】Beyond北美及中国MSP
![[YouTube]超越官方频道“美由丸频道”](https://beyondjapan.com/cms/wp-content/uploads/2021/07/バナー1-768x339.jpg)
[YouTube]超越官方频道“美由丸频道”
[WAF] 关于 Cloudflare WAF 功能 [安全]
我是技术销售部门的大原。
本文总结了
Cloudflare (截至2022年6月的信息)
Cloudflare WAF 概述
Cloudflare WAF(Web 应用程序防火墙)是一款先进的软件,可确保应用程序安全和高效、阻止 DDoS 攻击、躲避机器人、检测异常和恶意负载以及监控浏览器供应链攻击。
Cloudflare 强大的应用程序安全功能与其他领先的应用程序性能组合集成,并且与 Cloudflare CDN 的基础一样,由世界各地的全球云平台提供。
Cloudflare WAF 的主要功能
Cloudflare WAF 由覆盖 100 多个国家/地区 250 多个城市的全球边缘网络提供支持,可即时、无限扩展。
| 安全特性 | 主要特点 |
| 针对多个 WAF 规则集的分层保护 使用多个规则集防止请求组件中的恶意负载。 | ・由 Cloudflare 管理的规则 ・第三方规则集(OWASP TOP 10) ・用于阻止攻击的自定义规则集 |
| WAF ML(基于机器学习的检测) | WAF 自定义规则利用 ML 生成的攻击分数来阻止绕过、攻击变体和异常。 |
| 更新了零日保护规则 | Cloudflare 安全团队不断更新规则,以在补丁和更新可用之前防范新的攻击和零日漏洞。 |
| 主要 CMS 和电子商务平台的特定于平台的规则集 | 免费保护 WordPress、Joomla、Drupal、Magneto 和 IIS 等平台。 |
| 自定义规则配置 | 部署规则或规则集时,可以选择 BLOCK / LOG / CHALLENGE / CAPTCHA / RATE LIMIT 等选项。 |
| 高级速率限制 | 对单个 IP 地址进行速率限制,或阻止按标头、ASN 或国家/地区针对您的应用程序和 API 的滥用、DDoS 和暴力攻击。 |
| IP信誉数据库 | 使用超过 10 亿个唯一 IP 地址的实时情报来阻止来自恶意 IP 地址的连接。 |
| 防止数据丢失 | 阻止包含个人身份信息或敏感数据(例如财务信息、信用卡号、API 密钥和其他机密)的响应。 暴露的凭据检查在最终用户帐户受到损害之前检测使用被盗凭据的暴力攻击。 |
| SSL/TLS | 完全减轻和配置您的应用程序的 SSL 流量。 |
| 误报更少 | 规则经过大量流量测试,以最大程度地减少误报。 |
| gRPC 和 WebSocket 支持 | 代理和保护 gRPC 和 WebSocket 端点流量。 |
| 可定制的块页面 | 自定义阻止页面以适合您的网站访问者。 |
概括
Cloudflare WAF 是一项与 Cloudflare CDN 本身相结合的服务,只需从控制台单击即可启用默认 WAF 功能。此外,上面列出的 Cloudflare WAF 功能只是示例;Cloudflare 的 Enterprise 计划提供了更加灵活和可定制的功能。
Beyond还提供Cloudflare CDN和WAF建设、运维服务实施 Cloudflare 时请随时与我们联系。
11
加载中...11 
![[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案](https://beyondjapan.com/cms/wp-content/uploads/2024/05/59b34db220409b6211b90ac6a7729303-1024x444.png)
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案
![[大阪/横滨] 积极招募基础设施工程师和服务器端工程师!](https://beyondjapan.com/cms/wp-content/uploads/2022/12/20221215_recruit_blog_banner.jpg)
[大阪/横滨] 积极招募基础设施工程师和服务器端工程师!
写这篇文章的人
关于作者
