Cloudflare annonce un pare-feu d’application Web gratuit | Affiliation Center

Cloudflare annonce un pare-feu d'application Web gratuit

Cloudflare a annoncé offrir gratuitement un pare-feu d’application Web (WAF) aux abonnés du forfait gratuit. Le WAF fournira un accès à l’interface utilisateur WAF qui est fournie avec un ensemble de règles pouvant être utilisé pour bloquer automatiquement les menaces connues.

L’ensemble de règles géré gratuit a été testé sur le réseau Cloudflare et permet aux utilisateurs gratuits d’activer leur pare-feu et de commencer à profiter immédiatement des avantages d’un pare-feu.

Étant donné que l’ensemble de règles est un ensemble de règles géré, les utilisateurs gratuits bénéficieront de mises à jour qui protégeront leurs sites contre les nouvelles menaces de sécurité de grande envergure.

Le niveau gratuit du pare-feu est spécialement conçu pour protéger les sites Web WordPress car il protège contre les exploits WordPress courants.

Cloud FlareWAF

Le Cloudflare WAF est un pare-feu d’application qui surveille le trafic Web entrant d’Internet vers le site Web et bloque automatiquement tout trafic qu’il identifie comme malveillant.

Le pare-feu utilise un ensemble de règles qui est un ensemble de modèles et de signaux qu’il recherche afin d’identifier le trafic malveillant et de le filtrer.

Ensemble de règles gérées gratuites Cloudflare

Le Free Cloudflare WAF est livré avec un ensemble de règles géré conçu pour bloquer une multitude d’attaques de vulnérabilité courantes.

Un ensemble de règles géré se compose de règles préconfigurées qui permettent à un utilisateur de déployer le pare-feu et de le préparer pour inspecter et bloquer le trafic Web malveillant.

L’avantage d’un ensemble de règles géré est que le pare-feu est prêt à être déployé et avec une configuration minimale de la part de l’utilisateur.

Nuageux décrit cet ensemble de règles géré gratuitement:

« Conçu pour fournir une atténuation contre les vulnérabilités à impact élevé et large. Les règles peuvent être déployées en toute sécurité sur la plupart des applications. Si vous avez déployé l’ensemble de règles gérées Cloudflare pour votre site, vous n’avez pas besoin de déployer cet ensemble de règles gérées.

L’ensemble de règles géré gratuit sera mis à jour chaque fois qu’une menace de grande envergure apparaît et peut affecter de nombreux sites Web. C’est une affaire énorme qui peut grandement contribuer à atténuer les effets des toutes nouvelles attaques de piratage.

La version gratuite de l’ensemble de règles protège contre le bogue de sécurité du serveur Shellshock, bloque les vulnérabilités Log4J et protège les sites Web WordPress contre les vulnérabilités communes à WordPress.

Accès à l’interface utilisateur du pare-feu Cloudflare

Cloudflare fournit le niveau gratuit d’accès des utilisateurs à l’interface utilisateur (UI) du pare-feu, un tableau de bord où les éditeurs peuvent gérer leur pare-feu.

Le tableau de bord permet aux utilisateurs de modifier leur pare-feu et également de surveiller les actions entreprises par le pare-feu via l’onglet Aperçu de la sécurité.

Les utilisateurs gratuits peuvent effectuer les actions suivantes dans le tableau de bord :

« Remplacer toutes les règles par LOG ou toute autre action.

Remplacer des règles spécifiques uniquement par LOG ou une autre action.

Désactivation complète de l’ensemble de règles ou de toute règle spécifique »

Citations

Lire l’annonce officielle de Cloudflare

WAF pour tous : protéger le Web contre les vulnérabilités de gravité élevée

En savoir plus sur les ensembles de règles gérés Cloudflare WAF

Ensembles de règles gérés

En savoir plus sur l’interface utilisateur Cloudflare WAF repensée

Une nouvelle expérience WAF

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.