Cloudflare anuncia firewall gratuito para aplicaciones web


Cloudflare anunció que ofrece un firewall de aplicaciones web (WAF) sin cargo a los suscriptores del plan gratuito. WAF proporcionará entrada a la interfaz de usuario de WAF que viene con un conjunto de reglas que se puede usar para bloquear amenazas conocidas automáticamente.

El conjunto de reglas administrado gratuito se probó con la red de Cloudflare y permite a los usuarios gratuitos activar su firewall y comenzar a disfrutar de los beneficios de un firewall de inmediato.

Debido a que el conjunto de reglas es un conjunto de reglas administrado, los usuarios gratuitos se beneficiarán de las actualizaciones que protegerán sus sitios de nuevas amenazas de seguridad de gran alcance.

El nivel gratuito del firewall está especialmente ajustado para proteger los sitios web de WordPress, ya que protege contra las vulnerabilidades comunes de WordPress.

WAF de Cloudflare

Cloudflare WAF es un firewall de aplicaciones que monitorea el tráfico web entrante desde Internet al sitio web y bloquea automáticamente cualquier tráfico que identifique como malicioso.

El cortafuegos utiliza un conjunto de reglas que es un conjunto de patrones y señales que busca para identificar el tráfico malicioso y filtrarlo.

Conjunto de reglas gratuito administrado de Cloudflare

El WAF gratuito de Cloudflare viene con un conjunto de reglas administrado que está diseñado para bloquear una multitud de ataques de vulnerabilidad comunes.

Un conjunto de reglas administrado consta de reglas preconfiguradas que permiten a un usuario implementar el firewall y tenerlo listo para inspeccionar y bloquear el tráfico web malicioso.

El beneficio de un conjunto de reglas administrado es que el firewall está listo para implementarse y con una configuración mínima por parte del usuario.

Llamarada de la nube describe este conjunto de reglas administrado gratuito:

“Diseñado para proporcionar mitigación contra vulnerabilidades de alto y amplio impacto. Las reglas son seguras de implementar en la mayoría de las aplicaciones. Si implementó el conjunto de reglas administrado de Cloudflare para su sitio, no necesita implementar este conjunto de reglas administrado”.

El conjunto de reglas administrado gratuito se actualizará cada vez que aparezca una amenaza de gran alcance que pueda afectar a muchos sitios web. Este es un gran problema que puede contribuir en gran medida a calmar los efectos de los nuevos ataques de piratería.

La versión gratuita del conjunto de reglas protege contra el error de seguridad del servidor Shellshock, bloquea las vulnerabilidades de Log4J y protege los sitios web de WordPress de las vulnerabilidades que son comunes a WordPress.

Acceso a la interfaz de usuario del cortafuegos de Cloudflare

Cloudflare proporciona el nivel gratuito de entrada de los usuarios a la interfaz de usuario (IU) del cortafuegos, un panel donde los editores pueden administrar su cortafuegos.

El tablero permite a los usuarios modificar su firewall y también monitorear las acciones realizadas por el firewall a través de la pestaña Descripción general de la seguridad.

Los usuarios gratuitos pueden hacer lo siguiente en el tablero:

“Anulando todas las reglas para REGISTRAR u otra acción.

Anulando reglas específicas solo para LOG u otra acción.

Deshabilitar completamente el conjunto de reglas o cualquier regla específica”

Citas

Lea el anuncio oficial de Cloudflare

WAF para todos: proteger la web de vulnerabilidades de alta gravedad

Más información sobre los conjuntos de reglas administrados de WAF de Cloudflare

Conjuntos de reglas administrados

Lea acerca de la interfaz de usuario WAF de Cloudflare rediseñada

Una nueva experiencia WAF





Consultar el artículo en la publicación original

Cloudflare anuncia firewall gratuito para aplicaciones web
A %d blogueros les gusta esto: