Cloudflare a annoncé qu’ils offrent un pare-feu d’application Web (WAF) gratuitement aux abonnés du plan gratuit.
Le WAF (Web Application Firewall) fournira un accès à l’interface utilisateur du WAF qui est livré avec un ensemble de règles qui peut être utilisé pour bloquer automatiquement les menaces connues.
L’ensemble de règles gérées gratuitement a été testé par rapport au réseau Cloudflare et permet aux utilisateurs gratuits d’activer leur pare-feu et de commencer à profiter immédiatement des avantages d’un pare-feu.
Étant donné que l’ensemble de règles est un ensemble de règles gérées, les utilisateurs gratuits bénéficieront de mises à jour qui protégeront leurs sites contre les nouvelles menaces de sécurité de grande envergure.
Le niveau gratuit du firewall est spécialement conçu pour protéger les sites Web WordPress car il protège contre les exploits WordPress courants.
Cloudflare WAF
Le Cloudflare WAF est un pare-feu applicatif qui surveille le trafic Web entrant d’Internet vers le site Web et bloque automatiquement tout trafic qu’il identifie comme malveillant.
Le pare-feu utilise un ensemble de règles qui est un ensemble de modèles et de signaux qu’il recherche afin d’identifier le trafic malveillant et de le filtrer.
We’re extending a new selection of WAF rules to Free customers — giving all customers the ability to secure both their applications and their customers’. https://t.co/kwRzw20BZv #SecurityWeek
— Cloudflare (@Cloudflare) March 15, 2022
Nous étendons une nouvelle sélection de règles WAF aux clients Gratuits, donnant à tous les clients la possibilité de sécuriser à la fois leurs applications et celles de leurs clients.
Ensemble de règles gratuites Cloudflare gérées
Le WAF (Pare-feu d’applications web) Cloudflare gratuit est livré avec un ensemble de règles gérées conçu pour bloquer une multitude d’attaques de vulnérabilité courantes.
Un ensemble de règles gérées se compose de règles préconfigurées qui permettent à un utilisateur de déployer le pare-feu et de le préparer à inspecter et à bloquer le trafic Web malveillant.
L’avantage d’un ensemble de règles gérées est que le pare-feu est prêt à être déployé et avec une configuration minimale de la part de l’utilisateur.
Cloudflare décrit cet ensemble gratuit de règles gérées :
Conçues pour fournir une atténuation contre les vulnérabilités à impact élevé et large. Les règles peuvent être déployées en toute sécurité sur la plupart des applications ou sites web.
Si vous avez déployé l’ensemble de règles Cloudflare gérées pour votre site, vous n’avez pas besoin de déployer cet ensemble de règles gérées.
L’ensemble de règles gérées gratuitement sera mis à jour chaque fois qu’une menace de grande envergure apparaît et peut affecter de nombreux sites Web. C’est une énorme proposition qui peut contribuer grandement à atténuer les effets des nouvelles attaques de piratage.
La version gratuite de l’ensemble de règles protège contre le bug de sécurité du serveur Shellshock, bloque les vulnérabilités Log4J et protège les sites Web WordPress contre les vulnérabilités communes à WordPress.
Accès à l’interface utilisateur de Cloudflare Firewall
Cloudflare fournit l’accès gratuit à l’interface utilisateur du pare-feu à tous les comptes Cloudflare gratuits, ainsi qu’au tableau de bord où les éditeurs peuvent gérer leur pare-feu.
Le tableau de bord permet aux utilisateurs de modifier leur pare-feu et surveiller les actions effectuées par le pare-feu via l’onglet “Vue d’ensemble” de la section “Sécurité”.
Source : Searchenginejournal
Vous devez être connecté pour poster un commentaire.