Cloudflare va anunciar que ofereix un tallafoc d’aplicacions web (WAF) de manera gratuïta als subscriptors del pla gratuït. El WAF proporcionarà accés a la interfície d’usuari de WAF que inclou un conjunt de regles que es pot utilitzar per bloquejar automàticament les amenaces conegudes.
El conjunt de regles gestionades gratuïtes s’ha provat amb la xarxa Cloudflare i permet als usuaris gratuïts activar el seu tallafoc i començar a gaudir dels avantatges d’un tallafoc immediatament.
Com que el conjunt de regles és un conjunt de regles gestionat, els usuaris gratuïts es beneficiaran d’actualitzacions que protegiran els seus llocs de noves amenaces de seguretat d’ampli abast.
El nivell gratuït del tallafoc està especialment ajustat per protegir els llocs web de WordPress, ja que protegeix contra les explotacions habituals de WordPress.
Cloudflare WAF
El Cloudflare WAF és un tallafoc d’aplicació que supervisa el trànsit web entrant d’Internet al lloc web i bloqueja automàticament qualsevol trànsit que identifiqui com a maliciós.
El tallafoc utilitza un conjunt de regles que és un conjunt de patrons i senyals que busca per identificar el trànsit maliciós i filtrar-lo.
Conjunt de regles gestionades gratuïtes de Cloudflare
El Free Cloudflare WAF inclou un conjunt de regles gestionades dissenyades per bloquejar multitud d’atacs de vulnerabilitat comuns.
Un conjunt de regles gestionat consisteix en regles preconfigurades que permeten a un usuari desplegar el tallafoc i tenir-lo a punt per inspeccionar i bloquejar el trànsit web maliciós.
L’avantatge d’un conjunt de regles gestionat és que el tallafoc està preparat per desplegar-se i amb una configuració mínima per part de l’usuari.
Cloudflare descriu aquest conjunt de regles gestionades gratuïtes:
“Dissenyat per proporcionar mitigació contra vulnerabilitats d’impacte alt i ampli. Les regles es poden implementar amb seguretat a la majoria d’aplicacions. Si heu implementat el conjunt de regles gestionat de Cloudflare per al vostre lloc, no cal que implementeu aquest conjunt de regles gestionats”.
El conjunt de regles gestionades gratuïtes s’actualitzarà sempre que aparegui una amenaça àmplia que pugui afectar molts llocs web. Aquest és un acord enorme que pot contribuir en gran mesura a mitigar els efectes dels nous atacs de pirateria informàtica.
La versió gratuïta del conjunt de regles protegeix contra l’error de seguretat del servidor Shellshock, bloqueja les vulnerabilitats de Log4J i protegeix els llocs web de WordPress de les vulnerabilitats comunes a WordPress.
Accés a la interfície d’usuari de Cloudflare Firewall
Cloudflare ofereix el nivell gratuït d’accés dels usuaris a la interfície d’usuari del tallafoc (UI), un tauler on els editors poden gestionar el seu tallafoc.
El tauler de control permet als usuaris modificar el seu tallafoc i també supervisar les accions realitzades pel tallafoc mitjançant la pestanya Visió general de seguretat.
Els usuaris gratuïts poden fer el següent al tauler:
“Anulant totes les regles a LOG o a una altra acció.
Anul·lació de regles específiques només a LOG o a una altra acció.
Inhabilitant completament el conjunt de regles o qualsevol regla específica”
Citacions
Llegeix l’anunci oficial de Cloudflare
WAF per a tothom: protegir la web de vulnerabilitats d’alta gravetat
