WAF

Schützen Sie Ihre Anwendungen, ohne Performance zu opfern.

Cloudflare WAF überprüft HTTP/S-Anfragen am Edge, indem es verwaltete und benutzerdefinierte Regeln verwendet, um böswillige Payloads zu identifizieren und zu blockieren, bevor sie Ihre Anwendung kompromittieren können.
Start building for free View docs
Zero-Day-Schutz im Skalierungsmodus

Wenn eine neue Vulnerabilität auftaucht (wie Log4j), schreibt unser Sicherheitsteam eine Regel, die unser gesamtes Netzwerk in Stunden oder Minuten schützt. Entwickler werden oft geschützt, bevor sie überhaupt die Zeit haben, ihren eigenen Code zu patchen.

Niedrige Falsch-positiv-Rate

Unsere verwalteten Regelsets werden auf riesigen Mengen an vielfältigem Traffic verarbeitet, was es uns ermöglicht, sie präzise abzustimmen, um sehr effektiv zu sein, ohne berechtigte Benutzer zu blockieren.

Performance und Benutzerfreundlichkeit

Der WAF ist über unser gesamtes globales Netzwerk verteilt, sodass der Schutz nahe dem Nutzer durchgesetzt wird und praktisch keine Latenz hinzufügt. Vollständig über API verwaltet und sich nahtlos in CI/CD-Workflows integriert.

Edge-basierte Sicherheit ohne Performance-Einfluss

Der WAF schützt Webanwendungen und APIs vor häufigen und Zero-Day-Exploits (wie SQL-Injektion, XSS), ohne dass Entwickler Sicherheitsexperten werden müssen, komplexe Regelsätze verwalten oder die Anwendungsleistung opfern. Der WAF ermöglicht es Entwicklern, Code schneller und mit Vertrauen zu veröffentlichen, wissend, dass sie eine leistungsstarke, automatisch aktualisierte Sicherheitsschicht haben, die ihre Arbeit vor einer großen Vielzahl von Angriffen schützt.

Background Pattern
WAF

Ideal für Anwendungsicherheit

Sie können WAF verwenden:

View docs

OWASP Top 10 Schutz

Blockieren der OWASP Top 10-Schwachstellen, wie SQL-Injektion (SQLi) und Cross-Site Scripting (XSS), für Webanwendungen und APIs.

Virtueller Patch für CVEs

Wenn ein CVE für eine Bibliothek oder ein Framework, das ein Entwickler verwendet, veröffentlicht wird, blockiert die WAF Exploits, die auf diesen spezifischen CVE abzielen.

Inline Malware Gateway

Leiten Sie Datei-Upload-Endpunkte über den WAF-Inhaltsscan, um auf die zurückgegebenen cf.waf.content_scan.*-Felder zu reagieren und gefährliche Dateien in Echtzeit in Quarantäne zu stellen oder umzuschreiben.

Automatisierte Sicherheits-Updates

Profitieren Sie von der Skalierbarkeit und Intelligenz unseres Netzwerks mit automatisch aktualisierten Sicherheitsregeln, die vor aufstrebenden Bedrohungen schützen, ohne manuelle Eingriffe.
Carrefour

Retail giant Carrefour replaced five separate security tools, put 400 e-commerce sites behind Cloudflare, and cut incident-resolution time by 75% after deploying the WAF (plus Bot Management).

Powerful primitives, seamlessly integrated

Built on systems powering 20% of the Internet, WAF runs on the same infrastructure Cloudflare uses to build Cloudflare. Enterprise-grade reliability, security, and performance are standard.

Compute

Workers

Global serverless functions

Containers

Any language, anywhere

Sandboxes

Secure code execution

Durable Objects

Stateful compute

Browser Rendering

Automated browsers

Workflows

Process orchestration

Storage

R2

Egress-free storage

Data Platform

Ingest, Catalog & Query

Hyperdrive

Global databases

D1

Serverless SQL

KV

Key-value speed

Queues

Message processing

Artifacts

Git-native versioned storage

AI

Workers AI

Edge AI models

Agents

Build stateful AI agents

AI Gateway

AI observability

Vectorize

Vector database

AI Search

Instant retrieval

Media

Images

Image optimization

Stream

Video streaming

RealtimeKit

Live comms

TURN / SFU

Real-time infra

Network

DNS

Fast DNS

CDN

Faster delivery

WAF

App protection

Load Balancing

Zero downtime

Rate Limiting

Abuse prevention

Bot Mitigation

Block bots

Turnstile

Privacy-first bot checks

DDoS Protection

DDoS mitigation

SASE / Zero Trust

SASE

Unified zero trust platform

Grenzenlos bauen

Schließen Sie sich tausenden Entwicklern an, die die Infrastrukturkomplexität beseitigt und weltweit mit Cloudflare bereitgestellt haben. Starten Sie kostenlos mit der Entwicklung — keine Kreditkarte erforderlich.

Kostenlos loslegen Dokumente anzeigen