Firewall

Protege tus aplicaciones sin sacrificar el rendimiento

Cloudflare WAF inspecciona las solicitudes HTTP/S en el borde, utilizando reglas gestionadas y personalizadas para identificar y bloquear cargas maliciosas antes de que puedan comprometer tu aplicación.
Start building for free View docs
Protección Zero-Day a escala

Cuando surge una nueva vulnerabilidad (como Log4j), nuestro equipo de seguridad escribe e implementa una regla que protege nuestra Network en horas o minutos. Los desarrolladores suelen estar protegidos antes de que incluso tengan tiempo de parchear su propio código.

Baja tasa de falso positivo

Nuestros Managed Rulesets se ejecutan contra volúmenes masivos de tráfico diverso, lo que nos permite ajustarlos para que sean muy efectivos sin bloquear a usuarios legítimos.

Rendimiento y Facilidad de Uso

El WAF está desplegado en toda nuestra red global, por lo que la protección se aplica cerca del usuario, añadiendo una latencia virtualmente nula. Totalmente gestionado mediante API, integrándose sin esfuerzo en los flujos de trabajo CI/CD.

Seguridad basada en el borde sin impacto en el rendimiento

La WAF protege aplicaciones web y APIs contra explotaciones comunes y de día cero (como inyección SQL, XSS) sin obligar a los desarrolladores a convertirse en expertos en seguridad, gestionar conjuntos de reglas complejos o sacrificar el rendimiento de la aplicación. La WAF permite a los desarrolladores lanzar código más rápido y con confianza, sabiendo que tienen una capa de seguridad potente y que se actualiza automáticamente protegiendo su trabajo contra un gran número de ataques.

Background Pattern
WAF

Ideal para la Seguridad de la Aplicación

Puedes usar WAF para:

View docs

Protección del Top 10 de OWASP

Bloqueo de las vulnerabilidades del OWASP Top 10, como la inyección de SQL (SQLi) y el Scripting entre sitios (XSS), dirigidas a aplicaciones web y APIs.

Parcheo virtual para CVEs

Cuando se anuncia un CVE para una biblioteca o framework que un desarrollador está utilizando, el WAF bloquea las explotaciones que buscan ese CVE específico.

Gateway de malware inline

Enrutar los puntos finales de carga de archivos a través del Escaneo de Contenido de WAF para actuar sobre los campos cf.waf.content_scan.* devueltos y cuarentenar o reescribir archivos peligrosos en tiempo real.

Actualizaciones de Seguridad Automatizadas

Aprovecha la escala e inteligencia de nuestra Network con reglas de seguridad que se actualizan automáticamente y que protegen contra amenazas emergentes sin intervención manual.
Carrefour

Retail giant Carrefour replaced five separate security tools, put 400 e-commerce sites behind Cloudflare, and cut incident-resolution time by 75% after deploying the WAF (plus Bot Management).

Powerful primitives, seamlessly integrated

Built on systems powering 20% of the Internet, WAF runs on the same infrastructure Cloudflare uses to build Cloudflare. Enterprise-grade reliability, security, and performance are standard.

Compute

Workers

Global serverless functions

Containers

Any language, anywhere

Sandboxes

Secure code execution

Durable Objects

Stateful compute

Browser Rendering

Automated browsers

Workflows

Process orchestration

Storage

R2

Egress-free storage

Data Platform

Ingest, Catalog & Query

Hyperdrive

Global databases

D1

Serverless SQL

KV

Key-value speed

Queues

Message processing

Artifacts

Git-native versioned storage

AI

Workers AI

Edge AI models

Agents

Build stateful AI agents

AI Gateway

AI observability

Vectorize

Vector database

AI Search

Instant retrieval

Media

Images

Image optimization

Stream

Video streaming

RealtimeKit

Live comms

TURN / SFU

Real-time infra

Network

DNS

Fast DNS

CDN

Faster delivery

WAF

App protection

Load Balancing

Zero downtime

Rate Limiting

Abuse prevention

Bot Mitigation

Block bots

Turnstile

Privacy-first bot checks

DDoS Protection

DDoS mitigation

SASE / Zero Trust

SASE

Unified zero trust platform

Construye sin límites

Únete a miles de desarrolladores que han eliminado la complejidad de la infraestructura y han desplegado a nivel mundial con Cloudflare. Empieza a construir de forma gratuita — no se requiere tarjeta de crédito.

Comienza a construir gratis Ver documentos