Cloudflare gab bekannt, dass sie Abonnenten des kostenlosen Tarifs eine kostenlose Web Application Firewall (WAF) anbieten. Die WAF bietet Zugriff auf die WAF-Benutzeroberfläche, die mit einem Regelsatz ausgestattet ist, mit dem bekannte Bedrohungen automatisch blockiert werden können.
Der kostenlos verwaltete Regelsatz wurde gegen das Cloudflare-Netzwerk getestet und ermöglicht es kostenlosen Benutzern, ihre Firewall zu aktivieren und sofort die Vorteile einer Firewall zu genießen.
Da es sich bei dem Regelsatz um einen verwalteten Regelsatz handelt, profitieren kostenlose Benutzer von Updates, die ihre Websites vor neuen, weitreichenden Sicherheitsbedrohungen schützen.
Die kostenlose Stufe der Firewall ist speziell auf den Schutz von WordPress-Websites abgestimmt, da sie vor gängigen WordPress-Exploits schützt.
Cloudflare-WAF
Die Cloudflare WAF ist eine Anwendungs-Firewall, die den eingehenden Webverkehr aus dem Internet auf die Website überwacht und automatisch jeden Verkehr blockiert, den sie als bösartig identifiziert.
Die Firewall verwendet einen Regelsatz, bei dem es sich um eine Reihe von Mustern und Signalen handelt, nach denen sie sucht, um schädlichen Datenverkehr zu identifizieren und herauszufiltern.
Von Cloudflare kostenlos verwalteter Regelsatz
Die kostenlose Cloudflare WAF wird mit einem verwalteten Regelsatz geliefert, der darauf ausgelegt ist, eine Vielzahl gängiger Schwachstellenangriffe zu blockieren.
Ein verwalteter Regelsatz besteht aus vorkonfigurierten Regeln, die es einem Benutzer ermöglichen, die Firewall bereitzustellen und bösartigen Webverkehr zu untersuchen und zu blockieren.
Der Vorteil eines verwalteten Regelsatzes besteht darin, dass die Firewall einsatzbereit und mit minimaler Konfiguration seitens des Benutzers ist.
Cloudflare beschreibt diesen kostenlos verwalteten Regelsatz:
„Entwickelt, um Schwachstellen mit großen und weitreichenden Auswirkungen zu mindern. Die Regeln können in den meisten Anwendungen sicher bereitgestellt werden. Wenn Sie den von Cloudflare verwalteten Regelsatz für Ihre Website bereitgestellt haben, müssen Sie diesen verwalteten Regelsatz nicht bereitstellen.“
Der kostenlos verwaltete Regelsatz wird aktualisiert, wenn eine weitreichende Bedrohung auftritt, die viele Websites betreffen kann. Dies ist eine große Sache, die einen großen Beitrag dazu leisten kann, die Auswirkungen brandneuer Hacking-Angriffe zu mildern.
Die kostenlose Version des Regelsatzes schützt vor dem Shellshock-Server-Sicherheitsfehler, blockiert Log4J-Schwachstellen und schützt WordPress-Websites vor Schwachstellen, die für WordPress typisch sind.
Zugriff auf die Cloudflare Firewall-Benutzeroberfläche
Cloudflare bietet Benutzern im kostenlosen Kontingent Zugriff auf die Firewall-Benutzeroberfläche (UI), ein Dashboard, über das Publisher ihre Firewall verwalten können.
Das Dashboard ermöglicht es Benutzern, ihre Firewall zu ändern und die von der Firewall durchgeführten Aktionen über die Registerkarte „Sicherheitsübersicht“ zu überwachen.
Kostenlose Benutzer können im Dashboard Folgendes tun:
„Überschreiben aller Regeln für LOG oder andere Aktionen.
Überschreiben bestimmter Regeln nur für LOG oder andere Aktionen.
Vollständiges Deaktivieren des Regelsatzes oder einer bestimmten Regel“
Zitate
Lesen Sie die offizielle Cloudflare-Ankündigung
WAF für alle: Schutz des Webs vor schwerwiegenden Sicherheitslücken
Erfahren Sie mehr über die von Cloudflare WAF verwalteten Regelsätze
Verwaltete Regelsätze
Lesen Sie mehr über die neu gestaltete Cloudflare WAF-Benutzeroberfläche
Ein neues WAF-Erlebnis