Cloudflare объявила, что ее управляемый набор правил брандмауэра веб-приложений (WAF) является бесплатным для всех пользователей, абсолютно бесплатно.
Брандмауэр компании, описанный как «основной компонент» платформы Cloudflare, является одним из наиболее широко используемых продуктов в ее портфолио, блокируя более XNUMX нулевых вредоносных HTTP-запросов в секунду (всего XNUMX нулевых миллионов). угроз в день).
Пользователи Cloudflare на бесплатном плане уже защищены, добавили в компании. В ближайшие недели и месяцы все пользователи Free Zone Plan также смогут получить доступ к пользовательскому интерфейсу Cloudflare WAF в Dashboard и смогут включить и настроить новый набор правил.
Отслеживание обновлений и исправлений
Людям, которым нужен доступ к самому обширному набору наборов правил WAF (например, набору управляемых правил Cloudflare, набору основных правил Cloudflare OWASP и набору правил проверки учетных данных Cloudflare) или расширенным функциям WAF, вам необходимо обновиться как минимум до плана PRO. .
«У владельцев небольших приложений и команд не всегда есть время, чтобы идти в ногу с быстро меняющимися исправлениями, связанными с безопасностью, которые ставят под угрозу и/или неправильно используют многие приложения», — сказал Майкл Треманте из Cloudflare в сообщении в блоге, объявляющем об изменении.
«Уязвимости высокого уровня оказывают огромное влияние на Интернет, затрагивая организации любого размера. Мы видели это недавно с Log4J, но даже до этого серьезные уязвимости, такие как Shellshock и Heartbleed, оставили шрамы в Интернете.
Хотя набор правил встроен в каждую новую зону Cloudflare по умолчанию, он «специально разработан» для максимального снижения ложных срабатываний, говорит Треманте, добавляя, что клиенты смогут отключить набор правил, если это необходимо. .
Также возможна дальнейшая настройка и фильтрация. Для начала набор правил содержит следующие правила: правила Log4J, соответствующие полезной нагрузке в заголовках URI и HTTP; шоковые правила; Правила для распространенных эксплойтов Wordpress.
При совпадении правила служба создает событие, заметное на вкладке «Сводка по безопасности».