Cloudflare اعلام کرد که آنها یک فایروال برنامه وب (WAF) را به صورت رایگان به مشترکین این طرح رایگان ارائه می دهند. WAF دسترسی به رابط کاربری WAF را فراهم می کند که دارای یک مجموعه قوانین است که می تواند برای مسدود کردن خودکار تهدیدات شناخته شده استفاده شود.
مجموعه قوانین رایگان مدیریت شده در برابر شبکه Cloudflare آزمایش شده است و به کاربران رایگان اجازه می دهد فایروال خود را فعال کرده و فوراً از مزایای فایروال بهره مند شوند.
از آنجایی که مجموعه قوانین یک مجموعه قوانین مدیریت شده است، کاربران رایگان از بهروزرسانیهایی بهره میبرند که از سایتهایشان در برابر تهدیدات امنیتی جدید محافظت میکند.
لایه رایگان فایروال مخصوصاً برای محافظت از وب سایت های وردپرس تنظیم شده است زیرا در برابر سوء استفاده های رایج وردپرس محافظت می کند.
Cloudflare WAF
Cloudflare WAF یک فایروال کاربردی است که ترافیک وب ورودی از اینترنت به وب سایت را نظارت می کند و به طور خودکار هر ترافیکی را که به عنوان مخرب شناسایی می کند مسدود می کند.
فایروال از یک مجموعه قوانین استفاده می کند که مجموعه ای از الگوها و سیگنال هایی است که به دنبال آن می گردد تا ترافیک مخرب را شناسایی کرده و آن را فیلتر کند.
مجموعه قوانین مدیریت شده رایگان Cloudflare
Free Cloudflare WAF با یک مجموعه قوانین مدیریت شده ارائه می شود که برای جلوگیری از حملات آسیب پذیری متداول طراحی شده است.
یک مجموعه قوانین مدیریت شده شامل قوانین از پیش پیکربندی شده است که به کاربر اجازه می دهد فایروال را مستقر کند و آن را آماده بازرسی و مسدود کردن ترافیک وب مخرب کند.
مزیت مجموعه قوانین مدیریت شده این است که فایروال آماده استقرار و با حداقل تنظیمات از جانب کاربر است.
Cloudflare این مجموعه قوانین رایگان مدیریت شده را شرح می دهد:
طراحی شده برای کاهش آسیب پذیری های تأثیرگذار زیاد و گسترده. قوانین برای استقرار در اکثر برنامه ها ایمن هستند. اگر مجموعه قوانین مدیریت شده Cloudflare را برای سایت خود مستقر کرده اید، نیازی به استقرار این مجموعه قوانین مدیریت شده ندارید.
مجموعه قوانین رایگان مدیریت شده هر زمان که تهدیدی با دامنه وسیع ظاهر شود که می تواند بسیاری از وب سایت ها را تحت تأثیر قرار دهد به روز می شود. این یک معامله بزرگ است که می تواند تا حد زیادی به کاهش اثرات حملات هکری جدید کمک کند.
نسخه رایگان مجموعه قوانین از باگ امنیتی سرور Shellshock محافظت میکند، آسیبپذیریهای Log4J را مسدود میکند و از وبسایتهای وردپرس در برابر آسیبپذیریهایی که در وردپرس رایج است محافظت میکند.
دسترسی به رابط کاربری فایروال Cloudflare
Cloudflare سطح رایگان دسترسی کاربران به رابط کاربری فایروال (UI) را فراهم می کند، داشبوردی که ناشران می توانند فایروال خود را مدیریت کنند.
داشبورد به کاربران این امکان را می دهد که فایروال خود را تغییر دهند و همچنین اقدامات انجام شده توسط فایروال را از طریق برگه Security Overview نظارت کنند.
کاربران رایگان می توانند کارهای زیر را در داشبورد انجام دهند:
نادیده گرفتن همه قوانین برای LOG یا اقدامات دیگر.
نادیده گرفتن قوانین خاص فقط برای LOG یا اقدامات دیگر.
غیرفعال کردن کامل مجموعه قوانین یا هر قانون خاص
استناد
اطلاعیه رسمی Cloudflare را بخوانید
WAF برای همه: محافظت از وب در برابر آسیبپذیریهای با شدت بالا
با قوانین مدیریت شده Cloudflare WAF آشنا شوید
مجموعه قوانین مدیریت شده
درباره رابط کاربری بازطراحی شده Cloudflare WAF بخوانید
یک تجربه جدید WAF