Cloudflare a annoncé offrir gratuitement un pare-feu d’application Web (WAF) aux abonnés du forfait gratuit. Le WAF fournira un accès à l’interface utilisateur WAF qui est fournie avec un ensemble de règles pouvant être utilisé pour bloquer automatiquement les menaces connues.
L’ensemble de règles géré gratuit a été testé sur le réseau Cloudflare et permet aux utilisateurs gratuits d’activer leur pare-feu et de commencer à profiter immédiatement des avantages d’un pare-feu.
Étant donné que l’ensemble de règles est un ensemble de règles géré, les utilisateurs gratuits bénéficieront de mises à jour qui protégeront leurs sites contre les nouvelles menaces de sécurité de grande envergure.
Le niveau gratuit du pare-feu est spécialement conçu pour protéger les sites Web WordPress car il protège contre les exploits WordPress courants.
Cloud FlareWAF
Le Cloudflare WAF est un pare-feu d’application qui surveille le trafic Web entrant d’Internet vers le site Web et bloque automatiquement tout trafic qu’il identifie comme malveillant.
Le pare-feu utilise un ensemble de règles qui est un ensemble de modèles et de signaux qu’il recherche afin d’identifier le trafic malveillant et de le filtrer.
Ensemble de règles gérées gratuites Cloudflare
Le Free Cloudflare WAF est livré avec un ensemble de règles géré conçu pour bloquer une multitude d’attaques de vulnérabilité courantes.
Un ensemble de règles géré se compose de règles préconfigurées qui permettent à un utilisateur de déployer le pare-feu et de le préparer pour inspecter et bloquer le trafic Web malveillant.
L’avantage d’un ensemble de règles géré est que le pare-feu est prêt à être déployé et avec une configuration minimale de la part de l’utilisateur.
Cloudflare décrit cet ensemble de règles géré gratuit :
« Conçu pour fournir une atténuation contre les vulnérabilités à impact élevé et large. Les règles peuvent être déployées en toute sécurité sur la plupart des applications. Si vous avez déployé l’ensemble de règles gérées Cloudflare pour votre site, vous n’avez pas besoin de déployer cet ensemble de règles gérées.
L’ensemble de règles géré gratuit sera mis à jour chaque fois qu’une menace de grande envergure apparaît et peut affecter de nombreux sites Web. C’est une affaire énorme qui peut grandement contribuer à atténuer les effets des toutes nouvelles attaques de piratage.
La version gratuite de l’ensemble de règles protège contre le bogue de sécurité du serveur Shellshock, bloque les vulnérabilités Log4J et protège les sites Web WordPress contre les vulnérabilités communes à WordPress.
Accès à l’interface utilisateur du pare-feu Cloudflare
Cloudflare fournit le niveau gratuit d’accès des utilisateurs à l’interface utilisateur (UI) du pare-feu, un tableau de bord où les éditeurs peuvent gérer leur pare-feu.
Le tableau de bord permet aux utilisateurs de modifier leur pare-feu et également de surveiller les actions entreprises par le pare-feu via l’onglet Aperçu de la sécurité.
Les utilisateurs gratuits peuvent effectuer les actions suivantes dans le tableau de bord :
« Remplacer toutes les règles par LOG ou toute autre action.
Remplacer des règles spécifiques uniquement par LOG ou une autre action.
Désactivation complète de l’ensemble de règles ou de toute règle spécifique »
Citations
Lire l’annonce officielle de Cloudflare
WAF pour tous : protéger le Web contre les vulnérabilités de gravité élevée
En savoir plus sur les ensembles de règles gérés Cloudflare WAF
Ensembles de règles gérés
En savoir plus sur l’interface utilisateur Cloudflare WAF repensée
Une nouvelle expérience WAF
