Cloudflare 宣布,他们将免费向免费计划的订阅者提供 Web 应用程序防火墙 (WAF)。 WAF 将提供对 WAF 用户界面的访问,该界面带有一个可用于自动阻止已知威胁的规则集。
免费的托管规则集已针对 Cloudflare 网络进行了测试,允许免费用户激活他们的防火墙并立即开始享受防火墙的好处。
因为规则集是一个托管规则集,免费用户将从更新中受益,这些更新将保护他们的站点免受新的广泛的安全威胁。
防火墙的免费层特别针对保护 WordPress 网站进行了调整,因为它可以防止常见的 WordPress 漏洞。
Cloudflare WAF
Cloudflare WAF 是一种应用程序防火墙,可监控从 Internet 到网站的传入 Web 流量,并自动阻止它识别为恶意的任何流量。
防火墙使用规则集,该规则集是一组模式和信号,它会寻找以识别恶意流量并将其过滤掉。
Cloudflare 免费托管规则集
Free Cloudflare WAF 附带一个托管规则集,旨在阻止多种常见漏洞攻击。
托管规则集由预先配置的规则组成,允许用户部署防火墙并准备好检查和阻止恶意 Web 流量。
托管规则集的好处是防火墙已准备好部署并且用户方面的配置最少。
Cloudflare 描述了这个免费的托管规则集:
“旨在缓解影响广泛且影响广泛的漏洞。 这些规则可以安全地部署在大多数应用程序上。 如果您为您的站点部署了 Cloudflare 托管规则集,则无需部署此托管规则集。”
每当出现可能影响许多网站的广泛威胁时,都会更新免费的托管规则集。 这是一笔巨大的交易,可以大大减轻全新黑客攻击的影响。
规则集的免费版本可防止 Shellshock 服务器安全漏洞,阻止 Log4J 漏洞,并保护 WordPress 网站免受 WordPress 常见漏洞的影响。
访问 Cloudflare 防火墙用户界面
Cloudflare 为用户提供访问防火墙用户界面 (UI) 的免费层级,这是一个发布者可以管理其防火墙的仪表板。
仪表板允许用户更改他们的防火墙,并通过“安全概述”选项卡监控防火墙采取的行动。
免费用户可以在仪表板中执行以下操作:
“将所有规则覆盖到 LOG 或其他操作。
仅将特定规则覆盖到 LOG 或其他操作。
完全禁用规则集或任何特定规则”
引文
阅读 Cloudflare 官方公告
适用于所有人的 WAF:保护 Web 免受高严重性漏洞的侵害
