订阅以接收新文章的通知:

Cloudflare 被 Forrester 评为领导者

2022-09-27

2 分钟阅读时间
这篇博文也有 EnglishDeutsch日本語PortuguêsEspañolFrançais版本。

Forrester 在 2022 年第三季度 Forrester Wave™:Web 应用程序防火墙报告中将 Cloudflare 评为 “领导者”。该报告按照当前产品、策略和市场存在类别的 24 项标准对 12 家 Web 应用程序防火墙(WAF)提供商进行了评估。

Cloudflare named a Leader in WAF by Forrester.

欢迎在此注册以获取报告的免费副本。该报告旨在帮助安全和风险专业人员根据需求选择正确的产品。

我们相信,以上成就,加上WAF 的最近发展,加强了对我们核心产品之一——Cloudflare Web 应用程序防火墙 (WAF)的承诺和持续投资。

我们的 WAF,连同我们的 DDoS 缓解和 CDN 服务,是 Cloudflare 创立以来一直提供的产品,而生日周就是接受这一殊荣的最佳时刻了。

我们也希望借此机会感谢 Forrester。

在策略类别领先的 WAF

在策略类别,Cloudflare 获得所有参评提供商中的最高分。我们也在 10 项标准中获得最高分,包括:

  • 创新

  • 管理界面

  • 规则创建和修改

  • Log4Shell 漏洞响应

  • 事件调查

  • 安全运营反馈回路

根据 Forrester 的报告,“Cloudflare Web 应用程序防火墙在配置和规则创建方面表现出色”,“Cloudflare 因其活跃的在线用户社区和相关响应时间指标而脱颖而出”,“对于优先考虑可用性并寻找统一应用程序安全平台的组织而言,Cloudflare 是最佳选择”。

保护 Web 应用程序

任何 WAF 的核心价值就是通过阻止任何攻击企图来保护 Web 应用程序。攻击会导致全面的应用程序接管和数据泄露,从而给目标组织造成财务和声誉损失。

Forrester Wave 报告中的 Log4Shell 标准就是演示该价值的极佳现实世界用例。

Log4Shell 是一个高度严重的漏洞,于 2021 年 12 月发现,它影响流行的Apache Log4J 软件,后者通常被应用程序用来实现日志功能。该漏洞一旦被利用,攻击者就可以执行远程代码,继而接管目标应用程序。

由于该软件组件的受欢迎程度,2021 年 12 月 9 日该漏洞被公诸于众时,全球许多组织都面临潜在风险。

我们之所以在 Log4Shell 标准获得最高分,原因是我们对这个公告做出了快速响应,确保全球范围内使用 Cloudflare WAF 的客户在不到 17 个小时内获得针对该漏洞利用的保护。

为此,我们部署了对所有客户可用的新托管规则(虚拟补丁)。这些规则配置了阻止操作,确保漏洞利用企图无法到达客户端应用程序。

此外,我们持续发布有关该主题的更新,包括 内部流程,帮助人们更清晰地理解这个问题的严重性补救

首次公开后的几周内,在发现多个攻击有效负载的变种后我们对 WAF 规则进行了数次更新

Cloudflare WAF 最终为我们的客户 “赢得” 了宝贵的时间,在攻击者可能发现并试图破坏易受攻击的应用程序之前,为他们的后端系统打上补丁。

如需详细了解我们在 Log4Shell 漏洞公开后的响应和行动,欢迎阅读我们的博客

立即使用 Cloudflare WAF

Cloudflare WAF 让企业更安全,以便专注于改进他们的应用程序和 API。我们将领先的应用程序安全功能集成到单一控制台,用我们的 WAF 保护应用程序以及 API,阻止 DDoS攻击,拦截不必要的机器人,并监控第三方 JavaScript 攻击。要立即开始使用,请注册一个帐号

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
WAF安全性API SecurityDDoSBot ManagementPage Shield

在 X 上关注

Michael Tremante|@MichaelTremante
Cloudflare|@cloudflare

相关帖子

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年10月06日 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

2024年10月02日 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....