Cloudflare thông báo rằng họ đang cung cấp Tường lửa ứng dụng web (WAF) miễn phí cho những người đăng ký sử dụng gói miễn phí. WAF sẽ cung cấp quyền truy cập vào giao diện người dùng WAF đi kèm với một bộ quy tắc có thể được sử dụng để chặn các mối đe dọa đã biết một cách tự động.

Bộ quy tắc được quản lý miễn phí đã được thử nghiệm dựa trên mạng Cloudflare và cho phép người dùng miễn phí kích hoạt tường lửa của họ và bắt đầu tận hưởng các lợi ích của tường lửa ngay lập tức.

Bởi vì bộ quy tắc là bộ quy tắc được quản lý, người dùng miễn phí sẽ được hưởng lợi từ các bản cập nhật sẽ bảo vệ trang web của họ khỏi các mối đe dọa bảo mật trên phạm vi rộng mới.

Cấp miễn phí của tường lửa được điều chỉnh đặc biệt để bảo vệ các trang web WordPress vì nó bảo vệ chống lại các hành vi khai thác WordPress phổ biến.

Cloudflare WAF

Cloudflare WAF là một tường lửa ứng dụng giám sát lưu lượng truy cập web đến từ Internet đến trang web và tự động chặn bất kỳ lưu lượng nào mà nó xác định là độc hại.

Tường lửa sử dụng bộ quy tắc là một tập hợp các mẫu và tín hiệu mà nó tìm kiếm để xác định lưu lượng truy cập độc hại và lọc nó ra.

Bộ quy tắc được quản lý miễn phí của Cloudflare

Cloudflare WAF miễn phí đi kèm với một bộ quy tắc được quản lý được thiết kế để chặn vô số các cuộc tấn công lỗ hổng phổ biến.

Bộ quy tắc được quản lý bao gồm các quy tắc được định cấu hình trước cho phép người dùng triển khai tường lửa và sẵn sàng kiểm tra và chặn lưu lượng truy cập web độc hại.

Lợi ích của bộ quy tắc được quản lý là tường lửa sẵn sàng triển khai và với cấu hình tối thiểu từ phía người dùng.

Cloudflare mô tả bộ quy tắc được quản lý miễn phí này:

“Được thiết kế để giảm thiểu các lỗ hổng có tác động cao và rộng. Các quy tắc được triển khai an toàn trên hầu hết các ứng dụng. Nếu bạn đã triển khai Bộ quy tắc được quản lý của Cloudflare cho trang web của mình, bạn không cần phải triển khai Bộ quy tắc được quản lý này ”.

Bộ quy tắc được quản lý miễn phí sẽ được cập nhật bất cứ khi nào xuất hiện một mối đe dọa trên diện rộng có thể ảnh hưởng đến nhiều trang web. Đây là một thỏa thuận lớn có thể giúp giảm thiểu tác động của các cuộc tấn công hack hoàn toàn mới.

Phiên bản miễn phí của bộ quy tắc bảo vệ khỏi lỗi bảo mật máy chủ Shellshock, chặn các lỗ hổng Log4J và bảo vệ các trang web WordPress khỏi các lỗ hổng phổ biến đối với WordPress.

Truy cập vào giao diện người dùng tường lửa Cloudflare

Cloudflare đang cung cấp cho cấp người dùng quyền truy cập miễn phí vào Giao diện người dùng tường lửa (UI), một trang tổng quan nơi các nhà xuất bản có thể quản lý tường lửa của họ.

Trang tổng quan cho phép người dùng thay đổi tường lửa của họ và cũng để giám sát các hành động do tường lửa thực hiện thông qua tab Tổng quan về Bảo mật.

Người dùng miễn phí có thể thực hiện những việc sau trong trang tổng quan:

“Ghi đè tất cả các quy tắc thành LOG hoặc hành động khác.

Chỉ ghi đè các quy tắc cụ thể lên LOG hoặc hành động khác.

Hoàn toàn vô hiệu hóa bộ quy tắc hoặc bất kỳ quy tắc cụ thể nào ”

Trích dẫn

Đọc thông báo chính thức về Cloudflare

WAF cho mọi người: bảo vệ web khỏi các lỗ hổng có mức độ nghiêm trọng cao

Tìm hiểu về Bộ quy tắc được quản lý WAF của Cloudflare

Bộ quy tắc được quản lý

Đọc về giao diện người dùng Cloudflare WAF được thiết kế lại

Trải nghiệm WAF mới


 


Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *