消息资讯|全新的 Cloudflare WAF 闪亮登场


消息资讯|全新的 Cloudflare WAF 闪亮登场
文章图片

Cloudflare Web 应用程序防火墙(WAF)每天阻止超过 570 亿次 HTTP 请求 , 按照每秒计算可达到 65 万次 。 过滤这些流量的原始代码是由 Cloudflare 现任 CTO 编写的 , 迄今 WAF 已享誉无数 , 包括在 2020 年度 Gartner Magic Quadrant WAF 评测中获得“执行能力”最高分 。
Cloudflare 非常重视用户体验 , 所以经常在代码不便于维护、性能下降或无法扩展时对代码进行替换 , 重写 Cloudflare 堆栈的关键部分 , 并改进了用户界面 。
如今Cloudflare又隆重推出了全新的 Cloudflare Web 应用程序防火墙 。
全新的Cloudflare WAF 亮点
更佳的规则浏览和配置
轻松一键部署但不失强大的工具:高级过滤、批量编辑、规则标记等 。 打开所有 Wordpress 规则、将所有 Cloudflare 托管规则设置为 LOG 或找出哪些规则没有运行现已变得轻而易举 。
全新匹配引擎
以 Rust 编写 , 支持 wirefilter 语法 —— 与自定义防火墙规则所用语法相同 。 这个引擎让我们加快托管规则的部署 , 并允许 WAF 部署到更多流量上 , 从而扩展到下一个级别 。 与此同时 , 性能和安全性都得以改善 。
更新的规则集
全新 WAF 附带更新的规则集 , 提供更佳的控制以将规则状态与操作分开 。 Cloudflare OWASP 核心规则集也已基于 OWASP 核心规则集最新版本(截至撰写时为 v3.3) , 与当前版本相比 , 增加了 paranoia 级别 , 并改善了误报率 。
全球配置
【消息资讯|全新的 Cloudflare WAF 闪亮登场】在您的整个帐户部署相同的配置 。 将规则以规则集的方式分组 , 并使用原生版本控制和回滚能力 。
更佳的规则浏览和配置
Cloudflare 托管规则集是 WAF 的重要组成部分之一 。 其中包括数百条 Cloudflare 提供和维护的规则 。 新的 WAF 用户界面一键打开 Cloudflare 托管规则集和 Cloudflare OWASP ModSecurity 核心规则集 。 现在 , 所有规则都显示在一个表格中——一键即可按照规则状态、操作和标记过滤 。 规则标记也代替了分组 , 一项规则可能有一个或多个标记 , 大大提高了系统的灵活性 。 全新 WAF 规则集浏览器 , 批量操作选项、标记和过滤组件汇集一身 。 ??
全新匹配引擎
目前的 Cloudflare WAF 负责执行托管规则集 , 是以 LuaJIT 编写并作为一个 NGINX 模块部署的 。 规则语法遵循 ModSecurity 实现所用语法的一个超集 , 增加了针对 Cloudflare 实现的功能 。 通过迁移到新引擎 , 旨在实现:更安全、更佳和更高性能的环境 , 与 Cloudflare 使用的其他技术一致 。 新引擎是在 Rust 中实现的 。 我们也在努力确保新的实现不仅可以改善安全 , 也能提高速度 。
更新的 Cloudflare 规则集
Cloudflare 规则集已更新并移植到新的 WAF 上 。 值得注意的是 , 该规则集目前使用 wirefilter 语法 , 且规则状态与规则操作分离 , 使您能独立配置两者 。
与现有系统相比 , 新的 Cloudflare OWASP 核心规则集以及新增的引擎功能带来了一些改进:
l 更少误报 , 更强大的应用程序通用规则
l 对敏感度得分的更多控制 , 清晰显示每项规则对分数的贡献程度以及被触发请求的总分数是多少
l 增加 paranoia level —— 可基于误报风险轻松包含或排除规则组
l 规则标记允许使用基于应用程序的相关规则进行部署
Cloudflare正计划将来开源并在用户界面中公布转换器 , 以便客户能更易从基于 ModSecurity 的 WAF 迁移到 Cloudflare 。
全球配置
从一开始 , Cloudflare 一直在基于站点的模型上运行 Cloudflare WAF 。 这种方式非常适用于简单的用例 , 即客户保护少量应用程序 , 或者在每个站点的应用程序类型非常多样化 。 通过新 WAF , 可在单一帐户下的任意流量过滤器上进行规则集部署 。
更多惊喜 , 更多创新 , 尽在全新的 Cloudflare WAF !

    推荐阅读