Cloudflare, WAF (Web Uygulaması Güvenlik Duvarı) Yönetilen Kural Setinin tüm kullanıcılara tamamen ücretsiz olarak geldiğini duyurdu.
Şirketin Cloudflare platformunun “temel bileşeni” olarak tanımlanan güvenlik duvarı, portföyünde en çok kullanılan ürünlerden biri ve saniyede 650.000’den fazla kötü amaçlı HTTP isteğini (günde toplam 57 milyar siber tehdidi) engelliyor.
Şirket, ücretsiz plandaki Cloudflare kullanıcılarının zaten korunduğunu ekledi. Önümüzdeki haftalarda ve aylarda, tüm serbest bölge planı kullanıcılarının kontrol panelindeki Cloudflare WAF kullanıcı arayüzüne erişmesine izin verilecek ve yeni kural setini dağıtıp yapılandırabilecek.
Güncellemeleri ve yamaları takip etme
Daha geniş WAF kural setlerine (Cloudflare Managed Rules, Cloudflare OWASP Core Ruleset ve Cloudflare Leaked Credential Check Rules Set gibi) veya gelişmiş WAF özelliklerine erişmek isteyenlerin yine de en azından PRO planına yükseltmeleri gerekecek.
Cloudflare’den Michael Tremante bir blog yazısında, “Küçük uygulama sahipleri ve ekiplerinin her zaman hızlı hareket eden güvenlikle ilgili yamalara ayak uydurmaya zamanları olmuyor, bu da birçok uygulamanın güvenliğinin ihlal edilmesine ve/veya kötü amaçlarla kullanılmasına neden oluyor” dedi. değiştirmek.
“Yüksek profilli güvenlik açıkları, İnternet genelinde her büyüklükteki kuruluşu etkileyen büyük bir etkiye sahiptir. Bunu yakın zamanda Log4J ile gördük, ancak ondan önce bile Shellshock ve Heartbleed gibi büyük güvenlik açıkları internette iz bıraktı.”
Tremante, kural kümesi varsayılan olarak tüm yeni Cloudflare bölgesinde konuşlandırılırken, yanlış pozitifleri mümkün olduğunca azaltmak için “özel olarak tasarlanmıştır”, müşterilerin gerekirse kural kümesini devre dışı bırakabileceğini de sözlerine ekledi.
Daha fazla konfigürasyon ve filtreleme de mümkündür. Yeni başlayanlar için, kural kümesi şu kurallarla birlikte gelir: URI ve HTTP başlıklarındaki yüklerle eşleşen Log4J kuralları; Shellshock kuralları; Çok yaygın WordPress istismarlarıyla eşleşen kurallar.
Bir kural eşleştirildiğinde, hizmet, Güvenlik Genel Bakış sekmesinde görüntülenebilen bir olay oluşturur.