Español (España) Deutsch English (US) Français (France) 日本語 한국어 Português do Brasil 简体中文

Centro de Ayuda de Cloudflare

Detailed system status >

Artículos en esta sección

Conéctate a la Comunidad de Cloudflare

Obtén respuestas

¿En qué consiste Web Application Firewall (WAF)?

  • Actualización

Web Application Firewall (WAF) examina el tráfico web para identificar cualquier actividad sospechosa. Puede filtrar automáticamente tráfico ilegítimo en función de los conjuntos de reglas que se especifiquen. Examina las solicitudes HTTP basadas en GET y POST, y aplica un conjunto de reglas, como el conjunto de reglas básicas de ModSecurity que cubre las 10 principales vulnerabilidades OWASP, para determinar qué tráfico se debe bloquear, desafiar o dejar pasar. Puede bloquear el spam de comentarios, los ataques XSS y los ataques de inyección de código SQL.

Como servicio basado en la nube, el WAF de Cloudflare no requiere la instalación o mantenimiento de ningún hardware o software. Una vez utilice Cloudflare, puede habilitar de forma rápida el WAF para su propiedad web. El WAF de Cloudflare se encuentra disponible como parte de los planes Pro, Business y Enterprise.

¿Qué hace Web Application Firewall (WAF) de Cloudflare?

Web Application Firewall (WAF) funciona examinando las solicitudes HTTP a su sitio web. Inspecciona las solicitudes GET y POST, y aplica reglas para filtrar tráfico ilegítimo separándolo de visitantes web legítimos. Por ejemplo, busca palabras clave comunes que se utilizan en spam de comentarios (es decir XX, Rolex, Viagra, etc.) y detiene la acción antes de que se publique en la propiedad web.

El WAF de Cloudflare inspecciona las direcciones del sitio web o direcciones URL para detectar cualquier cosa fuera de lo común. Si el WAF de Cloudflare determina una conducta sospechosa del usuario, entonces el WAF «desafiará» al visitante web con una página que solicita el envío correcto de un CAPTCHA para continuar su acción. Si el desafío falla, la acción se detendrá. Esto significa que el WAF de Cloudflare bloqueará cualquier tráfico identificado como ilegítimo antes de que llegue a su servidor web de origen.

Puede determinar hasta que punto desea restringir la configuración de seguridad aplicada, eligiendo una configuración Baja o Alta

La determinación de qué tipo de configuración se considera adecuada para su sitio depende de varios factores, incluido el tipo de empresa y sus operaciones comerciales. Si la empresa opera dentro de un sector determinado que puede activar el WAF con frecuencia, una configuración baja podría ser la adecuada.

Además, si sus operaciones comerciales incluyen la carga de archivos de gran tamaño en el servidor de origen, la configuración baja sería la más adecuada. Con una configuración alta, la carga de archivos de gran tamaño activará el firewall debido a que este es un vector común de ataque.

En el caso de un sitio web comercial, recomendamos que establezca Web Application Firewall inicialmente en una configuración Baja. Podrá ver qué ataques se están bloqueando y, en el caso de que necesite cambiar a una configuración alta, ese cambio surtirá efecto en minutos.

Nota: Si Web Application Firewall se activa en la sección de administrador de su sitio (susitio.com.admin), le recomendamos que configure una Page Rule para excluir la sección de administrador de su sitio con el fin de que no se vea afectada por el WAF. Además, puede incluir en lista blanca su IP para anular la conducta del desafío del WAF.

Nota: El WAF no se activará con solicitudes después de establecer una WebSocket.

¿Dónde puedo gestionar la configuración del WAF? ¿Debo instalar algo para utilizar el WAF de Cloudflare?

Los clientes de Pro, Biz y Enterprise de Cloudflare tienen acceso al WAF en la sección Gestionar WAF de la aplicación Firewall del panel de Cloudflare. No se necesita software o hardware adicional para configurar el WAF.

¿Afectará el uso del WAF al rendimiento del sitio?

El WAF de Cloudflare introduce una cantidad limitada de latencia (aproximadamente 100 microsegundos).

¿Cuánto tiempo tarda un cambio de regla WAF en surtir efecto?

Los cambios o adiciones en el conjunto de reglas tardan aproximadamente 30 segundos en actualizarse globalmente.

¿Cuáles son los beneficios del WAF de Cloudflare?

La gestión y personalización de reglas de seguridad que protejan sus aplicaciones web de amenazas web comunes es rápida y sencilla con el WAF de Cloudflare.

Algunas funciones clave son:

Fácil configuración: el WAF de Cloudflare forma parte de nuestro servicio general, que solo tarda unos cuantos minutos en configurarse. Después de redirigir su DNS a Cloudflare, puede configurar el WAF y las reglas que necesite.

Ofrece un mayor conjunto predeterminado de reglas y una mayor configurabilidad: además de las reglas mod_security y las 10 principales OWASP, el WAF de Cloudflare le permite importar reglas de terceros de nuestros socios de confianza o escribir las suyas propias. Puede gestionar nuevos conjuntos de reglas con Gestionar WAF en la aplicación Firewall del panel de Cloudflare.

Informes detallados: puede obtener más información en los informes; por ejemplo, amenazas bloqueadas por regla/grupo de reglas.

 Nota: El WAF no se activará con solicitudes después de establecer una WebSocket.

¿No encuentras lo que necesitas?

La búsqueda puede ayudar a responder el 95% de las preguntas de soporte. Esta es la forma más rápida de obtener respuestas.

Pregunta a la Comunidad Enviar una solicitud

Artículos relacionados

¿No encuentras lo que necesitas?

La búsqueda puede ayudar a responder el 95% de las preguntas de soporte. Esta es la forma más rápida de obtener respuestas.

Pregunta a la Comunidad Solicita ayuda