Zaufali nam user.comVerestroZowieGamefoundUrząd Wojewódzki w Olsztynie
Co sprawdzamy

Obszary, w których wdrożenia Cloudflare najczęściej zawodzą

Audyt obejmuje pełną konfigurację konta – od reguł WAF po ekspozycję serwera origin.

WAF

Reguły i wyjątki WAF

Które reguły managed są wyłączone, które wyjątki są za szerokie i czy własne reguły faktycznie coś łapią.

Origin

Ekspozycja serwera origin

Czy atakujący może ominąć Cloudflare i uderzyć bezpośrednio w Twój serwer – najczęstszy błąd, jaki znajdujemy.

DDoS

Ustawienia ochrony DDoS

Progi, tryby mitygacji i rate limiting – czy zatrzymają atak, zanim położy aplikację.

DNS

Strefa DNS i rekordy

Rekordy bez proxy, zapomniane subdomeny, brakujące zabezpieczenia poczty (SPF, DKIM, DMARC).

Cache

Cache i wydajność

Co powinno być w cache a nie jest, co jest a nie powinno – i ile to kosztuje w czasie ładowania.

Dostępy

Konta i uprawnienia

Kto ma dostęp do panelu, czy klucze API są rotowane i czy odejście pracownika nie zostawia otwartych drzwi.

Przebieg audytu

Pięć dni roboczych od dostępu do raportu

Minimalne zaangażowanie po Twojej stronie: jedno spotkanie i nadanie dostępu read-only.

Zakres i dostęp

Krótka rozmowa o architekturze i nadanie dostępu tylko do odczytu do konta Cloudflare.

30 minut

Analiza konfiguracji

Przechodzimy przez wszystkie strefy i ustawienia. Sprawdzamy też ekspozycję origin z zewnątrz.

2–3 dni

Raport

Dokument z listą ustaleń, priorytetami i konkretnymi krokami naprawczymi – po polsku, zrozumiały dla zarządu.

dzień 5

Omówienie

Godzinne spotkanie z inżynierem: pytania, plan naprawy, wycena wdrożenia poprawek, jeśli chcesz je zlecić nam.

1 godzina

Certyfikowany partner

Audytuje zespół, który wdraża Cloudflare na co dzień

Nie sprawdzamy według ogólnej checklisty. Wiemy, jak wyglądają ataki na polskie firmy i jak konfiguracje zawodzą w praktyce, bo utrzymujemy Cloudflare dla dziesiątek klientów.

10+lat doświadczenia w bezpieczeństwie chmury
50+firm pod stałą opieką naszego zespołu
98%klientów przedłuża z nami współpracę
5 minśredni czas odpowiedzi na zgłoszenie
Pytania i odpowiedzi

Najczęstsze pytania

Ile kosztuje audyt?

Cena zależy od liczby stref i skali konfiguracji – typowo jest to koszt kilku roboczodni. Wycenę dostajesz po pierwszej rozmowie, przed podjęciem decyzji.

Czy audyt wymaga przerwy w działaniu serwisu?

Nie. Pracujemy na dostępie tylko do odczytu i niczego nie zmieniamy. Testy ekspozycji origin uzgadniamy wcześniej.

Co dostaję na koniec?

Raport z ustaleniami w trzech priorytetach, konkretne kroki naprawcze oraz godzinne omówienie z inżynierem. Raport jest Twój – możesz naprawić sam lub zlecić nam.

Nie mamy Cloudflare, ale rozważamy. Czy to dla nas?

Tak – w takiej sytuacji robimy analizę architektury i rekomendację planu oraz konfiguracji na start. Zostaw kontakt, dopasujemy zakres.

Dowiedz się, co przepuszcza Twoja konfiguracja

Pięć dni roboczych, dostęp tylko do odczytu, konkretny raport. Najgorsze, co możesz usłyszeć, to „wszystko jest dobrze ustawione".

Zadzwoń Zamów audyt konfiguracji