Zaufali nam GamefoundUrząd Wojewódzki w Olsztynie
Co dostajesz

Pełne możliwości Cloudflare WAF, ustawione pod Twoją aplikację

Sama licencja to potencjał. Wartość powstaje wtedy, gdy reguły odpowiadają temu, jak naprawdę wygląda Twój ruch – i tym się zajmujemy.

Reguły

Managed rulesets: OWASP i Cloudflare

Ponad 500 reguł przeciw SQL injection, XSS i pozostałym kategoriom OWASP Top 10, aktualizowanych przez Cloudflare bez pracy po Twojej stronie. My decydujemy, które włączyć i w jakim trybie.

Zero-day

Uczenie maszynowe przeciw nieznanym atakom

Modele trenowane na ruchu rzędu 57 milionów żądań na sekundę wykrywają nowe wektory ataku, zanim powstanie sygnatura. Ochrona działa też tam, gdzie reguły jeszcze nie sięgają.

CVE

Wirtualne łatanie podatności

Głośna podatność we frameworku? Cloudflare publikuje regułę osłaniającą w ciągu minut, my potwierdzamy, że Cię obejmuje – a Twój zespół łata w swoim tempie, bez nocnych wdrożeń.

API

Ochrona API i logowania

Osobne polityki dla API, aplikacji mobilnej i panelu logowania: walidacja żądań, rate limiting i ochrona przed credential stuffingiem, zanim atak dojdzie do bazy użytkowników.

Własne reguły

Reguły pod Twój biznes

Elastyczny język reguł pozwala precyzyjnie opisać ruch: wyjątki dla partnerów, progi dla koszyka, blokady dla konkretnych wzorców. Piszemy je pod Twoje endpointy, nie z szablonu.

Wydajność

Ochrona bez spowolnienia

Analiza odbywa się na brzegu sieci, w ponad 310 lokalizacjach, i dodaje średnio poniżej 1 ms opóźnienia. Twoi klienci nie zauważą, że WAF w ogóle istnieje.

Jak wdrażamy

Najpierw obserwacja, potem blokowanie

Ta kolejność to powód, dla którego nasze wdrożenia nie odcinają prawdziwych użytkowników i nie psują konwersji.

Analiza i dobór planu

Inżynier poznaje aplikację, endpointy i integracje. Dobieramy plan Cloudflare pod realne potrzeby – i mówimy wprost, gdy niższy wystarczy.

2–3 dni

Tryb monitorowania

Reguły działają w trybie logowania na realnym ruchu. Raport z tego etapu pokazuje ataki, które dziś przechodzą bez echa.

1–2 tygodnie

Włączenie blokowania

Stopniowo przełączamy reguły w tryb blokowania, zaczynając od najpewniejszych. Wyjątki są nastrojone, zanim cokolwiek zablokujemy.

tydzień

Stała opieka

Nowe wersje aplikacji, nowe ataki, nowe reguły. Monitoring, tuning i raporty z SLA w umowie – WAF bez opieki starzeje się w miesiąc.

ciągle

Technologia

Sieć, która widzi ataki wcześniej niż ktokolwiek inny

Cloudflare obsługuje około 20% internetu i blokuje ponad 136 miliardów zagrożeń dziennie. Każdy atak na dowolnego klienta tej sieci trenuje ochronę, która działa też u Ciebie. Jako certyfikowany partner konfigurujemy ją pod polskie realia – e-commerce, fintech, administrację publiczną.

Porównanie

Cloudflare WAF z partnerem czy na własną rękę?

Licencja jest ta sama. Różnica to wszystko, co dzieje się przed włączeniem blokowania i po nim.

Cloudflare WAF z ICWTCloudflare samodzielnieWAF z hostingu
Konfiguracja regułInżynier stroi pod Twój ruch, monitoring przed blokowaniemTwój zespół, metodą prób i błędówJeden przełącznik, bez kontroli
Fałszywe blokady klientówWyjątki nastrojone przed włączeniemCzęste przy ustawieniach domyślnychBrak wpływu na reguły
Reakcja na nowe CVEWirtualne łatanie i potwierdzenie osłonyZależy od czujności zespołuZwykle brak
Ochrona API i logowaniaOsobne polityki per endpointDo samodzielnego zbudowaniaNie obejmuje
RozliczenieFaktura VAT w PLN, umowa po polskuKarta w USDW cenie hostingu
WsparcieInżynier po polsku, SLA, odpowiedź średnio w 5 minutDokumentacja i support po angielskuTicket do hostingu
Pytania i odpowiedzi

Najczęstsze pytania

Ile kosztuje Cloudflare WAF?

WAF jest częścią planów Cloudflare Pro, Business i Enterprise – u nas w tych samych cenach co u producenta, ale z fakturą VAT w PLN. Wycenę wdrożenia i opieki dostajesz po pierwszej rozmowie, zanim cokolwiek zdecydujesz.

Czy WAF nie zablokuje prawdziwych klientów?

Przy naszym procesie – nie. Zaczynamy od trybu monitorowania na realnym ruchu, stroimy wyjątki i dopiero potem włączamy blokowanie, zaczynając od najpewniejszych reguł.

Mamy już Cloudflare. Czy możecie tylko skonfigurować WAF?

Tak, to nasz częsty scenariusz. Pracujemy na Twojej istniejącej subskrypcji: audytujemy obecne reguły, stroimy je i możemy przejąć stałą opiekę z SLA.

Czy potrzebujemy planu Enterprise?

Nie zawsze. Dla wielu serwisów Pro lub Business w zupełności wystarczy – mówimy to wprost po analizie. Przy Enterprise negocjujemy warunki z Cloudflare w Twoim imieniu.

Czy Cloudflare WAF pomaga w zgodności z PCI DSS?

Tak. Zapora aplikacyjna przed serwisem odpowiada wymaganiu PCI DSS 6.6 dotyczącemu ochrony aplikacji webowych – od momentu wdrożenia. Dokumentację konfiguracji dostajesz od nas.

Jak szybko zobaczymy efekty?

Raport z pierwszego tygodnia trybu monitorowania zwykle sam zamyka dyskusję – widać w nim realne ataki na Twoją aplikację, które dziś nie zostawiają żadnego śladu.

Zobacz, co dziś przechodzi przez Twoją aplikację

Tydzień Cloudflare WAF w trybie monitorowania pokaże ataki, o których nie wiesz. Bez blokowania, bez ryzyka, z konkretnym raportem na koniec.

Zadzwoń Umów bezpłatną konsultację