Cloudflare WAF: kostenloser Schutz für Webserver
Content-Delivery-Spezialist Cloudflare ergänzt sämtliche Angebote um einen laufend aktualisierten Regelsatz zum Schutz der Webanwendungen.
(Bild: c't-magazin/Andreas Wodrich)
- Bert Ungerer
WAF (Web Application Firewall) for Everyone: So preist Cloudflare seinen neuen, kostenlosen, verwalteten Regelsatz (Free Managed Ruleset) für die Nutzer sämtlicher – auch der kostenlosen – Content-Delivery-Tarife an. Viele Webserver-Betreiber nutzen Dienste wie die von Cloudflare, um sich gegen Lastspitzen zu wappnen, die Auslieferung von Daten generell zu beschleunigen und eben auch mögliche Angriffe abzuwehren.
Wie Cloudflare weiter mitteilt, hätten "kleine Anwendungsbetreiber und Teams nicht immer Zeit, sich bezüglich der rasanten Entwicklung bei Sicherheitspatches auf dem Laufenden zu halten". Wer den Free-Tarif nutzt, sei bereits geschützt. Der Regelsatz komme automatisch zum Einsatz, Kunden können ihn aber bei Bedarf deaktivieren oder den Traffic-Filter oder einzelne Regeln selbst konfigurieren.
Aktualisierung bei gravierenden Bedrohungen
Cloudflare aktualisiert seinen Regelsatz immer dann, wenn eine neue schwerwiegende Sicherheitslücke bekannt wird. Die derzeit aktiven Regeln berücksichtigen Log4J, Shellshock und sehr häufige WordPress-Exploits. Regeländerungen dokumentiert der Hersteller auf einer eigenen Webseite. Einen Überblick über die zur Verfügung stehenden – in der Regel nicht kostenlosen – Regelsätze gibt Cloudflare auf einer Entwicklerseite.
(un)
