WAF (Web Application Firewall) for Everyone : c’est ainsi que Cloudflare présente son nouveau jeu de règles gérées (Free Managed Ruleset) gratuit pour les utilisateurs de tous les tarifs de livraison de contenu, y compris les tarifs gratuits. De nombreux exploitants de serveurs Web utilisent des services tels que ceux de Cloudflare pour se prémunir contre les pics de charge, accélérer la livraison de données en général et, justement, pour se défendre contre d’éventuelles attaques.

Selon Cloudflare, « les petits exploitants d’applications et les équipes n’ont pas toujours le temps de se tenir au courant de l’évolution rapide des correctifs de sécurité ». Ceux qui utilisent le tarif gratuit sont déjà protégés. Le jeu de règles s’applique automatiquement, mais les clients peuvent le désactiver si nécessaire ou configurer eux-mêmes le filtre de trafic ou des règles individuelles.

Mise à jour en cas de menaces graves

Cloudflare met à jour son jeu de règles chaque fois qu’une nouvelle faille de sécurité grave est connue. Les règles actuellement actives prennent en compte Log4J, Shellshock et des exploits WordPress très fréquents. Le fabricant documente les modifications des règles sur son propre site web. Cloudflare donne un aperçu des jeux de règles disponibles – généralement non gratuits – sur une page réservée aux développeurs.