Application Security Application Security
WAF WAF
WAF giúp chặn các kiểu tấn công web phổ biến trước khi chúng đến application. Web Application Firewall — rule OWASP, custom rule, managed ruleset chặn SQLi, XSS trước app. A WAF blocks common web attack patterns before they reach your application. Web Application Firewall — OWASP, custom and managed rulesets block SQLi, XSS before your app.
Là gì? What is it?
WAF giúp chặn các kiểu tấn công web phổ biến trước khi chúng đến application. Web Application Firewall — rule OWASP, custom rule, managed ruleset chặn SQLi, XSS trước app. A WAF blocks common web attack patterns before they reach your application. Web Application Firewall — OWASP, custom and managed rulesets block SQLi, XSS before your app.
Tại sao quan trọng? Why it matters
Website/API công khai luôn bị quét tấn công — lớp bảo vệ tại proxy chặn sớm trước app của bạn. Public sites/APIs are constantly probed — proxy-layer protection blocks threats before your app.
Khi nào nên dùng? When to use it
- Khi bạn cần giải pháp WAF trên Cloudflare thay vì tự host When you need WAF on Cloudflare instead of self-hosting
- Khi team mới bắt đầu và muốn bản free/low-ops để thử When your team is starting out and wants a low-ops free tier to experiment
- Khi tài liệu chính thức gợi ý sản phẩm này cho use case của bạn When official docs recommend this product for your use case
Ví dụ đơn giản Simple example
Ví dụ: một team SME bật WAF cho website onboarding — họ thấy lợi ích ngay mà chưa cần kiến trúc phức tạp. Example: an SME team enables WAF for an onboarding site — they see value quickly without a complex architecture.
Đừng nhầm WAF với toàn bộ nền tảng Cloudflare — đây là một mảnh ghép; kết hợp với DNS/proxy và sản phẩm liên quan. Don’t confuse WAF with the entire Cloudflare platform — it’s one piece; combine it with DNS/proxy and related products.
Hình ảnh trực quan (Cloudflare Docs) Visual guides (Cloudflare Docs)
Bot management Bot management
Luồng phát hiện, chấm điểm và xử lý bot traffic trên edge — nền tảng cho WAF, rate limit và Bot Management. Cloudflare has bot management capabilities to help identify and mitigate automated traffic to protect domains from bad bots.
Thuật ngữ: Concepts: Bot score · Super Bot Fight Mode · WAF · Rate limiting
Sơ đồ chính thức ↗ Official diagram ↗ · Bots Bots
Sản phẩm liên quan Related products
- DDoS Protection DDoS Protection
DDoS protection giúp hấp thụ và giảm thiểu lượng traffic tấn công lớn nhằm làm gián đoạn service. Mitigate flood L3/L4/L7 tự động — included khi proxy qua Cloudflare. DDoS protection absorbs and mitigates large attack traffic designed to disrupt services. Automatic L3/L4/L7 flood mitigation — included when traffic is proxied.
- Bots Bots
Bot traffic là traffic tự động. Bot protection phân biệt automation có ích và automation gây hại (scraping, spam, credential stuffing). Phân loại bot tốt/xấu, challenge, block scraping và credential stuffing. Bot traffic is automated traffic. Bot protection distinguishes useful automation from harmful automation (scraping, spam, credential stuffing). Classify good vs bad bots, challenges, block scraping and credential stuffing.
- Turnstile Turnstile
Turnstile là giải pháp chống bot cho form. Token phải được verify server-side trước khi ghi DB. CAPTCHA thay thế thân thiện user — verify token server-side trên form đăng ký/login. Turnstile is bot protection for forms. Tokens must be verified server-side before writing to DB. User-friendly CAPTCHA alternative — verify tokens server-side on signup/login forms.
Tiếp theo Next step
Quay lại bản đồ sản phẩm hoặc chọn lộ trình học phù hợp. Return to the product map or pick a learning track.