cloudflare, waf hizmetini tüm planlar için ücretsiz sunmaya başlayacağını duyurdu. Yapılan açıklamada “Cloudflare’de çılgınca fikirleri severiz. Bunu, güvenliğin herkesin erişebileceği bir şey olduğuna ve sonucun herkes için daha iyi ve daha güvenli bir internet olduğuna dair temel inancımızıla birleştiriyoruz. Örneğin, 2014 yılında Universal SSL’yi duyurmuştuk . Bir gecede, kimsenin bir kuruş ödemesine veya bir sertifika yapılandırmasına gerek kalmadan bir milyondan fazla SSL/TLS şifrelemesi sağladık. Bu sadece müşterilerimiz için değil, web’i kullanan herkes için daha iyi oldu. 2017’de, DDoS korumayı duyurduk . Asla doğru bulmadığımıx için müşterilerden DDoS bant genişliği için ödeme yapmalarını istemedik, ancak müşteri ödesin ya da ödemeyin, herkes için mitigate sunabileceğimiz ağ boyutuna ulaşmamız biraz zaman aldı. Bugün, tüm Cloudflare planlarına ücretsiz olarak Cloudflare WAF (Web Uygulaması Güvenlik Duvarı) Yönetilen Kural Seti sağlayarak bunu tekrar yapıyoruz.” denildi.
Bunu neden yapıyoruz?
Yüksek riskli güvenlik açıkları, internet genelinde her büyüklükteki kuruluşu etkileyen büyük bir etkiye sahip. Bunu yakın zamanda Log4J ile gördük , ancak ondan önce, Shellshock ve Heartbleed gibi büyük güvenlik açıkları internet’te iz bıraktı. Küçük uygulama sahipleri ve ekiplerinin, hızlı hareket eden güvenlikle ilgili yamalara ayak uydurmak için her zaman zamanı olmayabilir, bu da birçok uygulamanın güvenliğinin ihlal edilmesine ve/veya kötü amaçlarla kullanılmasına neden olur. Cloudflare proxy’sinin arkasındaki milyonlarca internet sitesinin güvenliğine yardımcı olmayı görev olarak kabul ediyoruz. ÜCRETSİZ bölgeler de dahil olmak üzere tüm trafik için mitigate kurallarını dağıtarak güvenliği sağlamaya çalışıyoruz. Bu günden sonra yeni WAF hizmetimize ek olarak tüm planlara Cloudflare ücretsiz yönetilen kural seti sağlayarak taahhüdümüzü resmileştiriyoruz.
Önümüzdeki aylarda, tüm ÜCRETSİZ bölge plan kullanıcılarımız, gösterge panelindeki Cloudflare WAF kullanıcı arayüzüne erişim elde edecek ve yeni kural setini dağıtıp yapılandırabilecek. Bu kural seti, diğerleri arasında Shellshock ve Log4J gibi yüksek profilli güvenlik açıkları için azaltma kuralları sağlayacaktır.
Kaynak: cloudflare.com
