Detrás, no delante
Tu site recibe el tráfico como siempre. CoreWAF se carga al inicio de cada request y decide localmente. Cero terceros en el camino.
WAF inline · Sin proxy · Sin DNS
WAF sin proxy. Tú mandas.
El WAF se pone detrás de tu web, no delante.
La mayoría son proxies en el edge: rompen tráfico legítimo, suman latencia y te atan a su disponibilidad. CoreWAF se carga desde tu propia web — sin cambiar DNS, sin terminar TLS — y tú decides qué bloquear.
Sin tarjeta · Configuración en minutos · Cancela cuando quieras
Lo que hace
Bloqueo quirúrgico, no a saco.
Bloqueamos lo que no tiene excusa: bots conocidos, IPs con historial, patrones de ataque claros. El resto lo decides tú — con tus reglas, tus umbrales, sin falsos positivos de serie.
Reglas sincronizadas
Editas en el panel, pulsas "Desplegar" y las reglas llegan firmadas a tu site. Sin reinicios, sin propagación DNS, en segundos.
Métricas reales
Hits por hora, top IPs, top User-Agents y bloqueados. Lo que tu site vio realmente, no lo que un CDN dice haber filtrado.
Solo lo que tú metes
IP, CIDR, User-Agent y URL con operadores precisos (contains, starts, ends, exact). Whitelist con prioridad. Cero falsos positivos del proveedor.
El modelo
Detrás, no delante.
Lo que cambia cuando el WAF deja de ser un proxy y pasa a ejecutarse dentro de tu propia aplicación.
WAF de proxy tradicional
Intercepta el tráfico antes de llegar al servidor
Otros WAF y CDN del mercado
- Requiere delegar el DNS y la terminación TLS
- Caída del WAF implica caída del servicio completo
- Reglas genéricas con alta tasa de falsos positivos
- Los logs reflejan el CDN, no el tráfico real
- Gestión de certificados SSL bajo control de terceros
- Incompatible o con fricciones al combinar con otros CDN
CoreWAF inline
Se ejecuta dentro de tu aplicación, sin intermediarios
Tu servidor sigue siendo el único punto de entrada
- Sin cambios de DNS ni dependencias de infraestructura
- Diseñado en fail-open: si falla, el tráfico pasa igualmente
- Reglas propias, sin políticas globales impuestas
- Métricas sobre el tráfico real recibido por tu aplicación
- Compatible con cualquier CDN: Cloudflare, Fastly, BunnyCDN…
En 3 pasos
De cero a protegido en minutos.
Sin migrar DNS, sin redes nuevas, sin tickets con tu hosting.
1
Crea tu cuenta
Te registras y añades el dominio que quieres proteger. El trial gratuito empieza automáticamente.
2
Conecta tu site
Una sola línea en tu web y CoreWAF queda activo. Sin tocar DNS, sin terminar TLS por el camino.
3
Monitoriza y crea reglas
Pulsa "Desplegar" y las reglas se aplican en segundos. Mira hits, bloqueos, IPs y agentes en tiempo real.
Planes
Pagas por volumen, no por features.
Todos los planes incluyen reglas ilimitadas, métricas y soporte. Eliges según los hits/mes que esperes.
FAQ
Preguntas frecuentes
¿Funciona si ya tengo Cloudflare o Sucuri delante?
Sí. CoreWAF está dentro de tu site, no en el edge, así que conviven sin pelearse. De hecho, CoreWAF te da datos reales de lo que tu site recibió tras el filtro del CDN, que el panel de Cloudflare no muestra.
¿Cuánto tarda la instalación?
Minutos. Creas la cuenta, añades el dominio y pegas una sola línea en tu web. Sin DNS, sin migraciones, sin reinicios.
¿Tiene falsos positivos?
Solo bloquea lo que tú definas. No hay reglas globales agresivas tipo OWASP CRS heredadas. Si una IP o User-Agent legítimo entra mal, lo añades a whitelist con un click y tiene prioridad sobre cualquier blacklist.
¿Y si supero los hits del plan?
Te avisamos antes de superar el límite y puedes subir de plan en un click. Nunca cortamos servicio sin darte margen.
¿Qué pasa si CoreWAF deja de responder?
Fail-open por diseño: si la lógica del WAF falla, tu web sigue sirviendo tráfico como si no existiera. Bloquear visitantes legítimos es peor que no bloquear ataques durante un minuto.