WAF EN LA NUBE — TAMBIÉN DISPONIBLE AUTO-ALOJADO

Detén las amenazas
antes de que lleguen
a tus sitios web.

CerberusWaf es un Firewall de Aplicaciones Web administrado que protege cientos de sitios desde un solo panel. Apunta tu DNS, nosotros nos encargamos del resto — detección de amenazas en tiempo real, desafíos anti-bot, inteligencia de IP y un dashboard nivel SOC.

Probar Gratis Ver Dashboard →
14phases
Pipeline WAF
<1ms
Latencia de Inspección
300K+
Rangos GeoIP
now BLOCK SQLi 185.220.×.× → /wp-login
now CHAL Bot 45.134.×.× → /api/v2
now BLOCK RCE 192.241.×.× → /cgi-bin
70+
Nodos Protegidos
3
Datacenters
38
Tablas en BD
20K+
Líneas de Código
SOC 2
Certificaciones DC
Características

Cada capa de protección,
un solo panel para administrarlo todo

Más de 40 módulos de seguridad. Interfaz por dominio. Multi-tenant. Administrado o auto-alojado.

Motor WAF

Pipeline de 12 fases con coincidencia de patrones para SQLi, XSS, RCE, path traversal, SSRF y detección de escáneres. Auditoría o bloqueo por dominio.

Free

Protección Anti-Bot

Desafío JavaScript Proof-of-Work con cómputo Web Worker y verificación de cookie HMAC. El modo Under Attack fuerza el desafío para todos los visitantes.

Starter+

Inteligencia de IP

Feeds de amenazas multi-fuente (AbuseIPDB, VirusTotal). Puntaje de reputación, detección de Tor/VPN/proxy y bloqueo automático por nivel de amenaza.

Professional

Reglas de Aplicación

Catálogos predefinidos para WordPress, WooCommerce, Magento, Laravel, APIs. Reglas derivadas de pentesting para RCE, SSRF, carga de archivos.

Free

Rate Limiting

Límites por dominio con penalizaciones progresivas. Presets para API, login y tráfico general. Control de ráfaga y conexiones.

Free

GeoBloqueo

Control de acceso por país con base de datos GeoIP local — 312K+ rangos, búsqueda en sub-milisegundos. Permitir, denegar, desafiar o registrar.

Professional

Reglas ACL

Coincidencia por IP, país, User-Agent, referer, ruta URI. Ventanas de tiempo, horarios por día y filtrado de métodos HTTP.

Professional

Dashboard SOC

Visualización de ataques en mapa mundial, línea de tiempo de amenazas en tiempo real, IPs atacantes con WHOIS y bloqueo/whitelist con un clic.

Professional

Descubrimiento SSH

Importación automática de dominios desde servidores remotos vía SSH. Soporte para Nginx, cPanel, Apache, Plesk con importación masiva y deduplicación.

Business

SSL / Let's Encrypt

Gestión automatizada de certificados con Let's Encrypt. Carga personalizada, auto-renovación y renovación masiva en todos los dominios.

Free

CDN y Balanceador de Carga

Caché proxy con TTL, purga, gzip. Balanceador con round-robin, least-conn, ip-hash. Health checks con failover automático.

Business

Multi-Tenant

Gestión de clientes con límites de dominio, roles de usuario (superadmin, admin, cliente), 2FA/TOTP y registro completo de auditoría.

Professional
Reglas

32 conjuntos de reglas. 409 reglas.
Asigna por dominio con un clic.

Catálogos de reglas derivados de pentesting que cubren OWASP Top 10, plataformas CMS, abuso de API, ataques de protocolo y más.

🛡
32
Rulesets
📜
409
Total de Reglas
🌐
2
Reglas Globales
9
Auto-Asignar
All (32)
OWASP Top 10
CMS & Frameworks
API Security
Authentication
Protocol
Detection
Data Protection
E-Commerce
owasp a03
🗃
SQL Injection (SQLi)
v1.0
UNION, blind, time-based, error-based injection. Protects against the #1 web attack vector.
12 rules
AUTO
owasp a03
🗃
SQL Injection Advanced
v1.0
Stacked queries, NoSQL injection (MongoDB), WAF bypass techniques, advanced blind SQLi.
24 rules
owasp a03
💻
Command Injection
v1.0
OS command injection: pipes, backticks, exec, system calls. Protects against RCE (CVSS 9.8).
13 rules
AUTO
owasp a10
🔗
SSRF Protection
v1.0
Blocks Server-Side Request Forgery: internal URLs, cloud metadata (169.254.x), private IP ranges.
14 rules
AUTO
owasp a05
📄
XML/XXE Attacks
v1.0
XML External Entity, SOAP injection, XML bombs (billion laughs), DTD injection.
8 rules
owasp a05
📄
XML/XXE Protection
v1.0
Advanced XXE protection: SOAP injection, billion laughs bomb, DTD injection, OOB extraction.
16 rules
cve-2021-44228
Log4Shell & Java Exploits
v1.0
Log4j (${jndi:), Spring4Shell, Struts OGNL, Java deserialization payloads.
26 rules
AUTO
cve-2014-6271
💣
Shellshock & CGI
v1.0
Bash Shellshock, CGI abuse, Server-Side Includes injection.
7 rules
cms
W
WordPress
v1.0
xmlrpc, wp-admin, wp-login, themes, plugins, REST API, uploads protection.
19 rules
cms
W
WordPress Extended
v1.0
Plugin vulns: RevSlider, TimThumb, WPBakery, Elementor. Hidden endpoints.
10 rules
cms
W
WordPress Extended v2
v1.0
REST API abuse, registration spam, author enumeration, specific plugin vulnerabilities.
20 rules
cms
🛒
WooCommerce
v1.0
Checkout, cart, payment endpoints, customer data, coupon abuse protection.
8 rules
cms
🛒
Magento
v1.0
Admin panel, API, customer accounts, catalog injection for Magento/Adobe Commerce.
10 rules
cms
🛒
PrestaShop
v1.0
Back-office, modules, webservice, admin-dev path protection.
6 rules
cms
🛡
Drupal
v1.0
Admin paths, AJAX endpoints, update.php, install.php protection.
8 rules
cms
🛡
Joomla
v1.0
Administrator, com_* components, installation paths protection.
6 rules
framework
🔨
Laravel / PHP Framework
v1.0
Debug mode, artisan, .env exposure, CSRF bypass for Laravel, Symfony, CodeIgniter.
9 rules
api
🔌
API Abuse Protection
v1.0
Mass assignment, IDOR, GraphQL introspection, excessive data exposure, parameter tampering.
26 rules
api
🔌
API REST / JSON
v1.0
Rate abuse, JSON injection, auth bypass, mass assignment for REST APIs.
6 rules
auth
🔑
Authentication Brute Force
v1.0
Detects brute force on auth endpoints, user enumeration, credential stuffing attempts.
10 rules
auth
🕵
Credential Stuffing & ATO
v1.0
Detects mass credential stuffing, login from TOR/proxies, suspicious User-Agent rotation.
6 rules
auth
🔒
Admin Panel Protection
v1.0
Protects /admin, /manager, /phpmyadmin, /login, /dashboard admin paths.
14 rules
protocol
🔃
Protocol & HTTP Abuse
v1.0
HTTP request smuggling, CRLF injection, response splitting, header injection, HTTP/2 downgrade.
9 rules
AUTO
protocol
🔃
Protocol Smuggling
v1.0
HTTP request smuggling (CL+TE), CRLF injection, response splitting, header injection.
16 rules
protocol
H
Host Header Validation
v1.0
Prevents Host Header Injection: malicious redirects, cache poisoning, phishing.
6 rules
detection
🔍
Scanner & Recon Detection
v1.0
Identifies Nmap, Nikto, SQLMap, WPScan, Acunetix, Burp Suite and other recon tools.
12 rules
GLOBALAUTO
detection
🤖
Bot & Crawler Control
v1.0
Detects malicious bots: scrapers, spam bots, fake Googlebot, automated scanners (sqlmap, nikto).
24 rules
dlp
🛡
Data Leak Prevention (DLP)
v1.0
Detects exfiltration of sensitive data: Chilean RUT, credit cards, API keys, mass emails in responses.
12 rules
GLOBALAUTO
files
📂
Directory Traversal & Sensitive Files
v1.0
Blocks path traversal, directory listing, access to .env, .git, config files.
17 rules
AUTO
files
📤
File Upload Validation
v1.0
Validates uploads: dangerous extensions, double extensions, PHP in uploads, webshells.
12 rules
AUTO
sanitization
Error Page Sanitization
v1.0
Hides sensitive info in error responses: stack traces, paths, versions, SQL errors.
9 rules
ecommerce
💰
E-Commerce Protection
v1.0
Carding, price manipulation, coupon abuse, payment tampering, checkout scraping.
14 rules
Arquitectura

Cómo CerberusWaf protege tu tráfico

Tu tráfico fluye a través de nuestro proxy reverso Nginx con un motor WAF basado en auth_request. Cada solicitud pasa por 14 puntos de control de seguridad antes de llegar a tu origen.

01

Apunta tu DNS

Cambia tu DNS a CerberusWaf. Nosotros manejamos SSL, caché y seguridad automáticamente.

02

Inspección WAF

Pipeline de 14 fases: verificación bot, intel IP, ACL, rate limit, coincidencia de patrones — todo en <1ms.

03

Decisión

Bloquear (403), desafiar (JS PoW), registrar (auditoría) o pasar. Config por dominio.

04

Proxy → Tu Servidor

Tráfico limpio enviado a tu origen con balanceo de carga, caché y health checks.

Pipeline de Inspección de 14 Fases
1
UA Flags
~0.01ms
2
Offline
~0.01ms
3
Bot / Under Attack
~0.05ms
4
IP Whitelist
~0.01ms
5
IP Blacklist
~0.01ms
6
GeoBlock
~0.02ms
7
IP Intel
~0.1ms
8
Rate Limit
~0.1ms
9
ACL
~0.05ms
10
CMS Auth
~0.05ms
11
WAF Rules
~0.3ms
12
Rulesets
~0.3ms
Pass
→ origin
Costo casi nulo Procesamiento ligero Análisis profundo Bloqueo / denegación

Por qué importa el orden — ahorrando CPU, RAM y ancho de banda

La mayoría de los WAF ejecutan cada verificación en cada solicitud. El pipeline de CerberusWaf está ordenado del más barato al más costoso: si una solicitud se bloquea en la fase 2, las fases 3–12 nunca se ejecutan.

Fases 1–5: Costo casi nulo

Flags UA, modo Offline, cookie Bot, whitelist/blacklist IP — búsquedas simples en memoria. Solo esto detiene el 40–60% del tráfico malicioso.

Fases 6–10: Procesamiento ligero

GeoBlock, Intel IP, Rate Limit, ACL, Auth CMS — búsquedas indexadas rápidas y contadores. Capturan 20–30% más amenazas antes del regex.

Fases 11–12: Inspección profunda

Reglas WAF + Rulesets — coincidencia de patrones regex. A estas alturas, el 60–80% del tráfico malicioso ya fue bloqueado. Solo las solicitudes limpias pagan el costo completo.

60–80%
ataques bloqueados antes del regex
<1ms
latencia promedio del pipeline
3–5×
menos CPU vs WAF plano
0bytes
ancho de banda para solicitudes bloqueadas
🔒

Tus datos. Tu configuración. Siempre exportable.

CerberusWaf genera archivos de configuración Nginx estándar. Sin formato propietario, sin dependencia del proveedor.

Lo que puedes exportar

  • Nginx vhost configs — complete server blocks for each domain
  • SSL certificates — Let's Encrypt or custom certs with private keys
  • WAF rules — all rulesets as Nginx location/if blocks
  • Rate limit zones — limit_req_zone directives
  • GeoIP & ACL maps — Nginx maps
  • Upstream definitions — load balancing config

Emergencia y migración

  • Instant rollback — download configs, point DNS back
  • Multi-provider — run on your own Nginx
  • Audit & compliance — full visibility, no black boxes
  • Self-hosted migration — same configs
  • Backup automation — via API or panel
  • Zero downtime — test locally before switching
# Export all domain configs as plain Nginx
cerberuswaf export --format nginx --output ./nginx-configs/
# Output:
./nginx-configs/acmeshop.io.conf    # vhost + WAF rules
./nginx-configs/ssl/acmeshop.io.pem # SSL certificate
./nginx-configs/waf/rulesets.conf   # all WAF rules
sudo cp ./nginx-configs/*.conf /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx
🛡 Sin dependencia del proveedor, nunca.  Tu configuración de seguridad te pertenece.
Dashboard

Primero el dominio. Nivel SOC. Oscuro por defecto.

Selecciona un dominio, todo se contextualiza. Vista previa con ciclo automático — pasa el cursor para pausar.

https://app.cerberuswaf.com
LIVE
acmeshop.io ▾
Domain
Dashboard
WAF Logs
WAF Rules
Anti-Bot PRO
Rulesets
Rate Limits
ACL Rules PRO
GeoBlock PRO
Global
All Domains
Settings
Dashboard
adminProfessional
acmeshop.ioWAF: DEFENSESSLBot
87A
Security Score
3,847
Events 24h
1,291
Blocked
847
Challenged
2,103
Unique IPs
42.8
Req/sec
12
Rulesets
Threats (24h)
Top Countries
China
847
Russia
612
USA
384
Brazil
271
Germany
189
Search IP, URI, domain...
Action: All
Severity: All
Search
TimeActionCategorySeverityIP AddressURIDomain
14:32:01BLOCKEDSQLiCRITICAL185.220.101.34/wp-login.phpacmeshop.io
14:32:01BLOCKEDXSSHIGH45.134.26.91/search?q=<script>novex.dev
14:32:02CHALLENGEDBotMEDIUM192.241.213.5/api/v2/productsacmeshop.io
14:32:03BLOCKEDRCECRITICAL103.75.201.88/cgi-bin/test-cgibrighthr.co
14:32:04BLOCKEDScannerLOW167.94.138.12/.envacmeshop.io
14:32:05BLOCKEDPath TravHIGH89.248.165.5/../../etc/passwdgreenleaf.com
1–50 of 12,8471 2 3 ... 257
6 Applications
+ ADD
acmeshop.io
DEFENSESSL
→ 45.33.×.×:4431,847
dashboard.novex.dev
DEFENSESSL
→ 192.168.×.×923
portal.brighthr.co
AUDIT
→ 10.0.×.×:443341
blog.novex.dev
OFF
→ novex.dev (301)0
2,847
Challenges
1,923
Verified
891
Failed
33
Expired
Config
EnabledON
ModeJS PoW
Difficulty18 bits
Cookie TTL3600s
Top Failed IPs
185.220.101.3447×BAN
103.75.201.8831×BAN
167.94.138.1222×BAN
Precios

Precios simples. Por dominio. Sin sorpresas.

Comienza con una prueba gratuita de 7 días. Sin cobros por solicitud, sin límites de ancho de banda.

Gratis
Pruébalo — 7 días de prueba
$0
7 days · up to 3 domains
  • WAF audit mode
  • Basic rate limiting
  • SSL / Let's Encrypt
  • Security headers
  • Application rulesets (3)
  • 24h log retention
  • Anti-bot protection
  • IP Intelligence
  • GeoBlocking / ACL
Probar Gratis
Starter
Freelancers y sitios pequeños
$9
/domain/month · from $7.50 in bundles
  • WAF defense mode
  • Anti-bot JS challenges
  • Full rate limiting
  • Application rulesets (5)
  • SSL / Let's Encrypt
  • 7-day log retention
  • IP Intelligence
  • GeoBlocking / ACL
  • SOC Dashboard
Comenzar Starter
Profesional
Agencias y equipos en crecimiento
$19
/domain/month · from $14.90 in bundles
  • Everything in Starter
  • IP Intelligence (multi-feed)
  • GeoBlocking + ACL rules
  • SOC Dashboard
  • Vulnerability scanner
  • Custom error pages
  • 30-day log retention
  • Multi-tenant
  • Email alerts
Comenzar Profesional
Business
Proveedores de hosting y MSPs
$29
/domain/month · from $19.90 in bundles
  • Everything in Professional
  • REST API access
  • Client portal (white-label)
  • PDF / Excel reports
  • Webhook & Telegram alerts
  • CDN & load balancer
  • 90-day log retention
  • Priority support (4h SLA)
  • Prometheus metrics
Comenzar Business

Descuentos por volumen — más dominios, menor precio

6–10 dominios: 10% desc. · 11–25: 20% desc. · 26–50: 30% desc. · 51+: precio personalizado

Contactar Ventas →

Enterprise — Dominios ilimitados, marca blanca, SSO

Precios personalizados para despliegues a gran escala. Soporte dedicado con SLA de 1h.

Contactar Ventas →

Licencias auto-alojadas

Instala CerberusWaf en tu propio servidor. Mismas características, soberanía total de datos.

Contactar Ventas →

Todos los planes incluyen SSL, headers de seguridad y autenticación básica. La facturación anual ahorra 20%.

Comenzar

Proteger tu primer dominio toma 3 minutos

Sin instalación. Sin configuración de servidor. Solo regístrate, agrega tu dominio y actualiza tu DNS.

1
Crea tu cuenta
Regístrate gratis en app.cerberuswaf.com. Sin tarjeta de crédito. Prueba gratuita de 7 días con 3 dominios.
2
Agrega tu dominio y upstream
Ingresa tu dominio y la IP de tu servidor origen. CerberusWaf auto-configura SSL, headers de seguridad y reglas WAF.
3
Actualiza tu DNS
Apunta el registro A de tu dominio a la IP edge de CerberusWaf. El tráfico fluye a través de nuestro WAF inmediatamente.

Cero infraestructura que administrar

Tu tráfico pasa por la infraestructura de CerberusWaf en datacenters de Miami, Tampa y Santiago.

  • SOC 2, ISO 27001, PCI-DSS certified DCs
  • Auto SSL via Let's Encrypt
  • 312K+ GeoIP ranges updated weekly
  • Multi-feed threat intel (AbuseIPDB, VirusTotal)
  • 99.9% uptime SLA on paid plans
Probar Gratis

Tu tráfico. Tus reglas.
Nuestra infraestructura.

Comienza tu prueba gratuita de 7 días con 3 dominios. Escala según crezcas. Sin servidor que administrar.

Probar Gratis Contactar Ventas