Cloudflare WAF

業界最先端のCloudflareのWebアプリケーションファイアウォール(WAF)で、最新の攻撃をブロックしましょう
Cloudflare WAF

Cloudflare WAFは、Cloudflareコネクティビティクラウドから得られるプラットフォームインテリジェンスを基に、脅威インテリジェンスと機械学習によって最新の脅威(ゼロデイ脆弱性悪用など)を阻止します。

Cloudflare WAF
Cloudflare WAFのメリット
Orange icon of a globe
グローバルな脅威インテリジェンス

Cloudflareのグローバルネットワークはピーク時には毎秒9300万件のHTTPリクエストを処理しており、ゼロデイ脆弱性の悪用など最新の攻撃に対して比類ない保護を提供します。

DDoS ransomware icon
機械学習に基づいた検出

Cloudflare WAFは機械学習によって、新たな脅威をリアルタイムで自動ブロックします。

Lightning bolt icon
すばやいデプロイメントと簡単な管理

お客様はわずか数クリックでWAFをセットアップできます。当社のWAFは当社の他のアプリケーションセキュリティサービスと統合して、完全なカバーを提供します。トレーニングも専門家サービスも必要ありません。

cloudflare ruleset engine icon
マネージドルールセットとカスタムルールセット

OWASPルールに加えてCloudflareのマネージドルールを適用することでゼロデイ脆弱性をいち早く保護でき、組織固有のポリシーの実装に合わせカスタムルールセットでWAFを調整することもできます。

仕組み

Cloudflare WAFはCloudflareのグローバルネットワークで稼働し、Webアプリケーションの前面に位置して、強力なルールセット、高度なレート制限、露出資格情報のチェック、アップロードされるコンテンツのスキャン、その他のセキュリティ対策によって、幅広い攻撃をリアルタイムで阻止します。

Cloudflare WAFは、アナリストが認める業界最先端の当社アプリケーションセキュリティポートフォリオと統合して、包括的な保護を提供します。

Cloudflareが機械学習によってゼロデー前にゼロデー脆弱性を検出する仕組みをご覧ください。

アナリストの評価

Cloudflareが2022年第3四半期の『Forrester Wave™:Web Application Firewalls』でリーダーに

Cloudflareは、2022年第3四半期の『Forrester Wave™:Web Application Firewalls』レポートでリーダーに認定されました。 Cloudflareは戦略カテゴリーで評価対象ベンダー中最高のスコアを獲得しました。

レポートを読む

お客様の声

「Cloudflareのプラットフォームを使うと、極めて強力でテクニカルな[アプリケーションセキュリティ]検出と保護ができます。デプロイにほとんど手間がかからない点が、リソースの制約で苦労している当州にとって特に重要です。」

副長官・暫定州CISO — アリゾナ州

WAFの主要ユースケース

Cloudflare WAFは、OWASPトップ10脅威をはじめ、アカウント乗っ取り試行、マルウェアを仕込んだファイルアップロードなど、お客様のアプリケーションに対する多様な攻撃をブロックします。

Prevent financial and identity theft icon
SQLインジェクション、クロスサイトスクリプティングといった一般的攻撃をブロック

CloudflareはコアOWASPトップ10ルールを使って、最も広く蔓延するアプリケーション層攻撃をブロックします。

セキュリティシールド保護アイコン
クレデンシャルスタッフィング攻撃を阻止

当社のWAFは、盗まれたり露出したりしたユーザーログイン資格情報の使用を検出してブロックすることにより、アカウント乗っ取りを防止します。

アップロードされるファイルのマルウェアを検出

WAFコンテンツスキャンは、ファイルをアプリケーションにアップロード中にスキャンすることで、Webサーバーと企業ネットワークをマルウェアから保護します。

世界中で企業が自社アプリを保護できるよう支援しています

Cloudflare WAFを導入しましょう