CloudflareのDNSファイアウォールは、オンライン攻撃からDNSインフラストラクチャを保護しつつ、稼働率を上げ、超高速のパフォーマンスを確実に実現する「サービスとしてのファイアウォール」です。
Get DNS FirewallDNSファイアウォールはAdvanced DDoS MitigationやRate Limitingとネイティブに統合し、クラス最高の保護を提供します。それにより、DDoS攻撃を自動的に軽減し、DNSサーバーに届く秒あたりのクエリ数を制限することができます。
DNSサーバーがダウンしても、DNSファイアウォールが代わりに、stale answerをキャッシュから配信して応答します。それは、お客様のオリジンネームサーバーの安全性が損なわれても、Web サイトは利用可能で、トラフィックが流れ続けるということを意味します。
Cloudflareはグローバルに分散したネットワークのエッジにDNS応答をキャッシュしているため、オリジンサーバーのロケーションを問わず、どの大陸のどの大都市においても超高速でクエリを解決します。
「Cloudflareの保護のおかげで、DNSインフラストラクチャへの攻撃を心配することなく、成長を続けられるようになりました。Cloudflareのサービスは当社のお客様にも、帯域幅消費削減とサイト読み込み高速化のチャンスを与えてくれています。」
Juan Zolezzi
Duplika CEO
DNSファイアウォールは、堅牢なレート制限機能によってお客様のインフラストラクチャを悪性トラフィックや不要なトラフィックから遮蔽します。 レート制限はAPIで設定でき、オリジンサーバーの健全性に応じて簡単に設定できます。
DNSインフラストラクチャへのDDoS攻撃が増えています。Cloudflareは悪性トラフィックをルーティングし直してお客様のオリジンネームサーバーから遠ざけ、グローバルネットワークで吸収します。DNSファイアウォールには、ランダムプレフィックス攻撃を阻止する専用の自動軽減システムも付いています。
DNSファイアウォールは、プロバイダーネームサーバーのオリジンIPアドレスをCloudflareのIPアドレスの背後に隠し、攻撃者が標的にしないように保護します。
ご利用のネームサーバーのIPアドレスの簡単な変更だけで、わずか5分でDNSインフラストラクチャを保護できます。
Cloudflareなら、二通りのDNSインフラストラクチャ保護方法から選べます:
Cloudflare DNSファイアウォールを使うと、Cloudflare のグローバルネットワークとDDoS軽減、レート制限、キャッシングなどの機能を活用しつつ、自社インフラを運用し、DNSレコードを自社ネームサーバーに保存することができます。ホスティングプロバイダーやクラウドプロバイダー、ISP、レジストラ、大規模な権威DNSインフラを運用する方には、DNSファイアウォールをお勧めします。
Cloudflare権威DNSは、管理とホスティングをすべてお任せいただけて、DDoS攻撃対策とDNSSECもビルトインされたエンタープライズグレードのDNSサービスです。CloudflareをプライマリまたはセカンダリDNSプロバイダーとして使いたい方には、当社の権威DNSをお勧めします。詳細はこちら