CloudflareのDNSファイアウォール

CloudflareのDNSファイアウォールは、オンライン攻撃からDNSインフラストラクチャを保護しつつ、稼働率を上げ、超高速のパフォーマンスを確実に実現する「サービスとしてのファイアウォール」です。

Get DNS Firewall

DNSファイアウォールのメリット

セキュリティの統合

DNSファイアウォールはAdvanced DDoS MitigationやRate Limitingとネイティブに統合し、クラス最高の保護を提供します。それにより、DDoS攻撃を自動的に軽減し、DNSサーバーに届く秒あたりのクエリ数を制限することができます。

可用性を向上

DNSサーバーがダウンしても、DNSファイアウォールが代わりに、stale answerをキャッシュから配信して応答します。それは、お客様のオリジンネームサーバーの安全性が損なわれても、Webサイトは利用可能で、トラフィックが流れ続けるということを意味します。

超高速のパフォーマンス

Cloudflareはグローバルに分散したネットワークのエッジにDNS応答をキャッシュしているため、オリジンサーバーのロケーションを問わず、どの大陸のどの大都市においても超高速でクエリを解決します。

自社ネットワークに到達するトラフィックを制御

DNSファイアウォールは、堅牢なレート制限機能によってお客様のインフラストラクチャを悪性トラフィックや不要なトラフィックから遮蔽します。レート制限はAPIで設定でき、オリジンサーバーの健全性に応じて簡単に設定できます。


DDoS攻撃を自動的に軽減

DNSインフラストラクチャへのDDoS攻撃が増えています。Cloudflareは悪性トラフィックをルーティングし直してお客様のオリジンネームサーバーから遠ざけ、グローバルネットワークで吸収します。DNSファイアウォールには、ランダムプレフィックス攻撃を阻止する専用の自動軽減システムも付いています。


オリジンIPを攻撃者から秘匿

DNSファイアウォールは、プロバイダーネームサーバーのオリジンIPアドレスをCloudflareのIPアドレスの背後に隠し、攻撃者が標的にしないように保護します。

DNSファイアウォールの導入を希望されますか?

簡単なセットアップ

ご利用のネームサーバーのIPアドレスの簡単な変更だけで、わずか5分でDNSインフラストラクチャを保護できます。


DNSファイアウォール 対権威DNS

Cloudflareなら、二通りのDNSインフラストラクチャ保護方法から選べます:

Cloudflare DNSファイアウォールを使うと、CloudflareのグローバルネットワークとDDoS軽減、レート制限、キャッシングなどの機能を活用しつつ、自社インフラを運用し、DNSレコードを自社ネームサーバーに保存することができます。ホスティングプロバイダーやクラウドプロバイダー、ISP、レジストラ、大規模な権威DNSインフラを運用する方には、DNSファイアウォールをお勧めします。

Cloudflare権威DNSは、管理とホスティングをすべてお任せいただけて、DDoS攻撃対策とDNSSECもビルトインされたエンタープライズグレードのDNSサービスです。CloudflareをプライマリまたはセカンダリDNSプロバイダーとして使いたい方には、当社の権威DNSをお勧めします。詳細はこちら

主な特徴

DDoS軽減
高い可用性
グローバル配信
パフォーマンスの強化
帯域幅の節約
DNSキャッシング
ランダムプレフィックス攻撃の軽減
データセンターごとのレート制限
最小・最大TTL値を指定
ANYタイプのクエリをブロック

何百万ものインターネットプロパティからの信頼