CloudflareのDNSファイアウォールで、DNSインフラストラクチャをDDoS攻撃から保護

ClouflareのDNS ファイアウォールは、DNSインフラストラクチャのための高機能なファイアウォールです。どんなサーバー攻撃を受けてもDNSインフラストラクチャをオンラインに保ちます。DNS ファイアウォールは、世界6大陸、200都市以上でCloudflareの堅牢なDNSキャッシュにアクセスできるようにすることで、お客様のグローバルなDNSパフォーマンスを向上させます。

Contact Our Team

DNSファイアウォール機能

フィルタリング
レート制限

DNSサーバーに到達する毎秒のクエリー数をレート制限します。

パフォーマンス1青色
帯域幅の節約

キャッシュされたDNS応答を提供することで、オリジンネームサーバーへの帯域幅を節約します。

セキュリティシールドDDoS攻撃対策ブルー
DNSのためのDDoS 軽減

高度なDDoS軽減機能が、DNSファイアウォールの中枢に埋め込まれています。

信頼性dnsブルー
常に利用可能なDNS

オリジンネームサーバーがダウンした時に、保存されていた古いDNS応答を配信することで、DNSは常にオンラインになります。

パフォーマンスの加速化 ボルト 青色
超高速DNSルックアップ

DNS応答をCloudflareグローバルネットワーク上にキャッシュすることにより、どこのどの訪問者へもミリ秒以内の応答が可能です。

「コネクト IOT」青色
簡単なセットアップ

ネームサーバーIPをCloudflareに向けるだけです。

仕組み

DNS ファイアウォールは、企業のDNSインフラストラクチャを保護し、加速させることで、信頼性の高いDNSの実行を簡単にします。DNS ファイアウォールが有効になっていると、ネームサーバーのDNSクエリが最も近いCloudflareデータセンターに送られます。そこでリクエストの正当性をチェックし、悪意のあるトラフィックをブロックします。適切なDNS応答がCloudflareのキャッシュで利用できる場合、Cloudflareは、訪問者への応答を返します。DNS応答がキャッシュで利用できない場合は、DNS応答をフェッチして訪問者にそれを返すために、Cloudflareがバックグラウンドでプロバイダーのネームサーバーを照会します。

DNS ファイアウォールのオンボーディングは簡単です。ご利用のネームサーバーのIP アドレスの簡単な変更だけで、わずか5分でDNSインフラストラクチャを保護できます。

セキュリティ:Cloudflare DNSファイアウォールでトラフィックを100%クリーンに


DNSファイアウォールセキュリティ

自社ネットワークに到達するトラフィックを制御

DNSファイアウォールはDNSネームサーバーの前面に配置され、インフラストラクチャの盾となって、受け取りたいトラフィックだけが到達するようにします。サーバー��のトラフィックをレート制限する機能で、Cloudflareからお客様のネームサーバーへ送られるトラフィックの量を指定することができます。レート制限はAPIで設定でき、オリジンの健全性に応じた動的な設定が可能です。

DNSのための高度なDDoS軽減対策

DNSインフラストラクチャへのDDoS攻撃が増えています。CloudflareのDNSファイアウォールの中核はDDoS軽減で、これまでに起こった最大級のDDoS攻撃をいくつか軽減したのと同じDDoS攻撃対策を使っています。悪意のあるトラフィックがお客様のオリジンネームサーバーに向かっている時、CloudflareのDDoS攻撃対策がそのトラフィックを再ルーティングし、グローバル���ットワーク全体で吸収します。

オリジンIPのアドレスを攻撃者から秘匿

また、DNSファイアウォールは、プロバイダーネームサーバーの本当のオリジンIPアドレスをCloudflareのIPアドレスの背後に隠し、攻撃者が標的にしないように保護します。

スピードとグローバルな配信

どこからでもすばやく応答

CloudflareはDNSファイアウォールで、グローバルに分散したネットワークのエッジにDNSレコードをキャッシュし、各大陸、各大都市で、オリジンサーバーのロケーションにかかわらず、クエリーを超高速で解決します。

ネームサーバーがダウンした時に、DNSをオンライン状態に維持

DNSサーバーがダウンしても、DNSファイアウォールが代わりに、stale answerをキャッシュから配信して答えます。それは、お客様のオリジンネームサーバーの安全性が損なわれても、Webサイトは利用可能で、トラフィックが流れ続けるということを意味します。

キャッシングと帯域幅の節約

DNS応答をエッジでキャッシュ

DNSファイアウォールは、攻撃トラフィックをCloudflareのエッジで阻止するだけでなく、オリジンネームサーバーへのトラフィックの消費帯域幅を節約します。

DNSファイアウォール 対権威DNS

どちらのサービスも、DNSインフラストラクチャの高度なセキュリティとパフォーマンス改善を実現します。 Cloudflareの権威DNS は、完全に管理され、ホストされたDNSサービスです。一方、DNSファイアウォールは、お客様が自社のインフラを稼働し続け、DNSレコードが自社のネームサーバー上に留まるようにします。DNSファイアウォールは、大規模な権威DNSインフラを稼働するホスティングプロバイダー、クラウドプロバイダー、DNSプロバイダー、SaaSプロバイダー、レジストラ、レジストリ、ISPなどに最適です。

DNSファイアウォールの導入を希望されますか?

DNSファイアウォールのセットアップは簡単

DNSファイアウォールは数分でセットアップ完了。コード変更は不要です。

何百万ものインターネットプロパティからの信頼

「ロゴMarsが信頼を寄せる」グレー色
「ロゴ Lorealが信頼を寄せる」グレー色
「ロゴ Doordashが信頼を寄せる」グレー色
「ロゴGarminが信頼を寄せる」グレー色
「ロゴ IBMが信頼を寄せる」グレー色
「ロゴ 23andmeが信頼を寄せる」グレー色
「ロゴShopigyが信頼を寄せる」グレー色
「ロゴ LendingTree が信頼を寄せる」グレー色
「ロゴ Labcorpが信頼を寄せる」グレー色
「ロゴNCR が信頼を寄せる」グレー色
「ロゴトムソン・ロイターが信頼を寄せる」グレー色
「ロゴZendeskが信頼を寄せる」グレー色