シングルベンダーSASEでセキュリティ、ネットワーキング、DevOpsを簡素化 発表内容 >

Magic Firewall

お客様のWAN全体にクライドネイティブなネットワークファイアウォールを
Magic Firewall図

本社、支社、仮想プライベートクラウドを含め、お客様のWAN全体に一貫性のあるネットワークセキュリティポリシーを適用します。きめ細やかなフィルタリングルールを500ミリ秒以内にグローバルにデプロイします。操作はすべて共通のダッシュボードで行えます。

Magic Firewall図

管理が必要な機器はなし

「クラウドのために構築されたTeamsのゲートウェイ」スポットイラスト

Cloudflareのグローバルネットワークから配信されたFirewall-as-a-Service(FWaaS)により、お客様のセキュリティをビジネスニーズに合わせてスケールできます。機器のアップグレードに人工的なチョークポイントやダウンタイムは不要です。一元化されたダッシュボードとポリシー管理インターフェースによって、ファイアウォールの構成がシンプルになり、トロントから東京まで一貫したセキュリティポリシーが適用されるようになります。

詳細はこちら
「クラウドのために構築されたTeamsのゲートウェイ」スポットイラスト

望まないトラフィックを到着前にフィルターで除外

Ddos protection hero illustration

Magic Firewallで、お客様のフィルタリングポリシーをCloudflareのグローバルエッジネットワークに適用します。望まないトラフィックをお客様のネットワークに到達する前にクラウド内で除外するため、ネットワークリンクの輻輳を防ぎ、お客様の環境のゼロデイ脆弱性を悪用されることもありません。Magic Transitでインテリジェントなレイヤー3 DDoS攻撃対策を有効化し、お客様のインターネットトラフィックに適用することができます。

Ddos protection hero illustration

主な特徴

お客様のWAN全体を単一のダッシュボードで構成し、一貫性のあるセキュリティポリシーを適用します。
プロトコル、ポート、IPアドレス、パケット長、ビットフィールドマッチに基づくフィルタリングルール
ルール変更を500ミリ秒以内に迅速伝播
ダッシュボードまたはGraphQL APIで、ルールに従ってトラフィック分析
管理が必要な機器はなく、無限スケール可能
ファイアウォールとネットワーク設定を単一のダッシュボードで管理
プログラム可能なAPIでデプロイメントと管理を自動化
Magic TransitでDDoS攻撃対策
マネージド脅威インテリジェンスIPリスト
ユーザーのロケーションに応じた国別のジオブロッキング
プロトコル検証ルールによるトラフィックの有効性検査
オンデマンドのパケットキャプチャでネットワークのトラブルシューティング
オプションとして、Cloudflare OneでセキュアWebゲートウェイへアップグレード
Cloudflare Oneと統合

Cloudflare Oneと統合

できること

Magic Firewallは、当社の包括的SASEソリューションであるCloudflare Oneクラウドファイアウォールの土台となります。

Cloudflare Oneは、従来型の機器と独自回路の寄せ集めに代えてMagic WANを導入します。Magic WANはクラウドベースのWAN-as-a-Serviceソリューションで、以下の機能を内蔵しています。

できること

何百万ものインターネットプロパティから信頼を獲得

「ロゴ Doordashが信頼を寄せる」グレー色
「ロゴGarminが信頼を寄せる」グレー色
「ロゴ 23andmeが信頼を寄せる」グレー色
「ロゴ LendingTree が信頼を寄せる」グレー色
NCR logo
Thomson Reuters logo
「ロゴZendeskが信頼を寄せる」グレー色

従来のファイアウォール機器の引退をお考えですか。