ニュース

2021年Gartner Peer Insights(ガートナーピアインサイト)調査で、Cloudflare WAFが「カスタマーズチョイス」に選出されました。 レビューを読む

Web Application Firewall

最新のエンタープライズアーキテクチャ向けに構築

ビジネスに欠かせないWebアプリケーションを悪意のある攻撃から保護する、インテリジェントでスケーラブルな統合ソリューションであり、既存インフラストラクチャを変更することなく利用できます。

仕組み

CloudflareのWeb Application Firewallの直感的なダッシュボードを使えば、強力なルールを数回のクリックで容易に設定可能、Terraformの統合も可能です。WAFへのすべてのリクエストを、ルールエンジンとおおよそ2500万のWebサイトの保護実績から収集された脅威インテリジェンスに照会して精査します。疑わしいリクエストは、ユーザーのニーズに基づいてブロック、拒否、またはログに記録され、正当なリクエストはオンプレミスやクラウドに関係なく配信先にルーティングされます。AnalyticsとCloudflareのログを利用すれば、対応可能なメトリクスを目で見て確認することができます。

セキュリティニーズに応じて構築

使用と管理が容易

オンボーディングと管理はシンプルかつ直感的なクリック数回で可能な仕様。 APIインタフェースを使用する場合も、APIのルール導入作業を容易に行うことができます。

脅威インテリジェンスが充実

Cloudflareのグローバルに分散したネットワークにより、毎日10億超のIPを評価してデジタル署名を解析し、専用の脅威スコアを収集。

API統合

一般的なツールセットを使用したリッチなAPI統合により、容易な設定、Analyticsのカスタマイズ、既存SIEMインフラストラクチャへの直接プラグインが可能。 Terraform、 GraphQL Splunk、SumoLogic、 Datadog他の例があります。

柔軟な制御

ファイアウォールルールなら、お客様固有のニーズに応じたカスタムルールをダッシュボードから直接作成可能。 ルールエンジンは、複数の機能、オペレーター、トランスフォーメーションをサポート

セキュリティとパフォーマンスを統合

CloudflareのWAFは、当社の他の高性能製品スイートと同一のAnycast Network上にあり、DDoS攻撃対策、Bot管理、CDN、Load Balancer、Argo Smart Routing等とシームレスに統合。 製品間の緻密な統合により、従来のWAFソリューションよりもパフォーマンスが向上しています。

高確度

当社エンジニアリングチームがCloudflare専用の脅威インテリジェンスを活用し、定期的にManaged Rulesetsを更新。 これにより、常に確度を向上し、誤検知を低減、ゼロディ攻撃への脆弱性に対する広範な保護の提供を実現しています。

Page Shield

ブラウザ上のデータを保護する

Webサイトの訪問者をスクリプトベースの攻撃やデータ窃盗から保護します。Cloudflare Page Shieldは、疑わしいアクティビティについてアプリケーションのJavascript依存関係を監視し、Magecartスタイルの攻撃から訪問者を保護するのに役立ちます。

Page Shieldは、サードパーティのスクリプトからの潜在的な攻撃ベクトルを監視し、ユーザー情報がハッカーの手に渡るのを防ぎます。ハッカーがその情報を再販したり、クレジットカード詐欺や個人情報の盗難などのさらなるサイバー攻撃に悪用したりする事例はあります。

Page Shieldは、「スクリプトモニター」という名前の機能を使用して、サイトのJavaScriptの依存関係を経時的に記録します。新しいJavaScriptの依存関係がアラートをトリガーするため、アプリケーションの所有者は、予期された変更であるかどうかを調査できます。


最先端のAPIセキュリティ

お客様のAPIを保護し、データ漏えいを未然に防ぐ

Cloudflare API Shieldの強力なクライアント証明書ベースのIDと厳密なスキーマベースの検証でお客様のAPIを攻撃から保護します。

トラフィックを永続的に除外することで、盗難や侵害されたデバイスによる機密データの漏洩を防ぎます。証明書はCloudflare側で管理されるため、お客様の手を煩わせる必要はありません。また、クライアント証明書をモバイルアプリやIoTデバイスに埋め込むことが可能です。ワンクリックでクライアント側の証明書のリストを取り消します。

データの漏えいを阻止し、無効なリクエストや悪意のあるペイロードからオリジンを保護しましょう。OpenAPI スキーマをファイアウォールにアップロードして、安全性を積極的に管理するモデルを作成しましょう。すべてのリクエストはAPI定義に対して検証され、準拠しないリクエストはブロックされます。

悪意のあるIPによるAPIの悪用をブロックしましょう。オープンSOCKSとHTTPプロキシのIPを含むマネージドIPリストで、Cloudflareの大規模な脅威インテリジェンスを活かします。

レート制限を適用し、悪意のあるユーザーによるオリジンとアプリケーションの悪用を防ぎましょう。


クリック、リリース、保護

CloudflareのWAFでは、OWASP コアルールセットを有効にすることで、SQLiやXSSその他の脆弱性を狙う悪意のある攻撃から保護することができます。新たなゼロディ脆弱性も迅速に保護するには、Cloudflareのマネージドルールセットをオンにします。脆弱性に関する状況は短時間で変化するため、Cloudflareではマネージドルールセットを定期的に更新し、最新の攻撃ベクトルに対する迅速でシームレスな保護を提供しています。

ユーザーエージェントやパス、国、クエリ文字列、IPアドレスその他の属性を使用して、専用のファイアウォールルールも柔軟に構築できます。シミュレーションモードでは、新しく作成したルールをリリースする前に簡単にテストできます。


すべてのアプリを場所を問わず保護する、統合ソリューション

CloudflareのWAFは、DDoS攻撃対策、ボット管理、CDN、Load Balancing、Argo Smart Routingなどのセキュリティとパフォーマンス関連製品とシームレスに統合し、高いパフォーマンスと統合されたセキュリティソリューションを提供するよう構築されています。

最新のアプローチなら、オンプレミスのデータセンターでもプライベートクラウドでも、または複数のパブリッククラウドでも、世界規模で場所を選ばず、統一されたセキュリティソリューションを提供してお客様のアプリを保護します。CloudflareのWAFにとって、既存のサードパーティ製ツールやシステムとの統合は、重要な設計要素です。APIとサードパーティのSIEMや社内のアラートシステム、脆弱性スキャナー等を統合して、潜在する脅威をブロックするルールをほぼリアルタイムでプログラムで作成します。


学習し続けるグローバルネットワーク上に構築

従来のWebアプリケーションファイアウォールは、他のWebプロパティから集合知(コレクティブインテリジェンス)を活用しません。それどころか、複雑で膨大なリソースを必要とする上に時間もかかる作業であるルールセットの構築が必要です。

Cloudflareのネットワークは、世界200都市に広がり、1秒あたり平均で2500万超のHTTPリクエストを通過させています。この規模を大いに活かして、独自のインテリジェンスを提供し、高い精度と誤検知率の低さを実現します。

当社グローバルネットワーク上で実施する、シグネチャベースの経験則とIP Reputationに基づいた分析をもとに、Cloudflareのマネージドルールセットによる高度な保護を提供します。Cloudflareのエンジニアは、常にマネージドルールセットの質の向上とお客様のインターネットプロパティを保護するための新機能の提供に努めています。

約2500万件のインターネットプロパティで信頼されています。