新登場

WAF MLのご紹介:機械学習に基づく検出により、バイパスや攻撃バリエーションを阻止します。 続きを読む

Web Application Firewall

最新のアプリケーションのための最新の保護

企業の成長を支えるのはアプリケーションとAPI。CloudflareのワールドクラスWebアプリケーションファイアウォールを配備することで、増大する攻撃者や新たな攻撃を水際で完全に阻止します。

Cloudflareの強力なWebアプリケーションファイアウォールは、当社のクラウド配信型アプリケーションセキュリティポートフォリオを構成する他の主力製品と統合します。

2021年は、史上最高となった2万件超の脆弱性が攻撃に利用されました。

ダークウェブでは 50億 を超える流出資格情報が取引され、クレデンシャルスタッフィング、ひいてはアカウント乗っ取りの増加につながっています。

攻撃者が狙うのは、最も標的にされやすいIT資産( 攻撃の50% の標的)であるWebサーバーです。

企業が パッチ適用に要する日数は16日 で、脆弱性は数週間にわたり攻撃に晒されます。

WAFによる多層防御

WAF 管理ルールエンジン
  • __Cloudflareが管理するルール__によって、先進のゼロデイ脆弱性保護が得られます。
  • __OWASPコアルール__は、お馴染みの攻撃手口「トップ10」をブロックします。
  • __カスタムルールセット__は、特化型の保護策であらゆる脅威をブロックします。
  • __WAF機械学習__は、バイパスや、XSS攻撃とSQLi攻撃の攻撃バリエーションを検出することによって、WAFルールセットを補完します。
  • __露出した資格情報のチェック__によって、盗まれたり暴露されたりした資格情報を使用した__アカウント乗っ取り__を監視し、ブロックします。 
  • __機密データ検出機能__は、機密データを含む応答について警告します。
  • __高度レート制限__はAPI中心の制御と共に、不正、DDoS攻撃、総当たり攻撃を防止します。
  • __柔軟な応答オプション__により、ブロック、ログ記録、レート制限、誰何が可能です。
WAF 管理ルールエンジン
アカウント乗っ取りの阻止

クレデンシャルスタッフィング攻撃が成功しても、ユーザーアカウントが乗っ取られないようにします。

データ流出の防止

データ漏えいを阻止し、企業の機密データを安全かつプライベートに保ちます。

クレデンシャルスタッフィングをブロック

盗まれた資格情報を使った不正ログイン攻撃の検出と阻止

Cloudflare WAFのメリット

容量142 TbpsのCloudflareグローバルネットワークは、毎秒何千万件ものリクエストに対応しています。

ネットワーク仮想バックボーン

同じクラウドネットワークから完全なアプリケーションセキュリティを提供し、効果的で均質的なセキュリティ体制を構築します。

高速かつ簡単なセキュリティデプロイメントによって、すばやく脅威を緩和でき、効果がすぐ実感できます(高TTV)。

「リーダークラウン」青色

Rustベースの単一エンジンでポートフォリオ保護を稼働し、セキュリティギャップができません。

セキュリティwafブルー

ゼロデイ攻撃に対する保護がすばやくでき、仮想パッチを即時適用します。ルールは数秒で世界中にデプロイされます。

当社ネットワークの比類ない脅威可視化能力によって、最高感度のセキュリティと極めて効果の高い機械学習を実現します。

当社WAFが機械学習をどう活用しているかを知ってください。

Cloudflareが提供する世界クラスのアプリケーションセキュリティ

Cloudflare Webアプリケーションファイアウォール(WAF)は、アプリケーションとAPIを安全かつ生産的に保ち、DDoS攻撃を阻止し、ボットを寄せつけず、異常や悪意のあるペイロードを検出し、その一方でブラウザのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティポートフォリオの基盤です。

ボット管理

Webプロパティに害を及ぼすボット攻撃から保護することで、質の高いカスタマーエクスペリエンスを提供します。

API Shield

APIのディスカバリー、スキーマの検証、mTLS、DLP、異常検出などにより、APIの安全性と生産性を確保します。

Page Shield

訪問者のブラウザで実行されるサードパーティのMagecart攻撃から保護します。

Cloudflareのセキュリティリーダーシップ

2021年のGartner Peer Insightsレポートで、WAF部門の「カスタマーズチョイス」に選出

Frost & Sullivan Frost Radar™において「イノベーションリーダー」に選出:Global Holistic Web Protection Market Report。

Forrester WaveのDDoS軽減ソリューションにおいて、「リーダー」に選出。

何百万ものインターネットプロパティからの信頼

「ロゴMarsが信頼を寄せる」グレー色
「ロゴ Lorealが信頼を寄せる」グレー色
「ロゴ Doordashが信頼を寄せる」グレー色
「ロゴGarminが信頼を寄せる」グレー色
「ロゴ IBMが信頼を寄せる」グレー色
「ロゴ 23andmeが信頼を寄せる」グレー色
「ロゴShopigyが信頼を寄せる」グレー色
「ロゴ LendingTree が信頼を寄せる」グレー色
「ロゴ Labcorpが信頼を寄せる」グレー色
「ロゴNCR が信頼を寄せる」グレー色
「ロゴトムソン・ロイターが信頼を寄せる」グレー色
「ロゴZendeskが信頼を寄せる」グレー色

Enterpriseのみの機能をご利用ください。

24時間体制のチャット、メール、電話対応
24時間体制のチャット、メール、電話対応
電話、チャット、メールでのサポートは、平均応答時間15分です。 重要な業務上の問題の場合、Enterpriseのお客様はCloudflareの24時間365日の緊急時電話サポートホットラインを利用できます。
稼働率100%保証と25倍の払い戻しを定めたSLA
稼働率100%保証と25倍の払い戻しを定めたSLA
万一ダウンタイムが発生した場合、お客様はそれぞれの障害と影響を受けた顧客の割合に応じて月額料金の割引(25倍)を受けることができます。
使用量ベースの製品には予測可能な定額制の料金設定
使用量ベースの製品には予測可能な定額制の料金設定
Enterpriseのお客様のみがArgo、Rate Limiting、Workers、負荷分散、Live Streamなどに対する定額料金の交渉が行えます。
高度なキャッシュ統制
高度なキャッシュ統制
Enterpriseのお客様はより低いTTLで、タグやホスト別のキャッシュをパージ可能です。
ボット管理
ボット管理
Cloudflareネットワークの力を利用してアプリケーションへのボットトラフィックを賢く管理し、クレデンシャルスタッフィングや在庫の溜め込み、コンテンツスクレイピング、その他不正から保護します。
未加工ログの利用
未加工ログの利用
Cloudflareのネットワーク上のWebアセットから未加工ログデータを入手して、お客様が独自にデータの処理や分析を行うことができます。
ファイアウォール分析
ファイアウォール分析
WAF構成の影響を把握しましょう。 Firewall Analyticsではわかりやすい形式で影響を表示することで、ルールの有効性を知ることができます。
ロールベースのアクセス
ロールベースのアクセス
お客様の組織全体でロールベースのアクセスを提供します。各ユーザーには、権限セット、個別のAPIキー、オプションの二要素認証が付与されます。
ネットワークの優先順位付け
ネットワークの優先順位付け
Enterpriseプランのお客様のWeb資産は、Cloudflareの専用IP範囲上に配置され、優先ルーティングや保護により最大限の速度と可用性が確保されます。

不明な点がありますか?

セールスの電話番号: +1 (650) 319 8930

Enterpriseデモを依頼

このフォームを送信することにより、お客様はCloudflareの製品、イベント、特典などに関連する情報を受け取ることに同意したものとみなされます。いつでも、メッセージの配信を停止することができます。Cloudflareは決してお客様のデータを販売することはなく、みなさまのプライバシーに関する選択を尊重します。詳細情報につきましては、プライバシーポリシーをお読みください。

サポートが必要ですか? こちらをクリック