WAF管理の効率化:すべてのEnterpriseドメインを、管理が簡単な単一のWAFで設定。 続きを読む

Web Application Firewall

最新のアプリケーションのための最新の保護

企業の成長を支えるのはアプリケーションとAPI。CloudflareのワールドクラスWebアプリケーションファイアウォールを配備することで、増大する攻撃者や新たな攻撃を水際で完全に阻止します。

Cloudflareの強力なWebアプリケーションファイアウォールは、当社のクラウド配信型アプリケーションセキュリティポートフォリオを構成する他の主力製品と統合します。

Cloudflareは、2022年の「Gartner® Magic Quadrant™ for Web Application and API Protection(WAAP)」および__Forrester Wave™の2022年第三四半期のレポート「Webアプリケーションファイアウォール__」でリーダーとされています。

アプリケーションセキュリティへの最新脅威を阻止

2021年は、史上最高となった 2万超の脆弱性 が攻撃に晒されました。

ダークウェブでは 50億 を超える流出資格情報が取引され、クレデンシャルスタッフィング、ひいてはアカウント乗っ取りの増加につながっています。

攻撃者が狙うのは、最も標的にされやすいIT資産( 攻撃の50% の標的)であるWebサーバーです。

企業が パッチ適用に要する日数は16日 で、脆弱性は数週間にわたり攻撃に晒されます。

WAFによる多層防御

  • __Cloudflareが管理するルール__によって、先進のゼロデイ脆弱性保護が得られます。
  • __OWASPコアルール__は、お馴染みの攻撃手口「トップ10」をブロックします。
  • __カスタムルールセット__は、特化型の保護策であらゆる脅威をブロックします。
  • __WAF機械学習__は、バイパスや、RCE、XSS、SQLi攻撃の攻撃バリエーションを検出することによって、WAFルールセットを補完します。
  • __露出した資格情報のチェック__によって、盗まれたり暴露されたりした資格情報を使用した__アカウント乗っ取り__を監視し、ブロックします。 
  • __機密データ検出機能__は、機密データを含む応答について警告します。
  • __高度なレート制限__はAPI中心の制御と共に、不正、DDoS攻撃、総当たり攻撃を防止します。
  • __柔軟な応答オプション__により、ブロック、ログ記録、レート制限、チャレンジが可能です。

高度なWAFセキュリティ

アカウント乗っ取りの阻止

クレデンシャルスタッフィング攻撃が成功しても、ユーザーアカウントが乗っ取られないようにします。

データ流出の防止

データ漏えいを阻止し、企業の機密データを安全かつプライベートに保ちます。

クレデンシャルスタッフィングをブロック

盗まれた資格情報を使った不正ログイン攻撃の検出と阻止

Cloudflare WAFのメリット

グローバルネットワークからのアプリケーションセキュリティを完備。単一の統合された規則エンジンにより、効果的かつ均等なセキュリティを実現します。

どのWAFでも提供していないセキュリティ分析機能で、攻撃についてのインサイトが得られます。

ゼロデイ攻撃に対する保護がすばやくでき、仮想パッチを即時適用します。これらの管理規則が数秒で世界中にデプロイされます。

当社の比類なき視覚性を脅威、回避、攻撃として訓練した機械学習による保護。

高速かつ簡単なセキュリティデプロイメントによって、すばやく脅威を緩和でき、効果がすぐ実感できます(高TTV)。

当社は主要なアナリストにより選ばれたアプリケーションセキュリティのトップ企業です。

当社WAFが機械学習をどう活用しているかを知ってください。

Cloudflareが提供する世界クラスのアプリケーションセキュリティ

Cloudflare Webアプリケーションファイアウォール(WAF)は、アプリケーションとAPIを安全かつ生産的に保ち、DDoS攻撃を阻止し、ボットを寄せつけず、異常や悪意のあるペイロードを検出し、その一方でブラウザのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティポートフォリオの基盤です。

ボット管理

Webプロパティに害を及ぼすボット攻撃から保護することで、質の高いカスタマーエクスペリエンスを提供します。

API Shield

APIのディスカバリー、スキーマの検証、mTLS、DLP、異常検出などにより、APIの安全性と生産性を確保します。

Page Shield

訪問者のブラウザで実行されるサードパーティのMagecart攻撃から保護します。

Cloudflareのセキュリティリーダーシップ

2022年のGartner Peer Insightsレポートで、WAAP部門の「カスタマーズチョイス」に選出。

Frost & Sullivan Frost Radar™において「イノベーションリーダー」に選出:Global Holistic Web Protection Market 2020 Report。

2021年度 The Forrester WaveのDDoS軽減ソリューション部門で、「リーダー」に選出。

何百万ものインターネットプロパティからの信頼

Enterpriseのみの機能をご利用ください。

24時間体制のチャット、メール、電話対応
24時間体制のチャット、メール、電話対応
電話、チャット、メールでのサポートは、平均応答時間15分です。 重要な業務上の問題の場合、Enterpriseのお客様はCloudflareの24時間365日の緊急時電話サポートホットラインを利用できます。
稼働率100%保証と25倍の払い戻しを定めたSLA
稼働率100%保証と25倍の払い戻しを定めたSLA
万一ダウンタイムが発生した場合、お客様はそれぞれの障害と影響を受けた顧客の割合に応じて月額料金の割引(25倍)を受けることができます。
使用量ベースの製品には予測可能な定額制の料金設定
使用量ベースの製品には予測可能な定額制の料金設定
Enterpriseのお客様のみがArgo、Rate Limiting、Workers、負荷分散、Live Streamなどに対する定額料金の交渉が行えます。
高度なキャッシュ統制
高度なキャッシュ統制
Enterpriseのお客様はより低いTTLで、タグやホスト別のキャッシュをパージ可能です。
ボット管理
ボット管理
Cloudflareネットワークの力を利用してアプリケーションへのボットトラフィックを賢く管理し、クレデンシャルスタッフィングや在庫の溜め込み、コンテンツスクレイピング、その他不正から保護します。
未加工ログの利用
未加工ログの利用
Cloudflareのネットワーク上のWebアセットから未加工ログデータを入手して、お客様が独自にデータの処理や分析を行うことができます。
ファイアウォール分析
ファイアウォール分析
WAF構成の影響を把握しましょう。 Firewall Analyticsではわかりやすい形式で影響を表示することで、ルールの有効性を知ることができます。
ロールベースのアクセス
ロールベースのアクセス
お客様の組織全体でロールベースのアクセスを提供します。各ユーザーには、権限セット、個別のAPIキー、オプションの二要素認証が付与されます。
ネットワークの優先順位付け
ネットワークの優先順位付け
Enterpriseプランのお客様のWeb資産は、Cloudflareの専用IP範囲上に配置され、優先ルーティングや保護により最大限の速度と可用性が確保されます。

不明な点がありますか?

セールスの電話番号: +1 (650) 319 8930

営業担当者へのお問い合わせ

このフォームを送信することにより、お客様はCloudflareの製品、イベント、特典などに関連する情報を受け取ることに同意したものとみなされます。いつでも、メッセージの配信を停止することができます。Cloudflareは決してお客様のデータを販売することはなく、みなさまのプライバシーに関する選択を尊重します。詳細情報につきましては、プライバシーポリシーをお読みください。

サポートが必要ですか? こちらをクリック