Web Application Firewall

最新のエンタープライズアーキテクチャ向けに構築

ビジネスに欠かせないWebアプリケーションを悪意のある攻撃から保護する、インテリジェントでスケーラブルな統合ソリューションであり、既存インフラストラクチャを変更することなく利用できます。

ダッシュボードで表示

エンタープライズグレードのソリューションをお求めですか? 営業担当者へのお問い合わせ

仕組み

 WAF-仕組み

Cloudflare Webアプリケーションファイアウォールの直感的なダッシュボードにより、ユーザーは強力なルールを数回のクリックで構築でき、Terraformの統合も提供します。WAFへのすべてのリクエストを、ルールエンジンと2500万を超えるWebサイトの保護実績から収集された脅威インテリジェンスに照会して精査します。疑わしいリクエストは、ユーザーのニーズに基づいてブロック、拒否、またはログに記録され、正当なリクエストはオンプレミスやクラウドに関係なく配信先にルーティングされます。AnalyticsとCloudflareのログを利用すれば、対応可能なメトリクスを目で見て確認することができます。

セキュリティニーズに応じて構築

icon easy on and off orange

使用と管理が容易

オンボーディングと管理はシンプルかつ直感的なクリック数回で可能な仕様。 APIインタフェースを使用する場合も、APIのルール導入作業を容易に行うことができます。

icon learning center orange

脅威インテリジェンスが充実

Cloudflareのグローバルに分散したネットワークにより、毎日10億超のIPを評価してデジタル署名を解析し、専用の脅威スコアを収集。

icon api orange

API統合

一般的なツールセットを使用したリッチなAPI統合により、容易な設定、Analyticsのカスタマイズ、既存SIEMインフラストラクチャへの直接プラグインが可能。 Terraform、 GraphQL Splunk、SumoLogic、 Datadog他の例があります。

icon setting orange

柔軟な制御

ファイアウォールルールなら、お客様固有のニーズに応じたカスタムルールをダッシュボードから直接作成可能。 ルールエンジンは、複数の機能、オペレーター、トランスフォーメーションをサポート

icon integrations orange

セキュリティとパフォーマンスを統合

CloudflareのWAFは、当社の他の高性能製品スイートと同一のAnycast Network上にあり、DDoS攻撃対策、Bot管理、CDN、Load Balancer、Argo Smart Routing等とシームレスに統合。 製品間の緻密な統合により、従来のWAFソリューションよりもパフォーマンスが向上しています。

icon cf aarow orange

高確度

当社エンジニアリングチームがCloudflare専用の脅威インテリジェンスを活用し、定期的にManaged Rulesetsを更新。 これにより、常に確度を向上し、誤検知を低減、ゼロディ攻撃への脆弱性に対する広範な保護の提供を実現しています。

waf firewall rules

クリック、リリース、保護

CloudflareのWAFでは、OWASP コアルールセットを有効にすることで、SQLiやXSSその他の脆弱性を狙う悪意のある攻撃から保護することができます。新たなゼロディ脆弱性も迅速に保護するには、Cloudflareのマネージドルールセットをオンにします。脆弱性に関する状況は短時間で変化するため、Cloudflareではマネージドルールセットを定期的に更新し、最新の攻撃ベクトルに対する迅速でシームレスな保護を提供しています。

ユーザーエージェントやパス、国、クエリ文字列、IPアドレスその他の属性を使用して、専用のファイアウォールルールも柔軟に構築できます。シミュレーションモードでは、新しく作成したルールをリリースする前に簡単にテストできます。

illustration laptop fast easy reliable 2

すべてのアプリを場所を問わず保護する、統合ソリューション

CloudflareのWAFは、DDoS攻撃対策、ボット管理、CDN、Load Balancing、Argo Smart Routingなどのセキュリティとパフォーマンス関連製品とシームレスに統合し、高いパフォーマンスと統合されたセキュリティソリューションを提供するよう構築されています。

最新のアプローチなら、オンプレミスのデータセンターでもプライベートクラウドでも、または複数のパブリッククラウドでも、世界規模で場所を選ばず、統一されたセキュリティソリューションを提供してお客様のアプリを保護します。CloudflareのWAFにとって、既存のサードパーティ製ツールやシステムとの統合は、重要な設計要素です。APIとサードパーティのSIEMや社内のアラートシステム、脆弱性スキャナー等を統合して、潜在する脅威をブロックするルールをほぼリアルタイムでプログラムで作成します。

illustration network map animation

学習し続けるグローバルネットワーク上に構築

従来のWebアプリケーションファイアウォールは、他のWebプロパティから集合知(コレクティブインテリジェンス)を活用しません。それどころか、複雑で膨大なリソースを必要とする上に時間もかかる作業であるルールセットの構築が必要です。

Cloudflareのネットワークは、世界200都市に広がり、毎日10億超の一意のIPアドレスを通過させています。この規模を大いに活かして、独自のインテリジェンスを提供し、高い精度と誤検知率の低さを実現します。

当社グローバルネットワーク上で実施する、シグネチャベースの経験則とIP Reputationに基づいた分析をもとに、Cloudflareのマネージドルールセットによる高度な保護を提供します。Cloudflareのエンジニアは、常にマネージドルールセットの質の向上とお客様のインターネットプロパティを保護するための新機能の提供に努めています。

Trusted by over 25 million Internet properties

2500万以上のインターネットプロパティ

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black