Web Application Firewall

最新のアプリケーションのための最新の保護

企業の成長を支えるのはアプリケーションとAPI。CloudflareのワールドクラスWebアプリケーションファイアウォールを配備することで、増大する攻撃者や新たな攻撃を水際で完全に阻止します。

Cloudflareの強力なWebアプリケーションファイアウォールは、当社のクラウド配信型アプリケーションセキュリティポートフォリオを構成する他の主力製品と統合します。

2020年は、史上最高となった1万8000件超の脆弱性が攻撃に利用されました。

ダークウェブでは__50億件__を超える流出資格情報が取引され、クレデンシャルスタッフィング、ひいてはアカウントの乗っ取りが増加する要因となっています。

攻撃者が狙うのは上位IT資産であるWebサーバーで、攻撃の半数で標的になっています。

企業がパッチ適用に要する日数は16日で、脆弱性は数週間にわたり攻撃にさらされます。

WAFによる多層防御

  • Cloudflareが管理するルールによって、先進のゼロデイ脆弱性保護が得られます。
  • OWASPコアルールは、お馴染みの攻撃手法上位10種をブロックします。
  • カスタムルールセットは、特化型の保護策であらゆる脅威をブロックします。
  • 露出した資格情報のチェックによって、盗まれたり暴露されたりした資格情報を使用したアカウント乗っ取りを監視し、ブロックします。
  • 機密データ検出機能は、機密エータを含む応答について警告します。
  • 高度なレート制限とAPI中心の制御によって、不正やDDoS攻撃、ブルートフォースアタック(総当たり攻撃)の試みを防ぎます。
  • 柔軟な応答オプションにより、ブロック、ログ記録、レート制限、誰何が可能です。
アカウント乗っ取りの阻止

クレデンシャルスタッフィング攻撃が成功しても、ユーザーアカウントが乗っ取られないようにします。

データ流出の防止

データ漏えいを阻止し、企業の機密データを安全かつプライベートに保ちます。

クレデ��シャルスタッフィングをブロック

盗まれた資格情報を使った不正ログイン攻撃の検出と阻止

Cloudflare WAFのメリット

100 Tbps規模のCloudflareグローバルネットワークは、1秒あたり最大3000万件のリクエストに対応しています。

同じクラウドネットワークから完全なアプリケーションセキュリティを提供し、効果的で均質的なセキュリティ体制を構築します。

高速かつ簡単なセキュリティデプロイメントによって、すばやく脅威を緩和でき、効果がすぐ実感できます(高TTV)。

Rustベースの単一エンジンでポートフォリオ保護を稼働し、セキュリティギャップができません。

ゼロデイ攻撃に対する保護がすばやくでき、仮想パッチを即時適用します。ルールは数秒で世界中にデプロイされます。

当社ネットワークの比類ない脅威可視化能力によって、最高感度のセキュリティと極めて効果の高い機械学習を実現します。

最高のDDoS攻撃対策

Cloudflareのお客様はすべて、ネットワーク容量100 TbpsのDDoS攻撃対策で保護されています。

当社ネットワークに250か所あるデータセンターのすべてにおいて、すべてのサーバーがフルスタックのDDoS軽減サービスを実行し、最大級の攻撃も防御します。

Cloudflareが提供する世界クラスのアプリケーションセキュリティ

Cloudflare Webアプリケーションファイアウォール(WAF)は、アプリケーションとAPIを安全かつ生産的に保ち、DDoS攻撃を阻止し、ボットを寄せつけず、異常や悪意のあるペイロードを検出し、その一方でブラウザのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティポートフォリオの基盤です。

ボット管理

Webプロパティに害を及ぼすボット攻撃から保護することで、質の高いカスタマーエクスペリエンスを提供します。

API Shield

APIのディスカバリー、スキーマの検証、mTLS、DLP、異常検出などにより、APIの安全性と生産性を確保します。

Page Shield

訪問者のブラウザで実行されるサードパーティのMagecart攻撃から保護します。

Cloudflareのセキュリティリーダーシップ

Gartner Peer Insights(ガートナーピアインサイト)調査で、2021年の「カスタマーズチョイス」に選出。

Frost & Sullivan Frost Radar™において「イノベーションリーダー」に選出:Global Holistic Web Protection Market Report。

Forrester WaveのDDoS軽減ソリューションにおいて、「リーダー」に選出。