Web Application Firewall

最新のエンタープライズアーキテクチャ向けに構築

ビジネスに欠かせないWebアプリケーションを悪意のある攻撃から保護する、インテリジェントでスケーラブルな統合ソリューションであり、既存インフラストラクチャを変更することなく利用できます。

仕組み

 WAF-仕組み

Cloudflare Webアプリケーションファイアウォールの直感的なダッシュボードにより、ユーザーは強力なルールを数回のクリックで用意構築でき、Terraform統合も提供します。WAFへのすべてのリクエストを、ルールエンジンと2000万を超えるWebサイトの保護実績から収集された脅威インテリジェンスに照会して検査します。疑わしいリクエストは、ユーザーのニーズに基づいてブロック、拒否、またはログに記録され、正当なリクエストはオンプレミスやクラウドに関係なく配信先にルーティングされます。AnalyticsとCloudflareのLogを利用すれば、対応可能なメトリクスを目で見て確認することができます。

セキュリティニーズに応じて構築

icon easy on and off orange

使用と管理が容易

オンボーディングと管理はシンプルかつ直感的なクリック数回で可能な仕様。 APIインタフェースを使用する場合も、APIのルール導入作業を容易に行うことができます。

icon learning center orange

脅威インテリジェンスが充実

Cloudflareのグローバルに分散したネットワークにより、毎日10億超のIPを評価してデジタル署名を解析し、専用の脅威スコアを収集。

icon api orange

API統合

一般的なツールセットを使用したリッチなAPI統合により、容易な設定、Analyticsのカスタマイズ、既存SIEMインフラストラクチャへの直接プラグインが可能。 Terraform、 GraphQL Splunk、SumoLogic、 Datadog他の例があります。

icon setting orange

柔軟な制御

ファイアウォールルールなら、お客様固有のニーズに応じたカスタムルールをダッシュボードから直接作成可能。 ルールエンジンは、複数の機能、オペレーター、トランスフォーメーションをサポート

icon integrations orange

セキュリティとパフォーマンスを統合

CloudflareのWAFは、当社の他の高性能製品スイートと同一のAnycast Network上にあり、DDoS攻撃対策、Bot管理、CDN、Load Balancer、Argo Smart Routing等とシームレスに統合。 製品間の緻密な統合により、従来のWAFソリューションよりもパフォーマンスが向上しています。

icon cf aarow orange

高確度

当社エンジニアリングチームがCloudflare専用の脅威インテリジェンスを活用し、定期的にManaged Rulesetsを更新。 これにより、常に確度を向上し、誤検知を低減、ゼロディ攻撃への脆弱性に対する広範な保護の提供を実現しています。

waf firewall rules

クリック、リリース、保護

CloudflareのWAFでは、OWASP Core Rulesetを有効にすることで、SQLiやXSSその他の脆弱性を狙う悪意のある攻撃から保護することができます。 新たなゼロディの脆弱性も迅速に保護するには、CloudflareのManaged Rulesetをオンにします。 脆弱性に関する状況は短時間で変化するため、CloudflareではManaged Rulesetsを定期的に更新し、最新の攻撃ベクトルに対する迅速でシームレスな保護を提供しています。

ユーザーエージェントやパス、国、クエリ文字列、IPアドレスその他の属性を使用して、専用のファイアウォールルールも柔軟に構築できます。 シミュレーションモードでは、新しく作成したルールをリリースする前に簡単にテストできます。

illustration laptop fast easy reliable 2

すべてのアプリを場所を問わず保護する、統合ソリューション

CloudflareのWAFは、当社のDDoS攻撃対策、ボット管理、CDN、負荷分散、Argo Smart Routingその他のセキュリティおよびパフォーマンス関連製品とシームレスに統合するよう構築されており、高パフォーマンスの統合セキュリティソリューションを実現しています。

最新の手法では、統一されたセキュリティソリューションを提供して、オンプレミスのデータセンターやプライベートクラウド、複数の公共クラウド等の違いを問わず、グローバルに配置されたすべてのアプリを保護します。

CloudflareのWAFにとって、既存のサードパーティ製ツールやシステムとの統合は、重要な設計要素です。 APIとサードパーティのSIEMや社内のアラートシステム、脆弱性スキャナー等を統合して、潜在する脅威をブロックするルールをほぼリアルタイムでプログラムで作成します。

illustration network map animation

常時学習するグローバルネットワーク上に構築

従来のweb application firewallは、他のウェブプロパティからの集合知を活用しておらず、お客様がルールセットを作成する必要がありました。 ルールセットの作成は複雑で、リソースと時間を要する作業です。

Cloudflareネットワークは世界190を超える都市に広がり、毎日10億超の固有のIPアドレスを通過させています。 この規模を活用して独自のインテリジェンスを提供し、高確度での防御と誤検出率の低さを実現します。

当社グローバルネットワーク上で実施する、署名ベースの経験則とIPの評判に基づいた分析をもとに、CloudflareのManaged Rulesetsによる高度な保護を提供します。 当社エンジニアは、常にManaged Rulesetの質の向上とお客様のインターネット資産を保護するための新機能の提供に努めています。

Cloudflareのお客様

2700万以上のインターネットプロパティ

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black