Cloudflare의 DNS 방화벽으로 DDoS 공격으로부터 DNS 인프라를 보호하세요

Cloudflare의 DNS 방화벽은 DNS 인프라를 위한 고급 방화벽으로, 귀사의 서버에 어떠한 공격이 닥치더라도 DNS 인프라를 온라인으로 유지합니다. 또한 DNS 방화벽으로 전 세계 6개 대륙의 200개 이상 도시에 있는 강력한 DNS 캐시에 액세스할 수 있어 DNS 성능을 향상할 수 있습니다.

Contact Our Team

DNS 방화벽 주요 기능

Filtering
속도 제한

속도 제한으로 DNS 서버에 도달하는 초당 쿼리 수를 제한합니다.

Performance 1 blue
대역폭 절약

캐시된 DNS 응답을 제공하여 원본 이름 서버에 대한 대역폭을 절감하세요.

Security shield ddos protection blue
DNS를 위한 DDoS 완화

고급 DDoS 완화 기능이 DNS 방화벽의 핵심에 적절히 배치되어 있습니다.

Reliability dns blue
항상 가용한 DNS

원본 이름 서버가 다운되었을 때도 저장된 DNS 응답을 제공함으로써 DNS가 항상 온라인 상태를 유지합니다.

Performance acceleration bolt blue
번개처럼 빠른 DNS 조회

Cloudflare의 전역 네트워크에 DNS 응답을 캐시하여 어떤 방문자, 어떤 위치든 밀리초 안에 응답합니다.

Connect iot blue
손쉬운 설정

이름 서버 IP가 Cloudflare를 가리키게만 하면 됩니다.

작동 원리

DNS 방화벽을 이용하면 조직의 DNS 인프라를 보호하고 가속화하여 안정적인 DNS를 쉽게 실행할 수 있습니다. DNS 방화벽을 활성화하면 이름 서버에 대한 DNS 조회를 가장 가까운 Cloudflare 데이터 센터로 전송하여 요청의 합법성을 검사하고 악의적인 트래픽을 차단합니다. Cloudflare의 캐시에 적절한 DNS 응답이 있는 경우에는 Cloudflare가 방문자에게 응답을 보냅니다. 캐시에 DNS 응답이 없는 경우에는 Cloudflare가 백그라운드에서 공급자의 이름 서버를 쿼리하여 DNS 응답을 페치하고 이를 방문자에게 다시 보냅니다.

DNS 방화벽은 쉽게 온보딩할 수 있으며 이름 서버의 IP 주소만 변경하면 5분 이내에 DNS 인프라를 보호할 수 있게 됩니다.

보안: Cloudflare의 DNS 방화벽으로 100% 청정 트래픽 보장


DNS 방화벽 보안

네트워크 도달 사항 제어

DNS 방화벽이 고객의 DNS 이름 서버 앞에 위치하므로, 인프라를 보호하고 원하는 트래픽만 전송합니다. 서버로 향하는 트래픽을 제한하는 기능을 사용해 Cloudflare가 이름 서버에 전송할 트래픽 양을 지정할 수 있습니다. API로 속도 제한을 구성할 수 있으므로 원본 상태에 따라 동적인 구성이 가능합니다.

DNS에 적용되는 고급 DDoS 완화

DNS 인프라에 가해지는 DDoS 공격이 더욱 흔해지고 있습니다. Cloudflare의 DNS 방화벽은 DDoS 완화를 핵심으로 하여, 지금까지 가장 대규모로 수행된 몇 건의 DDoS 공격을 완화했던 것과 동일한 DDoS 방어를 활용합니다. 악의적 트래픽이 고객의 원본 이름 서버를 겨냥할 때 Cloudflare의 DDoS 방어가 해당 트래픽을 다시 라우팅하고 전역 네트워크를 통해 흡수합니다.

공격자에게 원본 IP 주소 숨기기

DNS 방화벽은 Cloudflare의 IP 주소 뒤에 공급자 이름 서버의 원본 IP 주소를 마스킹하여 공격자의 대상이 되지 않도록 안전하게 보호합니다.

속도 및 글로벌 분산

위치와 관계없이 빠른 응답

Cloudflare는 DNS 방화벽을 이용해 전 세계에 분산된 네트워크 에지에서 DNS 레코드를 캐시하여, 원본 서버 위치와 관계없이 모든 대륙과 모든 주요 도시에서 번개처럼 빠르게 쿼리를 해결할 수 있게 합니다.

이름 서버 다운 시 DNS를 온라인으로 유지

DNS 서버가 다운되는 경우에도 DNS 방화벽이 캐시에서 부실 응답을 가져와 대신 응답할 수 있습니다. 즉, 원본 이름 서버가 손상되는 경우에도 웹 사이트를 이용할 수 있으며 트래픽이 계속 흐른다는 것입니다.

캐싱 및 대역폭 절약

에지에서 DNS 응답 캐시

DNS 방화벽은 Cloudflare 에지에서 공격 트래픽을 중지시킬 뿐만 아니라 원본 이름 서버에 대역폭을 저장합니다.

DNS 방화벽과 권한 있는 DNS의 비교

두 서비스 모두 DNS 인프라에 고급 보안과 성능 개선을 제공합니다. Cloudflare의 권한 있는 DNS는 완전 관리형으로 호스팅되는 DNS 서비스입니다. 반면에 DNS 방화벽으로는 자체 인프라를 계속 실행하고 자체 이름 서버에 DNS 레코드를 유지할 수 있습니다. DNS 방화벽은 호스팅 및 클라우드 공급자, DNS 공급자, SaaS 공급자, 등록 기관, 레지스트리, ISP 및 기타 권한 있는 대규모 DNS 인프라를 실행하는 고객에게 적합합니다.

DNS 방화벽을 이용하고 싶으신가요?

DNS 방화벽 설정은 간단합니다

코드를 바꾸지 않고 몇 분 안에 DNS 방화벽을 설정합니다!

수백만 개의 인터넷 자산이 신뢰

Logo mars trusted by gray
Logo loreal trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
Logo ibm trusted by gray
Logo 23andme trusted by gray
Logo shopify trusted by gray
Logo lending tree trusted by gray
Logo labcorp trusted by gray
Logo ncr trusted by gray
Logo thomson reuters trusted by gray
Logo zendesk trusted by gray