Cloudflare의 DNS 방화벽은 DNS 인프라를 위한 고급 방화벽으로, 귀사의 서버에 어떠한 공격이 닥치더라도 DNS 인프라를 온라인으로 유지합니다. 또한 DNS 방화벽으로 전 세계 6개 대륙의 200개 이상 도시에 있는 강력한 DNS 캐시에 액세스할 수 있어 DNS 성능을 향상할 수 있습니다.
Contact Our Team속도 제한으로 DNS 서버에 도달하는 초당 쿼리 수를 제한합니다.
캐시된 DNS 응답을 제공하여 원본 이름 서버에 대한 대역폭을 절감하세요.
고급 DDoS 완화 기능이 DNS 방화벽의 핵심에 적절히 배치되어 있습니다.
원본 이름 서버가 다운되었을 때도 저장된 DNS 응답을 제공함으로써 DNS가 항상 온라인 상태를 유지합니다.
Cloudflare의 전역 네트워크에 DNS 응답을 캐시하여 어떤 방문자, 어떤 위치든 밀리초 안에 응답합니다.
이름 서버 IP가 Cloudflare를 가리키게만 하면 됩니다.
"Cloudflare의 DNS 방화벽은 우리의 DNS 인프라를 보호하는 데 꼭 맞는 제품입니다. Cloudflare는 DNS 및 웹 DDoS 완화 분야 최고의 회사입니다."
Sam Kottler
플랫폼 엔지니어
DNS 방화벽을 이용하면 조직의 DNS 인프라를 보호하고 가속화하여 안정적인 DNS를 쉽게 실행할 수 있습니다. DNS 방화벽을 활성화하면 이름 서버에 대한 DNS 조회를 가장 가까운 Cloudflare 데이터 센터로 전송하여 요청의 합법성을 검사하고 악의적인 트래픽을 차단합니다. Cloudflare의 캐시에 적절한 DNS 응답이 있는 경우에는 Cloudflare가 방문자에게 응답을 보냅니다. 캐시에 DNS 응답이 없는 경우에는 Cloudflare가 백그라운드에서 공급자의 이름 서버를 쿼리하여 DNS 응답을 페치하고 이를 방문자에게 다시 보냅니다.
DNS 방화벽은 쉽게 온보딩할 수 있으며 이름 서버의 IP 주소만 변경하면 5분 이내에 DNS 인프라를 보호할 수 있게 됩니다.
“Cloudflare의 보호 덕분에 DNS 인프라에 가해질 공격을 걱정하지 않고 계속 성장할 수 있었습니다. Cloudflare의 서비스로 당사의 고객 역시 대역폭 사용량을 줄일 수 있었고, 사이트를 더 빠르게 로딩할 수 있게 되었습니다."
Juan Zolezzi
Duplika의 CEO
DNS 방화벽이 고객의 DNS 이름 서버 앞에 위치하므로, 인프라를 보호하고 원하는 트래픽만 전송합니다. 서버로 향하는 트래픽을 제한하는 기능을 사용해 Cloudflare가 이름 서버에 전송할 트래픽 양을 지정할 수 있습니다. API로 속도 제한을 구성할 수 있으므로 원본 상태에 따라 동적인 구성이 가능합니다.
DNS 인프라에 가해지는 DDoS 공격이 더욱 흔해지고 있습니다. Cloudflare의 DNS 방화벽은 DDoS 완화를 핵심으로 하여, 지금까지 가장 대규모로 수행된 몇 건의 DDoS 공격을 완화했던 것과 동일한 DDoS 방어를 활용합니다. 악의적 트래픽이 고객의 원본 이름 서버를 겨냥할 때 Cloudflare의 DDoS 방어가 해당 트래픽을 다시 라우팅하고 전역 네트워크를 통해 흡수합니다.
DNS 방화벽은 Cloudflare의 IP 주소 뒤에 공급자 이름 서버의 원본 IP 주소를 마스킹하여 공격자의 대상이 되지 않도록 안전하게 보호합니다.
Cloudflare는 DNS 방화벽을 이용해 전 세계에 분산된 네트워크 에지에서 DNS 레코드를 캐시하여, 원본 서버 위치와 관계없이 모든 대륙과 모든 주요 도시에서 번개처럼 빠르게 쿼리를 해결할 수 있게 합니다.
DNS 서버가 다운되는 경우에도 DNS 방화벽이 캐시에서 부실 응답을 가져와 대신 응답할 수 있습니다. 즉, 원본 이름 서버가 손상되는 경우에도 웹 사이트를 이용할 수 있으며 트래픽이 계속 흐른다는 것입니다.
DNS 방화벽은 Cloudflare 에지에서 공격 트래픽을 중지시킬 뿐만 아니라 원본 이름 서버에 대역폭을 저장합니다.
두 서비스 모두 DNS 인프라에 고급 보안과 성능 개선을 제공합니다. Cloudflare의 권한 있는 DNS는 완전 관리형으로 호스팅되는 DNS 서비스입니다. 반면에 DNS 방화벽으로는 자체 인프라를 계속 실행하고 자체 이름 서버에 DNS 레코드를 유지할 수 있습니다. DNS 방화벽은 호스팅 및 클라우드 공급자, DNS 공급자, SaaS 공급자, 등록 기관, 레지스트리, ISP 및 기타 권한 있는 대규모 DNS 인프라를 실행하는 고객에게 적합합니다.
코드를 바꾸지 않고 몇 분 안에 DNS 방화벽을 설정합니다!