Cloudflare DNS 방화벽

Cloudflare DNS 방화벽은 온라인 공격으로부터 DNS 인프라를 보호하면서도 가용 시간을 늘리고 빠른 성능을 보장해주는 서비스형 방화벽입니다.

Get DNS Firewall

DNS 방화벽의 장점

통합 보안

DNS 방화벽은 Cloudflare의 고급 DDoS 완화 및 레이트 리미팅과 네이티브 방식으로 통합되어 동급 최고의 보호 성능을 제공합니다. Cloudflare의 DNS 방화벽을 이용해 DDoS 공격을 자동 완화하고 DNS 서버로 들어오는 초당 쿼리 수를 제한할 수 있게 됩니다.

가용성 향상

DNS 서버가 다운되는 경우에도 DNS 방화벽이 캐시에서 부실 응답을 가져와 대신 응답할 수 있습니다. 즉, 원본 이름 서버가 손상되는 경우에도 웹 사이트를 이용할 수 있으며 트래픽이 계속 흐른다는 것입니다.

번개처럼 빠른 성능

Cloudflare는 전 세계에 분산된 네트워크 에지에서 DNS 응답을 캐시하여, 원본 서버 위치와 관계없이 모든 대륙과 모든 주요 도시에서 번개처럼 빠르게 쿼리를 해결할 수 있게 합니다.

네트워크 도달 사항 제어

DNS 방화벽은 강력한 레이트 리미팅 기능을 통해 악의적이고 원치 않는 트래픽으로부터 인프라를 보호합니다. API에 레이트 리미팅을 구성할 수 있으므로 원본 서버의 상태에 따라 쉽게 구성할 수 있습니다.


DDoS 공격 자동 완화

DNS 인프라에 DDoS 공격이 더욱 자주 수행되고 있습니다. Cloudflare는 악의적 트래픽을 원본 이름 서버에서 다시 라우팅하여 전역 네트워크로 흡수합니다. DNS 방화벽은 랜덤 접두사 공격을 막는 전용 자동 완화 시스템과 함께 작동합니다.


공격자에게 원본 IP 숨기기

DNS 방화벽은 Cloudflare의 IP 주소 뒤에 공급자 이름 서버의 원본 IP 주소를 마스킹하여 공격자의 대상이 되지 않도록 안전하게 보호합니다.

DNS 방화벽을 이용하고 싶으신가요?

손쉬운 설정

이름 서버의 IP 주소만 변경하여 약 5분 만에 DNS 인프라를 보호할 수 있습니다.


DNS 방화벽과 권한 있는 DNS의 비교

Cloudflare를 사용해 DNS 인프라를 보호하는 방법은 두 가지입니다.

Cloudflare DNS 방화벽을 통해 고객 인프라를 실행하고 DNS 레코드를 고객의 이름 서버에 보관하면서도, Cloudflare 전역 네트워크와 기능(예: DDoS 완화, 레이트 리미팅, 캐싱 등)을 활용할 수 있습니다. Cloudflare는 호스팅 및 클라우드 공급자, ISP, 등록 기관, 대권한 있는 대규모 DNS 인프라를 실행하는 고객에게 DNS 방화벽을 추천하고 있습니다.

Cloudflare 권한 있는 DNS는 엔터프라이즈급 완전 관리형 호스팅 DNS 서비스이며, 기본적으로 DDoS 방어와 DNSSEC을 제공합니다. Cloudflare는 기본 DNS 공급자나 보조 DNS 공급자로 Cloudflare를 이용하려는 고객에게 권한 있는 DNS 솔루션을 추천하고 있습니다. 자세히 알아보세요.

주요 기능

DDoS 완화
높은 가용성
글로벌 분산
향상된 성능
대역폭 절약
DNS 캐싱
랜덤 접두사 공격 완화
데이터 센터별 레이트 리미팅
최소 및 최대 TTL 지정
ANY 유형 쿼리 차단

수백만 개의 인터넷 자산이 신뢰합니다