성능 및 신뢰성
CDN DNS Argo Smart Routing 부하 분산 AMP Real URL 웹 최적화 중국 네트워크
비디오 스트리밍 및 전송
Cloudflare Stream 스트림 전송
고급 보안
Magic Transit DDoS 방어 WAF 봇 관리 Rate Limiting SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
통찰력
Analytics Cloudflare Logs
개발자를 위한 Cloudflare
Cloudflare Workers Cloudflare Workers KV Mobile SDK
도메인 등록
Cloudflare Registrar
Cloudflare 마켓플레이스
Cloudflare 앱
모든 사용자를 위한 Cloudflare
1.1.1.1
성능
인터넷 애플리케이션 가속화 모바일 경험 가속화 애플리케이션 가용성 보장
보안
DDoS 공격 완화 고객 데이터 침해 방지 악의적인 봇 남용 차단
산업 분야
게이밍 SaaS 전자 상거래 미디어 및 엔터테인먼트 공공 부문 공공 인터넷 그룹 주 및 지방 정부
파트너십
파트너 프로그램
솔루션 파트너
서비스 프로그램
기술 파트너
피어링 포털 대역폭 연합 Analytics 파트너
통합
IBM Cloud WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
개발
API 가이드 개발자 허브 개발자 기금 서류
탐색
사례 연구 Analysts 중국의 Cloudflare 네트워크 지도 웹세미나 새로운 기능? 백서 GDPR
알아보기
DDoS 학습 센터 CDN 학습 센터 DNS 학습 센터 보안 학습 센터 성능 학습 센터 서버를 사용하지 않는 학습 센터 SSL 학습 센터 봇 학습 센터 클라우드 학습 센터
연결
블로그 영업 문의 커뮤니티 지원
접촉
+1 650 319 8930
고급 Cloudflare 구성
Cloudflare API v4 알아보기 안전한 로컬 터널 노출 Terraform으로 구성 서류
사이트 사용자 맞춤
Workers를 사용하여 사용자 맞춤 헤더 변경 조건부 요청 라우팅 A/B 테스트 모든 코드 스니펫 검색
서버리스 애플리케이션 구축
Workers.dev를 사용한 배포 튜토리얼로 시작하기 GitHub에서 동일한 사례

고객 데이터 침해 방지

민감한 고객 데이터 손상을 초래하는 공격으로부터 애플리케이션 보호

데이터 손상은 애플리케이션의 데이터 저장소에서 신용 카드, 암호 및 기타 PII(개인 식별 정보)와 같은 민감한 고객 정보 누출을 초래할 수 있습니다. 공격자는 DNS 스푸핑, 전송 중인 데이터 스누핑, 무차별 암호 대입 로그인 시도 또는 악성 페이로드 악용과 같은 고객 데이터 손상을 시도할 때 여러 가지 공격 벡터를 사용하는 경우가 많습니다.

2017년 분실 또는 도난 레코드당 데이터 침해 비용은 전 세계 평균 $141이며, 데이터 침해로 인한 평균 총 비용은 $3,620,000입니다. 정부와 언론의 감시가 강화됨에 따라 기업은 아주 작은 데이터 손상만으로도 심각한 손실을 보고 있습니다. 사업에 미치는 영향으로는 고객 이탈 및 수익 감소, 신뢰 및 브랜드 이미지 저하 또는 규제 관련 처벌 등이 있습니다.

웹 사이트와 애플리케이션이 가장 정교하고 새로운 공격에 대처하기 위해서는 확장 가능한 네트워크의 복원력과 인텔리전스가 필요합니다. 위협에 대응하더라도 보안으로 인한 대기 시간 때문에 성능이 저하되어서는 안 되며, 보안 서비스는 쉽게 구성할 수 있어야 새로운 취약성이 생길 수 있는 잘못된 구성을 제거할 수 있습니다.

Cloudflare 팀에 문의
보안 개요
관련 제품
shared

공유 네트워크 인텔리전스

새로운 모든 인터넷 자산으로 인해 Cloudflare 네트워크는 점점 더 스마트해집니다. Cloudflare IP 평판 데이터베이스는 네트워크의 진화하는 새로운 모든 20,000,000개 기기에서 위협을 식별하고 차단합니다.

shield

계층화된 보안 방어

DNSSEC, SSL/TLS 암호화, WAF(웹 애플리케이션 방화벽) 및 Rate Limiting을 사용하여 여러 공격 벡터에 대한 계층화된 보안 방어를 통해 데이터 손상 위험을 줄입니다.

stopwatch

성능 저하 없음

CDN, 스마트 라우팅, 웹 사이트 최적화, 최신 웹 표준을 비롯한 성능 서비스를 갖춘 Cloudflare와 통합하여 보안으로 인한 성능 저하를 없앱니다.

일반적인 데이터 침해 유형 및 예방

DNS spoofing diagram

DNS 스푸핑

손상된 DNS 레코드, 즉 '중독 캐시'는 의심하지 않는 방문자를 공격자의 웹 사이트에 보내고 DNS 서버에서 악의적인 답을 반환할 수 있습니다. 이렇게 하여 공격자는 사용자 자격 증명을 도용하고 합법적인 계정의 소유권을 탈취할 수 있습니다.

Cloudflare 솔루션

DNSSEC는 암호화 서명을 사용하여 DNS 레코드를 확인합니다. DNS 확인자는 레코드와 연결된 서명을 확인하여 요청한 정보가 메시지 가로채기(man-in-the-middle) 공격자가 아닌 신뢰할 수 있는 이름 서버에서 오는 것인지 확인할 수 있습니다.

Snooping Data diagram

전송 중인 데이터 스누핑

공격자는 암호화되지 않은 고객 세션을 가로채거나 '스누핑'하여 암호나 신용 카드 번호 같은 자격 증명을 비롯한 중요 고객 데이터를 훔칠 수 있습니다.

Cloudflare 솔루션

Cloudflare 네트워크 에지의 빠른 SSL/TLS 암호화, 자동화된 인증서 관리, 최신 보안 표준 지원 등을 통해 중요한 고객 데이터를 노출될 염려 없이 안전하게 전송할 수 있습니다.

Brute Force Login Attempts diagram

무차별 암호 대입 로그인 시도

공격자는 폐기된 자격 증명으로 로그인을 자동화함으로써 '사전 공격'을 수행하여 '무차별 암호 대입'을 통해 로그인 보호 페이지에 로그인할 수 있습니다.

Cloudflare 솔루션

Cloudflare는 네트워크 에지에서 감지하기 어려운 공격을 감지하고 차단하도록 Rate Limiting을 통해 세밀한 제어를 제공합니다. 이는 요청 임계값, 제한 시간, 응답 코드 등을 설정하는 사용자 지정 규칙에 의해 정의됩니다.

Malicious Payload Exploits diagram

악성 페이로드 악용

공격자는 악성 페이로드를 통해 애플리케이션의 취약점을 악용할 수 있습니다. 가장 일반적인 형태로는 SQL 삽입, 교차 사이트 스크립팅, 원격 파일 포함이 있습니다. 이들 각각은 애플리케이션에서 악성 코드를 실행하여 중요한 데이터를 노출할 수 있습니다.

Cloudflare 솔루션

GET 및 POST 기반의 HTTP 요청을 비롯한 WAF(웹 애플리케이션 방화벽) 규칙 집합을 통해 애플리케이션 계층을 대상으로 하는 불법적인 트래픽을 자동 필터링합니다. OWASP 상위 10개 및 Cloudflare 애플리케이션별과 같은 사전 구축된 규칙 집합을 사용합니다. 규칙 집합을 작성하여 차단하거나, 인증 질문하거나, 통과시킬 트래픽의 유형을 지정합니다.

"우리는 보험 중개업체로서 우리 데이터에 대한 무단 액세스를 방지하기 위한 적절한 조치를 취하고 있다는 것을 증명해야 합니다. 그래서 Cloudflare를 개인 클라우드의 단일 사용자로 허용함으로써, 모든 종류의 위협 벡터를 제거하고 보안을 훨씬 더 간단하게 증명할 수 있도록 만들었습니다."
MARTIN BAILEY
CTO, 대표 및 공동 창립자
mitigate DDoS attacks diagram

DDoS 공격 완화

네트워크 및 애플리케이션 계층을 대상으로 하는 악의적인 트래픽으로부터 애플리케이션과 API를 보호하여 가용성과 성능을 유지합니다. 이때 운영 비용은 그대로 유지됩니다.

자세한 정보
Block Malicious Bot Abuse diagram

악의적인 봇 남용 차단

악의적인 봇이 콘텐츠 스크랩, 사기성이 있는 체크아웃, 계정 탈취를 통해 인터넷 기기를 손상시키지 못하도록 합니다.

자세한 정보

고객사 사례

20,000,000개 이상의 인터넷 애플리케이션 및 API

일부 사례 연구를 읽어 보세요
crunchbase
ao com
zendesk
mapbox
log me in
digital ocean
okcupid
montecito
discord
library of congress
udacity
marketo

Cloudflare 기능

Cloudflare의 성능 및 보안 서비스 작업은 함께 실행되면서 웹 사이트, 모바일 애플리케이션 및 API 엔드 투 엔드의 대기 시간을 줄이는 동시에 DDoS 공격, 악성 봇 및 데이터 침해를 방지합니다.

성능

Cloudflare 성능 서비스는 전환을 향상시키고, 이탈을 줄이고, 웹 및 모바일 성능 가속화로 방문자 환경을 개선하면서 애플리케이션의 가용성을 유지할 수 있습니다.

  • map pins

    CDN(콘텐츠 전송 네트워크)

    90개 국가에 위치한 200개 데이터 센터를 통해 Cloudflare의 Anycast CDN은 에지에서 정적 콘텐츠를 캐시하여 자산을 방문자에게 지리적으로 가능한 한 가까이 전송하는 방식으로 대기 시간을 줄입니다.
    자세한 정보
  • web optimization

    웹 사이트 최적화

    Cloudflare는 인터넷 콘텐츠의 성능을 개선하기 위한 웹 최적화 제품군을 포함합니다. 최적화에는 HTTP/2 및 TLS 1.3같은 최신 웹 표준과 이미지 및 모바일 기기 방문자를 위한 중요한 개선 사항이 포함됩니다.
    자세한 정보
  • dns

    DNS

    Cloudflare는 전 세계에서 가장 빠른 관리 DNS 공급자로서 모든 글로벌 DNS 트래픽의 35% 이상을 라우팅합니다. Cloudflare를 통해 다양한 방법으로 온라인 자산에 대한 최대 성능을 확보할 수 있습니다.
    자세한 정보
  • right arrow sign

    부하 분산

    Cloudflare 부하 분산은 단일 하이브리드 클라우드 및 다중 클라우드 환경에 대한 부하 분산, 지리적 조정, 모니터링 및 장애 조치(failover)를 제공하여 성능과 가용성을 개선합니다.
    자세한 정보
  • argo

    Argo Smart Routing

    Argo Smart Routing은 Cloudflare의 사설망을 사용하여 가장 막힘없고 안정적인 경로로 방문자를 라우팅하여 인터넷 콘텐츠 성능을 평균 35% 개선합니다.
    자세한 정보
  • railgun

    Railgun

    Railgun은 고품질 비디오 압축 기술과 유사한 기술을 이용하여 이전에 캐시할 수 없던 웹 개체를 최대 99.6%까지 압축합니다. 이 덕분에 성능이 추가적으로 평균 200% 향상됩니다.
    자세한 정보
  • stream v2

    스트림

    Cloudflare 스트림은 데이터 저장소, 미디어 인코딩, 콘텐츠 포함 및 재생, 지역 전송 및 분석을 처리하여 스트리밍 비디오를 쉽게 만듭니다.
    자세한 정보
  • service workers

    작업자

    Cloudflare 작업자는 개발자가 전 세계 Cloudflare의 200개 데이터 센터에서 JavaScript 서비스 작업자를 실행할 수 있게 합니다.
    자세한 정보
  • mobile sdk

    모바일 SDK

    Cloudflare의 모바일 SDK는 글로벌 이동 통신 사업자 네트워크를 통해 애플리케이션 성능 및 부하 시간에 대한 가시성을 제공합니다.
    자세한 정보

보안

Cloudflare 보안 서비스를 사용하면 DDoS 공격, 악성 봇, 데이터 침해를 방지하여 고객 이탈, 수익 저하 및 브랜드 이미지 추락의 위험을 줄일 수 있습니다.

  • globe

    Anycast 네트워크

    90개 국가의 200개 데이터 센터와 30 Tbps 용량을 통해 Cloudflare의 Anycast 네트워크는 지리적 분산 방식으로 분산 공격 트래픽을 흡수하여 인터넷 기기의 가용성과 성능을 유지합니다.
    자세한 정보
  • dnssec

    DNSSEC

    DNSSEC는 인터넷의 스푸핑할 수 없는 호출자 ID입니다. 웹 애플리케이션의 트래픽이 올바른 서버로 안전하게 라우팅되도록 보장하므로 사이트 방문자가 숨겨진 "메시지 가로채기(man-in-the-middle)” 공격자의 공격을 받지 않습니다.
    자세한 정보
  • waf

    WAF(웹 애플리케이션 방화벽)

    Cloudflare의 엔터프라이즈급 WAF(웹 애플리케이션 방화벽)는 OWASP 상위 10개, 애플리케이션별 및 사용자 지정 규칙 집합을 이용하여 네트워크 에지에서 일반적인 애플리케이션 계층 취약성을 감지하고 차단합니다.
    자세한 정보
  • funnel

    Rate Limiting

    Rate Limiting은 요청 속도에 문제가 있는 것으로 보이는 방문자를 차단하거나 자격을 확인하는 세부적인 제어를 제공하여 중요한 리소스를 보호합니다.
    자세한 정보
  • stacked document badge

    SSL/TLS

    TLS(전송 계층 보안) 암호화를 통해 방문자와 원본 서버 간 HTTPS 연결을 구현하여 메시지 가로채기(man-in-the-middle) 공격, 패킷 스니핑, 웹 브라우저 신뢰 경고 표시 등을 방지합니다.
    자세한 정보
  • padlock

    등록 기관 보호

    Cloudflare는 ICANN 인증 등록 기관으로서, 등록 기관 계정 변경에 대한 하이 터치, 온라인 및 오프라인 확인을 통해 도메인 하이재킹으로부터 조직을 보호합니다.
    자세한 정보
  • orbit

    Orbit

    Cloudflare Orbit는 네트워크 수준에서 사물 인터넷 기기에 대한 보안 관련 문제를 해결합니다.
    자세한 정보
  • tunnel

    Argo Tunnel

    Cloudflare는 공용 인바운드 포트를 열지 않고 가장 가까운 데이터 센터와 애플리케이션의 원본 서버 간에 암호화된 터널을 만듭니다.
    자세한 정보
  • access

    액세스

    Cloudflare의 모든 도메인, 애플리케이션 또는 경로에 대한 사용자 액세스를 보호, 인증 및 모니터링합니다.
    자세한 정보
  • spectrum

    Spectrum

    Spectrum은 Cloudflare의 Anycast 네트워크를 통해 웹 이외의 트래픽을 프록시하여 볼류메트릭 DDoS 공격과 데이터 도난으로부터 TCP 애플리케이션 및 포트를 보호합니다.
    자세한 정보

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.