데이터 침해 방지

민감한 고객 데이터를 손상시키는 공격으로부터 애플리케이션을 보호합니다

데이터가 손상되면 신용 카드, 비밀번호 및 기타 개인 식별 정보(PII)와 같은 중요한 고객 정보의 유출이 애플리케이션의 데이터 저장소에서 발생할 수 있습니다. 공격자는 DNS 스푸핑, 전송 중인 데이터의 스누핑, 무차별 대입 로그인 시도 또는 악의적인 페이로드 악용 등, 고객 데이터를 손상시키기 위해 시도할 때 여러 개의 공격 벡터를 흔히 사용합니다.

데이터 침해에 대한 손실 또는 도난 기록당 전 세계 평균 비용은 2017년에 141달러이며, 미국 내 데이터 침해에 대한 평균 총 비용은 362만 달러입니다. 정부와 언론의 철저한 조사가 강화되면서 기업은 아주 작은 데이터 손상에도 심각한 영향을 받는 상황에 직면해 있습니다. 비즈니스 영향에는 고객 및 수익 손실, 신뢰 저하, 브랜드 손상 또는 규제 처벌이 포함됩니다.

웹사이트 및 애플리케이션이 가장 정교한 최신 공격에 맞서 싸우려면 확장 가능한 네트워크의 복원력 및 인텔리전스가 필요합니다. 위협을 방어하더라도 보안으로 인한 대기 시간 때문에 성능이 저하되어서는 안 되며 보안 서비스는 쉽게 구성할 수 있어야 새로운 취약성을 야기하는 잘못된 구성을 제거할 수 있습니다.

cloudflare security illustration
icon integrations mint

공유 네트워크 인텔리전스

새로운 자산이 더해질 때마다, Cloudflare 네트워크는 더 스마트해집니다. Cloudflare의 IP 평판 데이터베이스는 네트워크에 있는 27백만 개의 자산 전체에 걸쳐 새롭게 진화하는 위협을 식별하고 차단합니다.

icon ddos mint

계층화된 보안 방어

DNSSEC, SSL/TLS 암호화, 웹 애플리케이션 방화벽(WAF) 및 속도 제한을 사용하는 여러 공격 벡터에 대해 계층화된 보안 방어를 사용하여 데이터 손상 위험을 줄입니다.

icon real time traffic mint

성능 저하 없음

CDN, 스마트 라우팅, 웹사이트 최적화, 최신 웹 표준을 비롯한 성능 서비스를 갖춘 Cloudflare와 통합하여 보안 관련 성능 절충을 제거해 보세요.

일반 데이터 유출 유형 및 방지

DNS spoofing diagram

DNS 스푸핑

손상된 DNS 레코드 또는 “포이즈닝된 캐시”는 DNS 서버로부터 악의적인 답변을 반환하여 공격자의 웹 사이트로 의심하지 않는 방문자를 보낼 수 있습니다. 이를 통해 공격자는 사용자의 자격 증명을 도용하고 합법적인 계정의 소유권을 차지할 수 있습니다.

Cloudflare 솔루션

DNSSEC는 암호화 서명을 사용하여 DNS 레코드를 확인합니다. DNS 확인자는 레코드와 관련된 서명을 점검하여 요청한 정보가 메시지 가로채기(man-in-the-middle) 공격자가 아닌 신뢰할 수 있는 네임서버에서 온 것인지 확인할 수 있습니다.

DNS spoofing diagram

전송 중인 데이터 스누핑

공격자는 암호화되지 않은 고객 세션을 가로채거나 '스누핑'하여 비밀번호, 신용 카드 번호 등의 자격 증명을 비롯한 민감한 고객 데이터를 도용할 수 있습니다.

Cloudflare 솔루션

Cloudflare의 네트워크 에지에서의 빠른 SSL/TLS 암호화, 자동화된 인증서 관리 및 최신 보안 표준에 대한 지원을 통해 노출에 대한 두려움없이 민감한 고객 데이터를 안전하게 전송할 수 있습니다.

DNS spoofing diagram

무차별 대입 로그인 시도

공격자는 폐기된 자격 증명으로 로그인을 자동화함으로써 “사전 공격”을 수행하여 “무차별 대입 공”을 통해 로그인 보호 페이지에 로그인할 수 있습니다.

Cloudflare 솔루션

Cloudflare는 요청 임계값, 시간 초과 기간 및 응답 코드를 설정하는 사용자 지정 규칙에 의해 정의된 네트워크 에지에서 탐지하기 어려운 공격을 감지하고 차단하기 위해 Rate Limiting을 사용하여 개별 단위의 제어 기능을 제공합니다.

DNS spoofing diagram

악의적인 페이로드 악용

공격자는 악의적인 페이로드를 통해 애플리케이션 취약성을 악용할 수 있습니다. 가장 일반적인 유형으로는 SQL 주입, 교차 사이트 스크립팅 및 원격 파일 포함이 있습니다. 이러한 각각의 유형은 애플리케이션에서 악성 코드를 실행하여 민감한 데이터를 노출할 수 있습니다.

Cloudflare 솔루션

GET 및 POST 기반 HTTP 요청을 포함하여 WAF(웹 애플리케이션 방화벽) 규칙 집합을 통해 애플리케이션 계층을 대상으로 하는 불법적인 트래픽을 자동으로 필터링합니다. OWASP Top 10 및 Cloudflare 애플리케이션 특정 규칙 등 미리 구축된 규칙 집합을 이용할 수 있습니다. 특정 트래픽 유형에 대한 차단, 질의, 통과 규칙 집합을 구축하세요.

“저희는 보험 중개업체로서 데이터에 대한 무단 액세스를 방지하기 위해 적절한 예방 조치를 취하고 있다는 것을 증명해야 합니다. Cloudflare를 당사의 개인 클라우드에 대한 단일 사용자로 허용하여 저희는 전체 클래스의 위협 벡터를 제거하고 당사의 보안 상태를 훨씬 더 간단하게 증명할 수 있었습니다.”
MARTIN BAILEY
CTO, 사장 및 공동 창립자

DDoS 공격 완화

block malicious bot abuse diagram

운영 비용을 포함하면서도 가용성과 성능을 유지하기 위해 네트워크 및 애플리케이션 계층을 표적으로 삼는 악의적인 트래픽으로부터 인터넷 자산을 보호하십시오.

악의적인 봇 남용 차단

block malicious bot abuse diagram

악의적인 봇이 콘텐츠 스크랩, 사기성 있는 체크아웃, 계정 탈취를 통해 인터넷 자산을 훼손하지 못하도록 차단합니다.

고객 신뢰 사례

2700만 개 이상의 인터넷 속성

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Cloudflare 특징

Cloudflare의 성능 및 보안 서비스는 함께 작동하여 웹사이트, 모바일 애플리케이션 및 API의 종단 간 대기 시간을 줄이는 동시에 DDoS 공격, 악의적인 봇 및 데이터 침해를 방어합니다.

성능

Cloudflare 성능 서비스는 전환율을 개선하고, 혼란을 줄이고, 웹 및 모바일 성능을 가속화하여 방문자 경험을 개선함과 동시에 애플리케이션의 가용성을 유지합니다.

  • 콘텐츠 전송 네트워크

    CDN(콘텐츠 전송 네트워크)

    95개 국가 200개 도시에 걸쳐 있는 Cloudflare의 Anycast CDN은 에지에서 정적 콘텐츠를 캐시하여 방문자에게 지리적으로 최대한 가까운 자산을 전송함으로써 대기 시간을 줄입니다.
  • Website Optimization

    웹사이트 최적화

    Cloudflare에는 인터넷 콘텐츠의 성능을 개선하기 위한 웹 최적화 제품군이 포함됩니다. 최적화에는 HTTP/2 및 TLS 1.3 같은 최신 웹 표준과 이미지 및 모바일 기기 방문자를 위한 중요한 개선 사항이 포함됩니다.
  • dns

    DNS

    Cloudflare는 세계에서 가장 빠른 관리형 DNS 공급자입니다. Cloudflare는 온라인 자산의 최대 성능을 달성하는 여러 가지 방법을 보유하고 있습니다.
  • 부하 분산

    부하 분산

    Cloudflare 부하 분산은 단일 하이브리드 클라우드 및 다중 클라우드 환경에 대한 부하 분산, 지리적 조정, 모니터링 및 페일오버를 제공하여 성능과 가용성을 개선합니다.
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing은 Cloudflare의 사설 네트워크를 사용하여 가장 혼잡도가 낮고 안정적인 경로로 방문자를 라우팅함으로써 인터넷 콘텐츠 성능을 평균적으로 30% 개선합니다.
  • Railgun

    Railgun™

    Railgun은 고품질 비디오 압축에 사용된 방법과 비슷한 기술을 활용하여 이전에는 도달할 수 없었던 웹 객체를 압축합니다. 이를 통해 성능을 더욱 더 향샹시킬 수 있습니다.
  • Cloudflare Stream

    스트림

    Cloudflare Stream을 통해 대규모 환경에서 고품질 비디오 스트리밍을 손쉽고 저렴하게 할 수 있습니다.
  • Cloudflare Workers

    Workers

    개발자는 Cloudflare Workers를 이용해 전 세계 200개 도시의 Cloudflare 네트워크에서 JavaScript Service Workers를 실행할 수 있습니다.
  • 모바일 SDK

    모바일 SDK

    Cloudflare의 모바일 SDK를 통해 모든 글로벌 통신사 네트워크 전체에 걸쳐 애플리케이션 성능 및 로드 시간에 대한 가시성을 확보할 수 있습니다.

보안

Cloudflare 보안 서비스를 사용하면 DDoS 공격, 악의적인 봇, 데이터 침해를 방어하여 고객을 잃고, 수익이 감소하며, 브랜드가 저하되는 위험을 줄일 수 있습니다.

  • Anycast Network

    Anycast Network

    95개 국가 200개 도시에 걸쳐 37 Tbps의 용량을 갖춘 Cloudflare의 Anycast Network는 분산 공격 트래픽을 지리적으로 분산시키는 방식으로 해당 트래픽을 흡수하여 인터넷 콘텐츠의 가용성과 성능을 유지해 줍니다.
  • DNSSEC

    DNSSEC

    DNSSEC는 스푸핑할 수 없는 인터넷의 호출자 ID입니다. 웹 애플리케이션의 트래픽이 올바른 서버로 안전하게 라우트되도록 보장하므로 사이트 방문자가 숨겨진 "메시지 가로채기(man-in-the-middle)” 공격자의 공격을 받지 않습니다.
  • WAF(웹 애플리케이션 방화벽)

    WAF(웹 애플리케이션 방화벽)

    Cloudflare의 엔터프라이즈급 WAF(웹 애플리케이션 방화벽)는 OWASP 상위 10개, 애플리케이션 관련 및 사용자 지정 규칙 집합을 활용하여 네트워크 에지에서 일반적인 애플리케이션 계층 취약성을 감지하고 차단합니다.
  • Rate Limiting

    Rate Limiting

    Rate Limiting은 요청 속도에 문제가 있는 것으로 보이는 방문자를 차단하거나 자격을 확인하는 세부적인 제어를 제공하여 중요한 리소스를 보호합니다.
  • SSL/TLS

    SSL/TLS

    TLS(전송 계층 보안) 암호화를 통해 방문자와 원본 서버 간 HTTPS 연결을 구현함으로써 중간자 공격, 패킷 스니핑, 웹 브라우저 신뢰 경고 표시 등을 방지합니다.
  • 등록 기관 보호

    등록 기관 보호

    Cloudflare는 ICANN 인증 등록 기관으로, 등록 기관 계정 변경에 대한 많은 작업, 온라인 및 오프라인 확인을 통해 도메인 하이재킹으로부터 조직을 보호합니다.
  • Orbit

    Orbit

    Cloudflare Orbit은 네트워크 수준에서 사물 인터넷 기기에 대한 보안 관련 문제를 해결합니다.
  • Argo Tunnel

    Argo Tunnel

    Cloudflare는 공용 인바운드 포트를 열지 않고 가장 가까운 데이터 센터와 애플리케이션의 원본 서버 간에 암호화된 터널을 생성합니다.
  • Cloudflare Access

    Access

    Cloudflare에서 모든 도메인, 애플리케이션 또는 경로에 대한 사용자 액세스를 보호, 인증 및 모니터링하세요.
  • Cloudflare Spectrum

    Spectrum

    Spectrum은 Cloudflare의 Anycast Network를 통해 웹 이외의 트래픽을 프록시하여 볼류메트릭 DDoS 공격과 데이터 도난으로부터 TCP 애플리케이션 및 포트를 보호해 줍니다.