자세한 정보

WAF(웹 애플리케이션 방화벽)가 뭔지 잘 모르시겠나요? 학습 센터를 확인해보세요. WAF란 무엇인가요?

업계를 선도하는 WAF 보호

선도적인 Cloudflare 애플리케이션 보안 포트폴리오와 통합되어 강력한 웹 애플리케이션 방화벽(WAF).
  • Cloudflare, 2022 Gartner® Peer Insights™ WAF 부문에서 소비자의 선택으로 선정
  • Cloudflare, The Forrester Wave™: 2022년 3분기 보고서 웹 애플리케이션 방화벽 부문에서 리더로 선정
  • Cloudflare, Gartner® Magic Quadrant™ 웹 애플리케이션 및 API 보호(WAAP) 부문에서 리더로 선정
엔터프라이즈급 보안

클라우드 WAF(웹 애플리케이션 방화벽)

글로벌 인텔리전스를 이용하여 더 향상된 보안

Cloudflare의 위협 인텔리전스는 매일 2조 개의 요청을 처리하는 전역 네트워크에서 수집한 인사이트를 통해 지속적으로 보강되기 때문에 WAF가 조직을 신흥 위협들로부터 더욱 안전하게 보호할 수 있습니다.

Powerful Cloudflare protection

Cloudflare offers powerful rulesets that stop threats including newly discovered "zero days", as well as bypasses and attack variations using machine learning. Additionally, with granular custom rules, you can configure your WAF to protect against any threat or implement business-specific security policies.

빠른 배포 및 간단한 관리

클릭 몇 번만으로 전역 WAF 보호가 적용됩니다. 배포할 필요도 없고, 몇 주에 걸친 교육이나 전문 서비스 비용이 필요하지 않습니다. 단일 제어판으로 손쉽게 모두 관리할 수 있습니다.

WAF 계층적 방어

  • __Cloudflare 관리 규칙__은 제로 데이 취약성에 대한 고급 방어 기능을 제공합니다.
  • 코어 __OWASP 규칙__은 널리 알려진 "상위 10대" 공격 기법을 차단합니다.
  • __사용자 지정 규칙 세트__는 모든 위협을 맞춤형으로 방어합니다.
  • __WAF 기계 학습__은 RSE와 XSS 우회 및 공격 변형과 SQLi 공격을 감지하여 WAF 규칙 세트를 보완합니다.
  • __노출된 자격 증명 검사__로 도난당하거나 노출된 자격 증명이 __계정 탈취__에 이용되는지 모니터링하고 차단합니다. 
  • 중요한 데이터 감지 기능으로 중요한 데이터를 포함한 응답에 대해 경고합니다.
  • __고급 속도 제한__은 API 중심 제어와 함께 남용, DDoS, 무차별 대입 시도 등을 방지합니다.
  • __유연한 응답 옵션__으로 차단, 로깅, 속도 제한, 인증 질문 등이 가능합니다.

전 세계 모든 산업의 25,000,000개가 넘는 인터넷 기업이 믿고 사용하는 서비스

Cloudflare WAF의 장점

Cloudflare 웹 애플리케이션 방화벽(WAF)은 애플리케이션을 안전하고 생산적으로 유지하는 Cloudflare 고급 애플리케이션 보안 포트폴리오의 초석입니다. Cloudflare의 클라우드 기반 WAF 솔루션(데이터 시트 보기)에 대해 자세히 알아보세요.

Cloudflare의 전역 네트워크를 통해 제공되며, 하나의 통합 규칙 엔진으로 효과적이고 일관적인 보안을 제공하는 완전한 애플리케이션 보안.

타의 추종을 불허하는 보안 분석을 통해 다른 WAF에서는 제공하지 않는 공격 관련 인사이트를 제공합니다.

제로 데이 방어가 신속하게 준비되어 가상 패칭을 즉각적으로 완료합니다. 이러한 관리형 규칙은 수 초 내에 전 세계에 배포됩니다.

타의 추종을 불허하는 위협 가시성으로 학습한 기계 학습 보호 기능을 통해 회피 및 공격을 감지합니다.

더욱 빠르고 용이한 보안 배포로 신속하게 완화하고 가치를 창출하는 시간이 단축.

업계를 선도하는 분석가들은 Cloudflare를 애플리케이션 보안 리더로 꼽았습니다.

당사는 최신 애플리케이션 보안 위협을 차단합니다.

2021년에는 20,000가지의 취약점 을 이용할 수 있어, 취약점 수 면에서 기록이 생겼습니다.

다크 웹에는 탈취한 자격 증명이 수십억 개 이상 있어 계정 탈취를 위한 자격 증명 스터핑의 원천이 되고 있습니다.

공격자들은 웹 서버를 겨냥하고 있습니다. 웹 서버는 전체 공격 중 50% 를 차지하는 가장 공격을 많이 받는 IT 자산입니다.

각 회사에서 패치하는 데는 16일 이 걸리며, 공격자들이 취약점을 악용하는 데는 몇 주가 걸립니다.

웹 애플리케이션 보호 부문 리더십으로 인정받음

Cloudflare, 웹 애플리케이션 및 API 보호 부문에서 “리더”로 선정

Gartner® 2022 Magic Quadrant™ 웹 애플리케이션 및 API 보호 부문에서 인정을 받음으로써 Cloudflare가 새로운 위협으로부터 더욱 빠르게 보호를 제공하고, 다수의 보안 기능을 더 긴밀하게 통합하며, 강력하고 쉽게 사용하고 배포할 수 있는 서비스를 제공한다는 사실이 입증되었다고 생각합니다.

보고서 읽기
Cloudflare, 웹 애플리케이션 방화벽 부문에서 “리더”로 선정

2022 Forrester Wave™ 웹 애플리케이션 방화벽 부문에서 Cloudflare는 전략 카테고리에서 모든 평가 업체 중 가장 높은 점수를 받았으며 “사용성과 통일된 애플리케이션 보안 플랫폼을 찾는 사람들에게 최고의 선택”으로 인정받았습니다.

보고서 읽기

기업 전용 기능 액세스:

채팅, 이메일 및 전화를 통한 연중무휴 24시간 지원
채팅, 이메일 및 전화를 통한 연중무휴 24시간 지원
평균 15분 내에 응답하는 전화, 채팅 및 이메일 지원. 중요한 비즈니스 문제가 발생하는 경우 기업 고객은 연중무휴 24시간 긴급 전화 지원 핫라인에 액세스할 수 있습니다.
100% 가동 시간 보장 및 25배의 배상 SLA
100% 가동 시간 보장 및 25배의 배상 SLA
다운타임이 발생할 경우 기업 고객은 각기 해당되는 가동 중단과 영향을 받은 고객 비율에 비례하여 월 청구액에 대해 25배의 서비스 크레딧을 받게 됩니다.
사용량 기반 제품에 대해 예측 가능한 정액 요금제
사용량 기반 제품에 대해 예측 가능한 정액 요금제
기업 고객만 Argo, Rate limiting, Workers, Load Balancing, Live Stream 등에 대한 정액 요금제를 협상할 수 있습니다.
고급 캐시 제어
고급 캐시 제어
기업 고객은 TTL이 낮으며 태그 또는 호스트별로 캐시를 제거할 수 있습니다.
봇 관리
봇 관리
자격 증명 스터핑, 재고 사재기, 콘텐츠 스크래핑 및 기타 유형의 사기를 방지하기 위해 Cloudflare 네트워크의 역량을 이용하여 애플리케이션에 대한 봇 트래픽을 지능적으로 관리합니다.
원시 로그에 액세스
원시 로그에 액세스
Cloudflare 네트워크에 있는 웹 자산의 원시 로그 데이터를 사용하여 데이터를 관리하고 자체 분석을 실행합니다.
방화벽 분석
방화벽 분석
WAF 구성의 영향을 이해합니다. 방화벽 분석은 요약하기 쉬운 형식으로 영향을 설명함으로써 규칙이 효과적인지 알려줍니다.
역할 기반 액세스
역할 기반 액세스
전체 조직에 대한 역할 기반 액세스를 제공합니다. 각 사용자에게 설정된 권한, 개별 API 키 및 선택적 2단계 인증이 제공됩니다.
네트워크 우선순위 지정
네트워크 우선순위 지정
기업의 웹 자산이 Cloudflare 전용 IP 범위에 배치되어 우선순위가 지정된 라우팅 및 보호를 제공하므로 최대 속도와 가용성이 보장됩니다.

질문이 있으신가요?

영업 담당자에게 전화: +1 (650) 319 8930

영업팀에 문의

이 양식을 제출하면 Cloudflare 제품, 이벤트, 특별 제안과 관련된 정보를 받는 데 동의한 것으로 간주됩니다. 언제든 이러한 정보를 받지 않도록 구독을 취소할 수 있습니다. Cloudflare는 고객의 데이터를 판매하지 않으며 고객의 개인 정보 관련 선택 사항을 중시합니다. Cloudflare의 개인정보 취급방침을 참고하시기 바랍니다.

지원을 찾으시나요? 여기를 클릭하십시오