현대적인 엔터프라이즈 아키텍처용 구성
기존 인프라를 변경하지 않고 악의적인 공격으로부터 비즈니스 중요 웹 애플리케이션을 보호하기 위한 지능형, 통합, 확장형 솔루션
Cloudflare 웹 애플리케이션 방화벽의 직관적인 대시보드는 클릭 몇 번만으로 손쉽게 강력한 규칙을 생성할 수 있는 수 있는 간편성을 제공하며, Terraform과의 통합 기능도 제공합니다. WAF에 전송되는 모든 요청은 25백만 개 이상 웹 사이트를 보호하는 과정에서 확보한 위협 인텔리전스와 규칙 엔진을 기반으로 점검됩니다. 필요시 의심스러운 요청을 차단하거나, 거부하거나, 기록할 수 있고, 정상적인 요청은 온프레미스나 클라우드에 관계없이 목적지로 라우팅됩니다. 사용자는 Analytics와 Cloudflare Logs에서 유용한 지표를 확인할 수 있습니다.
온보딩과 관리가 간단하고 직관적이기 때문에 몇 번만 클릭하면 됩니다. 더불어, API 인터페이스를 선호하는 고객은 API로 규칙을 간편하게 배포할 수 있습니다.
Cloudflare의 글로벌 분산 네트워크를 이용해 매일 10억 개 이상 IP를 평가하고 디지털 서명을 분석하여 독점적인 위협 점수를 부여할 수 있습니다.
인기 도구 세트와 풍부한 API 통합으로 간편한 구성, 사용자 지정 analytics, 기존 SIEM 인프라에 대한 다이렉트 플러그인이 가능합니다. Terraform, GraphQL Splunk, SumoLogic, Datadog 등의 다양한 예가 있습니다.
고객은 Firewall Rules를 이용해 특정 요구 사항에 적합한 사용자 지정 규칙을 대시보드에서 직접 만들 수 있습니다. 이 규칙 엔진은 다양한 기능, 운영자, 전환을 지원합니다.
WAF는 당사의 고성능 제품군과 동일한 글로벌 Anycast 네트워크 상에 상주하며 DDoS 방어, 봇 관리, CDN, Load Balancer, Argo Smart Routing 등과 원활하게 통합됩니다. 제품 간의 긴밀한 통합으로 레거시 WAF 솔루션에 비해 뛰어난 성능을 발휘합니다.
엔지니어링팀이 Cloudflare의 독점 위협 인텔리전스를 사용하여 정기적으로 Managed Ruleset을 업데이트합니다. 이로써 정확성을 개선하고, 오탐을 낮추고, 포괄적인 커버리지를 제공하여 제로 데이 취약성으로부터 보호합니다.
Cloudflare의 WAF를 이용하면, OWASP Core Ruleset을 켜는 것만으로 SQLi, XSS를 비롯한 취약성을 악용하는 악의적인 공격으로부터 보호할 수 있습니다. 새로운 취약성과 제로 데이 취약성으로부터 신속히 보호하려면 Cloudflare의 Managed Ruleset을 켜세요. 취약성 환경이 빠르게 변함에 따라 Cloudflare는 Managed Rulest을 정기적으로 업데이트하여 최신 공격 벡터에 대해 신속하고 원활한 보호를 제공합니다.
또한 사용자 에이전트, 경로, 국가, 쿼리 스트링, IP 주소 등의 다양한 속성으로 자체 Firewall Rule을 구축할 수도 있습니다. 시뮬레이션 모드를 이용해 새로 만든 규칙을 신속히 테스트한 후 실시간으로 배포할 수 있습니다.
Cloudflare의 WAF는 DDoS, Bot Management, CDN, Load Balancing, Argo Smart Routing 등의 보안·성능 제품과 원활히 통합되어 고성능 통합 보안 솔루션을 제공합니다.
현대적인 접근법은 단일 보안 솔루션을 통해 온프레미스 데이터 센터, 사설 클라우드, 공용 클라우드 등 전 세계 모든 지역에서 운영되는 앱을 보호합니다.
Cloudflare는 WAF를 설계할 때 기존의 타사 도구, 시스템과의 통합을 중요하게 고려했습니다. API를 타사 SIEM, 내부 경고 시스템, 취약성 스캐너와 통합하면 거의 실시간으로 잠재적 위협을 차단하는 규칙을 생성할 수 있습니다.
기존의 웹 애플리케이션 방화벽은 다른 웹 자산에서 수집한 인텔리전스를 활용하지 않고, 고객이 규칙을 직접 구축해야 합니다. 직접 규칙을 구축하는 과정은 복잡하고, 방대한 자료가 필요할 뿐 아니라, 많은 시간이 소요됩니다.
Cloudflare의 네트워크는 전 세계 200 개 도시에 구축되어 있고, 매일 10억 개 이상의 고유한 IP 주소가 Cloudflare의 네트워크를 통과합니다. 이러한 규모를 기반으로 Cloudflare는 정확성이 높고 오탐이 거의 없는 고유의 인텔리전스를 제공합니다.
Cloudflare의 Managed Ruleset은 서명 기반 휴리스틱과 글로벌 네트워크에서의 IP 평판을 지속적으로 분석하며 한층 더 강화된 보호 기능을 제공합니다. Cloudflare 엔지니어는 끊임없이 Managed Ruleset을 개선해 인터넷 자산을 보호하는 새로운 기능을 제공합니다.
