작동 원리
사용자는 Cloudflare 웹 애플리케이션 방화벽의 직관적인 대시보드를 통해 간단한 클릭만으로 강력한 규칙을 구축할 수 있으며 Terraform 통합도 사용할 수 있습니다. WAF에 전송되는 모든 요청은 25백만 개 이상 웹 사이트를 보호하는 과정에서 확보한 위협 인텔리전스와 규칙 엔진을 기반으로 점검됩니다. 필요시 수상한 요청을 차단하거나, 거부하거나, 기록할 수 있고, 정상적인 요청은 온프레미스나 클라우드에 관계없이 목적지로 라우팅됩니다. 사용자는 Analytics와 Cloudflare Logs에서 유용한 지표를 확인할 수 있습니다.
보안 필요에 따른 구성
사용 및 관리 용이성
온보딩과 관리가 간단하고 직관적이기 때문에 몇 번만 클릭하면 됩니다. 더불어, API 인터페이스를 선호하는 고객은 API로 규칙을 간편하게 배포할 수 있습니다.
대규모 위협 인텔리전스
Cloudflare의 글로벌 분산 네트워크를 이용해 매일 10억 개 이상 IP를 평가하고 디지털 서명을 분석하여 독점적인 위협 점수를 부여할 수 있습니다.
API 통합
인기 도구 세트와 풍부한 API 통합으로 간편한 구성, 사용자 지정 analytics, 기존 SIEM 인프라에 대한 다이렉트 플러그인이 가능합니다. Terraform, GraphQL Splunk, SumoLogic, Datadog 등의 다양한 예가 있습니다.
유연한 제어
고객은 Firewall Rules를 이용해 특정 요구 사항에 적합한 사용자 지정 규칙을 대시보드에서 직접 만들 수 있습니다. 이 규칙 엔진은 다양한 기능, 운영자, 전환을 지원합니다.
통합 보안 및 성능
WAF는 당사의 고성능 제품군과 동일한 글로벌 Anycast 네트워크 상에 상주하며 DDoS 방어, 봇 관리, CDN, Load Balancer, Argo Smart Routing 등과 원활하게 통합됩니다. 제품 간의 긴밀한 통합으로 레거시 WAF 솔루션에 비해 뛰어난 성능을 발휘합니다.
높은 정확성
엔지니어링팀이 Cloudflare의 독점 위협 인텔리전스를 사용하여 정기적으로 Managed Ruleset을 업데이트합니다. 이로써 정확성을 개선하고, 오탐을 낮추고, 포괄적인 커버리지를 제공하여 제로 데이 취약성으로부터 보호합니다.
Page Shield
브라우저 내 데이터 보호
스크립트 기반 공격 및 데이터 도난으로부터 웹 사이트 방문자를 보호합니다. Cloudflare Page Shield를 이용하면, 응용 프로그램의 Javascript 종속성을 모니터링하여 의심스러운 활동을 찾아내고 위해 Magecart 스타일의 공격으로부터 방문자를 보호할 수 있습니다.
Page Shield는 제삼자 스크립트로부터의 잠재적 공격 벡터를 모니터일하고 사용자 정보가 해커의 손에 넘어가 다시 판매되거나 신용 카드 사기 및 신분 도용 등의 공격을 실행하는 데 이용되지 않도록 보호합니다.
Page Shield는 '스크립트 모니터' 라는 기능을 사용하여 시간 경과에 따른 사이트의 JavaScript 종속성을 기록합니다. 새로운 JavaScript 종속성이 발견되면, 경고가 트리거되므로 응용 프로그램 애플리케이션 소유자는 예상된 변경 사항인지 여부를 조사할 수 있습니다.
에지에서의 API 보안
API 보안 및 데이터 유출 방지
Cloudflare API Shield를 이용하면 강력한 클라이언트 인증서 기반의 ID 및 엄격한 스키마 기반 유효성 검증을 통해 API를 공격으로부터 보호할 수 있습니다.
트래픽을 영구적으로 제외하여 중요한 데이터가 도난되거나 손상된 장치에 노출되지 않도록 방지합니다. Cloudflare가 인증서를 관리하므로 고객은 인증서를 관리할 필요가 없으며 클라이언트 인증서를 모바일 앱 및 IoT 장치에 내장할 수 있습니다. 한 번의 클릭으로 클라이언트 측 인증서 목록을 취소합니다.
데이터 유출을 방지하고 원본을 부적절한 요청 및 악의적 페이로드로부터 보호합니다. OpenAPI 스키마를 방화벽에 업로드함으로써 적극적인 보안 모델을 만들 수 있습니다. 모든 요청이 API 정의에 대해 검증되며 이에 맞지 않는 요청은 차단됩니다.
악의적 IP가 API를 남용하지 못하게 방지합니다. Open SOCKS 및 HTTP Proxy의 IP를 포함하는 관리형 IP 목록을 사용하는 대규모 위협 인텔리전스를 활용합니다.
속도 제한을 적용하여 악의적인 사람들이 원본과 응용 프로그램을 남용하지 못하도록 방지합니다.
클릭, 배포, 보호
Cloudflare의 WAF를 이용하면, OWASP Core Ruleset을 켜는 것만으로 SQLi, XSS를 비롯한 취약성을 악용하는 악의적인 공격으로부터 보호할 수 있습니다. 새로운 취약성과 제로 데이 취약성으로부터 신속히 보호하려면 Cloudflare의 Managed Ruleset을 켜세요. 취약성 환경이 빠르게 변함에 따라 Cloudflare는 Managed Rulest을 정기적으로 업데이트하여 최신 공격 벡터에 대해 신속하고 원활한 보호를 제공합니다.
또한 사용자 에이전트, 경로, 국가, 쿼리 스트링, IP 주소 등의 다양한 속성으로 자체 Firewall Rule을 구축할 수도 있습니다. 시뮬레이션 모드를 이용해 새로 만든 규칙을 신속히 테스트한 후 실시간으로 배포할 수 있습니다.
어디서나 모든 앱을 보호하는 통합 솔루션
Cloudflare의 WAF는 DDoS, Bot Management, CDN, Load Balancing, Argo Smart Routing 등의 보안, 성능 제품과 원활히 통합되어 고성능 통합 보안 솔루션을 제공합니다.
현대적인 접근법은 단일 보안 솔루션을 통해 온프레미스 데이터 센터, 사설 클라우드, 공용 클라우드 등 전 세계 모든 지역에서 운영되는 앱을 보호합니다.
Cloudflare는 WAF를 설계할 때 기존의 타사 도구, 시스템과의 통합을 중요하게 고려했습니다. API를 타사 SIEM, 내부 경고 시스템, 취약성 스캐너와 통합하면 거의 실시간으로 잠재적 위협을 차단하는 규칙을 생성할 수 있습니다.
끊임없이 학습하는 글로벌 네트워크에 구축
기존의 웹 애플리케이션 방화벽은 다른 웹 자산에서 수집한 인텔리전스를 활용하지 않고, 고객이 규칙을 직접 구축해야 합니다. 직접 규칙을 구축하는 과정은 복잡하고, 방대한 자료가 필요할 뿐 아니라, 많은 시간이 소요됩니다.
Cloudflare의 네트워크는 전 세계 200개 도시에 구축되어 있고, 매 초마다 평균 25백만 개의 HTTP 요청을 처리합니다. 이러한 규모를 기반으로 Cloudflare는 정확성이 높고 오탐이 적은 자사만의 인텔리전스를 제공합니다.
Cloudflare의 Managed Ruleset은 서명 기반 휴리스틱과 글로벌 네트워크에서의 IP 평판을 지속적으로 분석하며 한층 더 강화된 보호 기능을 제공합니다. Cloudflare 엔지니어는 끊임없이 Managed Ruleset을 개선해 인터넷 자산을 보호하는 새로운 기능을 제공합니다.
약 25백만 개의 인터넷 자산에서 신뢰
