웹 애플리케이션 방화벽

현대적인 엔터프라이즈 아키텍처용 구성

기존 인프라를 변경하지 않고 악의적인 공격으로부터 비즈니스 중요 웹 애플리케이션을 보호하기 위한 지능형, 통합, 확장형 솔루션

작동 원리

WAF- 작동 원리

사용자는 Cloudflare 웹 애플리케이션 방화벽의 직관적인 대시보드를 통해 간단한 클릭만으로 강력한 규칙을 구축할 수 있으며 Terraform 통합도 사용할 수 있습니다. WAF에 대한 모든 요청은 규칙 엔진과 2,000만 개 이상 웹사이트를 보호하며 확보한 위협 인텔리전스로 검사합니다. 사용자 필요에 따라 의심스러운 요청을 차단하거나, 검사하거나, 기록하면서 합법적인 요청을 온프레미스나 클라우드에 관계없이 대상으로 연결합니다. Analytics 및 Cloudflare Logs로 사용자는 실행 가능 메트릭스에 대한 가시성을 확보할 수 있습니다.

보안 필요에 따른 구성

사용 및 관리 용이성

온보딩과 관리가 간단하고 직관적이기 때문에 몇 번만 클릭하면 됩니다. 더불어, API 인터페이스를 선호하는 고객은 API로 규칙을 간편하게 배포할 수 있습니다.

대규모 위협 인텔리전스

Cloudflare의 글로벌 분산 네트워크를 이용해 매일 10억 개 이상 IP를 평가하고 디지털 서명을 분석하여 독점적인 위협 점수를 부여할 수 있습니다.

API 통합

인기 도구 세트와 풍부한 API 통합으로 간편한 구성, 사용자 지정 analytics, 기존 SIEM 인프라에 대한 다이렉트 플러그인이 가능합니다. Terraform, GraphQL Splunk, SumoLogic, Datadog 등의 다양한 예가 있습니다.

유연한 제어

고객은 Firewall Rules를 이용해 특정 요구 사항에 적합한 사용자 지정 규칙을 대시보드에서 직접 만들 수 있습니다. 이 규칙 엔진은 다양한 기능, 운영자, 전환을 지원합니다.

통합 보안 및 성능

WAF는 당사의 고성능 제품군과 동일한 글로벌 Anycast 네트워크 상에 상주하며 DDoS 방어, 봇 관리, CDN, Load Balancer, Argo Smart Routing 등과 원활하게 통합됩니다. 제품 간의 긴밀한 통합으로 레거시 WAF 솔루션에 비해 뛰어난 성능을 발휘합니다.

높은 정확성

엔지니어링팀이 Cloudflare의 독점 위협 인텔리전스를 사용하여 정기적으로 Managed Ruleset을 업데이트합니다. 이로써 정확성을 개선하고, 오탐을 낮추고, 포괄적인 커버리지를 제공하여 제로 데이 취약성으로부터 보호합니다.

클릭, 배포, 보호

Cloudflare의 WAF를 이용하면, OWASP Core Ruleset을 켜는 것만으로 SQLi, XSS를 비롯한 취약성을 악용하는 악의적인 공격으로부터 보호할 수 있습니다. 새로운 취약성과 제로 데이 취약성으로부터 신속히 보호하려면 Cloudflare의 Managed Ruleset을 켜세요. 취약성 환경이 빠르게 변함에 따라 Cloudflare는 Managed Rulest을 정기적으로 업데이트하여 최신 공격 벡터에 대해 신속하고 원활한 보호를 제공합니다.

또한 사용자 에이전트, 경로, 국가, 쿼리 스트링, IP 주소 등의 다양한 속성으로 자체 Firewall Rule을 구축할 수도 있습니다. 시뮬레이션 모드를 이용해 새로 만든 규칙을 신속히 테스트한 후 실시간으로 배포할 수 있습니다.

illustration laptop fast easy reliable 2

어디서나 모든 앱을 보호하는 통합 솔루션

Cloudflare의 WAF는 DDoS, Bot Management, CDN, 부하 분산, Argo Smart Routing 등의 보안 및 성능 제품과 원활히 통합되어 고성능 통합 보안 솔루션을 제공하도록 제작됐습니다.

현대적인 접근법으로 앱이 세계적으로 온프레미스 데이터 센터, 비공개 클라우드, 다수의 공개 클라우드 어디에 상주하든 관계없이 모든 앱을 보호하는 일정한 보안 솔루션을 제공합니다.

Cloudflare는 WAF를 설계할 때 기존 제3자 도구 및 시스템과 통합을 중요하게 고려했습니다. API를 제3자 SIEM, 내부 경고 시스템 또는 취약성 스캐너와 통합하여 거의 실시간으로 잠재적 위협을 차단하는 규칙을 프로그래밍 방식으로 생성할 수 있습니다.

항상 학습하는 글로벌 네트워크 상에 구축

레거시 웹 애플리케이션 방화벽은 다른 웹 자산의 집단 인텔리전스를 활용하지 않으며 고객이 규칙 집합을 구축해야 합니다. 이 작업은 복잡하고, 자원이 많이 필요하며, 시간이 많이 소요될 수 있습니다.

Cloudflare의 네트워크는 190여 개 도시에 걸쳐 있으며 매일 10억 개의 고유 IP 주소가 통과합니다. 이러한 규모 덕분에 정확성이 높고 오탐이 매우 적은 독특한 인텔리전스를 제공할 수 있습니다.

서명 기반 추론과 글로벌 네트워크 상의 IP 평판에 대한 연속 분석으로 Cloudflare의 관리 Managed Ruleset은 강력한 방어를 제공합니다. Cloudflare 엔지니어는 항상 Managed Ruleset을 개선하고 새로운 기능을 제공하여 인터넷 자산을 보호합니다.