클라우드 웹 애플리케이션 방화벽

444,528,000

마지막 날에 트리거된 WAF 규칙

Cloudflare의 엔터프라이즈급 WAF(웹 애플리케이션 방화벽)는 기존 인프라를 변경하지 않고도 SQL 삽입 공격, 교차 사이트 스크립팅 및 교차 사이트 위조 요청 같은 일반적인 취약성으로부터 인터넷 기기를 보호합니다.

WAF 트리거 맵

Cloudflare는 초당 290만 개 정도의 요청을 확인하고 Cloudflare WAF는 새로운 잠재적 위협을 지속적으로 식별 및 차단하고 있습니다.

WAF map

    WAF 유형

자동 WAF 업데이트

Cloudflare 보안 엔지니어들은 인터넷에 새로운 취약성이 있는지 끊임없이 모니터링합니다. Cloudflare는 대부분의 사용자에게 적용되는 위협을 발견하면 자동으로 WAF 규칙을 적용하여 인터넷 기기를 보호합니다. Cloudflare가 첨단 해킹 기술 추적을 관리하도록 하면 여러분은 잠재적인 공격으로부터 유용한 기능을 보호하는 대신 유용한 기능을 만드는 데 집중할 수 있습니다.

Automatic WAF updates

온-프레미스 방화벽은 빠르게 구식이 되고 새로운 위협을 방지하기 위해 규칙을 주기적으로 업데이트할 전문적 서비스 시간이 필요합니다. Cloudflare WAF를 사용하면 새 보안 취약성이 공개될 때 자동 업데이트를 통해 위협보다 앞서 있을 수 있습니다. 새 위협에 대한 대응으로 Cloudflare에서 작성한 규칙은 네트워크상의 매우 많은 위협을 완화합니다. 기존 OWASP 규칙과 고객 특정 규칙은 중요하지만 Cloudflare의 자동 WAF 업데이트 없이는 충분하지 않습니다.

공동 인텔리전스

Cloudflare는 초당 290만 개 정도의 요청을 확인하고 Cloudflare WAF는 새로운 잠재적 위협을 지속적으로 식별 및 차단하고 있습니다. 다른 웹 속성의 공동 인텔리전스를 활용하지 않는 웹 애플리케이션 방화벽을 사용하고 있다면 처음부터 모든 자체 WAF 규칙을 제공해야 합니다. 이는 전체 인터넷 보안 환경을 혼자 모니터링해야 함을 의미합니다.

Intelligent WAF

한 고객이 새로운 사용자 지정 WAF 규칙을 요청하면 Cloudflare는 요청이 네트워크상의 모든 10백만 개 도메인에 적용되는지 분석합니다. 적용될 경우 Cloudflare는 네트워크의 모든 사람에게 해당 규칙을 자동으로 적용합니다. 네트워크에 웹 속성이 많을수록 Cloudflare WAF는 더 강력해지고 Cloudflare 커뮤니티는 더 안전해집니다.

다중 클라우드 전체 보안 프레임워크

Cloudflare는 여러 클라우드 환경에서 호스트되는 웹 사이트, 애플리케이션 및 API의 보안을 제어할 단일 출처를 제공합니다. 다중 클라우드 보안을 통해 보안 이벤트를 파악할 수 있고 인터넷 콘텐츠가 배포되는 모든 클라우드에서 지속적으로 보안을 제어할 수 있습니다. Cloudflare가 확인한 모든 공격 트래픽이 기록 및 분석됩니다. 그런 다음 Cloudflare 네트워크는 모든 클라우드 공급자에서 인터넷 콘텐츠를 차단합니다.

Muti-Cloud diagram

성능을 위한 빌드

<1ms

웹 방문자의 대기 시간

30초

전세계 규칙 전파

Cloudflare에서는 보안 만큼 성능도 중요하게 생각합니다. Cloudflare 웹 애플리케이션 방화벽은 글로벌 CDN, HTTP/2 및 웹 최적화 기능을 구동하는 것과 동일한 Anycast 네트워크를 기반으로 합니다. Cloudflare WAF 규칙 집합을 사용하면 대기 시간이 1밀리초 미만으로 감소합니다.

PCI 규정 준수

Cloudflare WAF를 활용하여 PCI 규정 준수 이행 비용을 산출할 수 있습니다. 소비자의 신용 카드 정보를 처리하는 가맹점인 경우 PCI DSS 2.0 및 3.0 Requirement 6.6은 이 요구 사항을 충족할 다음 두 가지 옵션을 허용합니다.

  • 웹 사이트 전면에서 WAF 배포
  • 또는 모든 범위 내 웹 애플리케이션의 애플리케이션 취약성 보안 검토 수행

OWASP, 애플리케이션 특정 및 사용자 지정 규칙

Cloudflare WAF는 기본적으로 OWASP 상위 10대 취약성으로부터 웹 속성을 보호합니다. 이 OWASP 규칙은 한 번 클릭으로 적용할 수있는 148개의 기본 제공 WAF 규칙에 의해 보충됩니다. Business 및 Enterprise 고객은 특정 공격 트래픽을 필터링하기 위한 사용자 지정 WAF 규칙을 요청할 수도 있습니다.

OWASP 상위 10대 취약성

  • 삽입
  • 손상된 인증 및 세션 관리
  • 민감한 데이터 노출
  • XML 외부 엔터티(XXE)
  • 손상된 액세스 제어
  • 잘못된 보안 구성
  • 교차 사이트 스크립팅(XSS)
  • 안전하지 않은 역직렬화
  • 알려진 취약성이 있는 구성 요소 사용
  • 충분하지 않은 로깅 및 모니터링

제로 데이 취약성 방지

Cloudflare 보안 엔지니어는 수 년에 걸쳐 제로 데이 취약성을 처리했습니다. Cloudflare 네트워크의 모든 웹 사이트가 가상 패치의 혜택을 어떻게 얻고 있는지 알아보려면 Cloudflare의 개발자 블로그를 읽어보세요.

새 WP 무차별 대입 증폭 공격 살펴보기

XML 원격 프로시저 프로토콜의 취약성은 하나의 HTTP 요청에서 수천만 개의 잠재적인 무차별 대입 공격을 허용했습니다.

자세히 보기

Joomla 직렬화 취소 취약성

Joomla 직렬화 취소 취약성은 심각하게 감염된 User-Agent 및 X-Forwarded-For 헤더를 통해 원격 코드 실행을 허용했습니다.

자세히 보기

중요 Windows 취약성(CVE-2015-1635)에 대한 보호

Cloudflare WAF는 무단 사용자가 Windows 웹 서버를 중단할 수 있는 치명적 버그로부터 사용자를 보호했습니다.

자세히 보기

위협 차단 및 개인 정보 보호

새로운 위협을 식별하는 공동 인텔리전스

평판 기반 위협 방지

댓글 스팸 방지

IP 주소에 의한 방문자 차단 또는 인증 질문

AS 번호에 의한 방문자 차단 또는 인증 질문

국가 코드에 의한 방문자 차단 또는 인증 질문

보안 수준 구성

Cloudflare 설정은 간단합니다.

5분 내에 도메인을 설정하세요. 호스팅 공급자를 유지하세요. 코드를 변경할 필요가 없습니다.

Cloudflare 가격

Cloudflare를 사용하는 모든 인터넷 애플리케이션은 이점을 누릴 수 있습니다.
필요에 맞는 요금제를 선택하세요.

Free $ 0 /mo, (웹 사이트 당)
자세한 내용을 보려면 확장 숨는 장소
개인 웹 사이트, 블로그 및 Cloudflare를 탐색하고자 하는 모든 사람이 사용할 수 있습니다.

자세한 정보

Free 요금제에는 다음 기능이 모두 포함됩니다.
  • DDoS 무제한 완화
  • 글로벌 CDN
  • 공유 SSL 인증서
  • 계정 감사 로그에 액세스
  • 3개의 페이지 규칙
모든 기능 비교
Pro $ 20 /mo (웹 사이트 당)
자세한 내용을 보려면 확장 숨는 장소
기본 보안 및 성능이 필요한 전문 웹 사이트, 블로그 및 포트폴리오에 사용할 수 있습니다.

자세한 정보

Pro 요금제에는 Free의 모든 기능과 다음 기능이 포함됩니다.
  • Cloudflare 규칙 집합을 갖춘 WAF(웹 애플리케이션 방화벽)
  • Polish™를 사용한 이미지 최적화
  • Mirage™를 사용한 모바일 최적화
  • I'm Under Attack™ 모드
  • 계정 감사 로그에 액세스
  • 20개의 페이지 규칙
모든 기능 비교
Business $ 200 //월 (웹 사이트 당)
자세한 내용을 보려면 확장 숨는 장소
고급 보안 및 성능, PCI 규정 준수 및 우선순위가 지정된 이메일 지원이 필요한 소규모 전자 상거래 웹 사이트와 비즈니스에 사용할 수 있습니다.

자세한 정보

Business 요금제에는 Pro의 모든 기능과 다음 기능이 포함됩니다.
  • 25개의 사용자 지정 규칙 집합을 갖춘 WAF(웹 애플리케이션 방화벽)
  • 사용자 지정 SSL 인증서 업로드
  • Modern TLS Only 모드 및 WAF에 기반을 둔 PCI 규정 준수
  • 쿠키에 대한 캐시 무시
  • Railgun™을 사용한 동적 콘텐츠 전송 가속화
  • 우선순위가 지정된 이메일 지원
  • 계정 감사 로그에 액세스
  • 50개의 페이지 규칙
모든 기능 비교
Enterprise 문의처
자세한 내용을 보려면 확장 숨는 장소
엔터프라이즈급 보안 및 성능, 우선순위가 지정된 연중무휴 전화, 이메일 또는 채팅 지원, 가동 시간 보장 등이 필요한 회사에서 사용할 수 있습니다.

자세한 정보

Enterprise 요금제에는 Business의 모든 기능과 다음 기능이 포함됩니다.
  • 연중무휴 엔터프라이즈급 전화, 이메일 및 채팅 지원
  • 100% 가동 시간 보장 및 25배 배상 SLA
  • 네트워크 우선순위 지정 기능을 갖춘 엔터프라이즈급 DDoS 방어
  • 무제한 사용자 지정 규칙 집합을 갖춘 고급 WAF(웹 애플리케이션 방화벽)
  • 다중 사용자 역할 기반 계정 액세스
  • 다중 사용자 지정 SSL 인증서 업로드
  • 원본 로그에 액세스
  • 계정 감사 로그에 액세스
  • 전용 솔루션 및 고객 성공 엔지니어
  • 중국 CDN 데이터 센터에 액세스(추가 비용)
  • 100개의 페이지 규칙
모든 기능 비교

Free

$ 0 /
 
개인 웹 사이트, 블로그 및 Cloudflare를 탐색하고자 하는 모든 사람이 사용할 수 있습니다.

Pro

$ 20 /
(도메인당)
기본 보안 및 성능이 필요한 전문 웹 사이트, 블로그 및 포트폴리오에 사용할 수 있습니다.

Business

$ 200 /
(도메인당)
고급 보안 및 성능, PCI 규정 준수 및 우선순위가 지정된 이메일 지원이 필요한 소규모 전자 상거래 웹 사이트와 비즈니스에 사용할 수 있습니다.

Enterprise

문의처
 
엔터프라이즈급 보안 및 성능, 우선순위가 지정된 연중무휴 전화, 이메일 또는 채팅 지원 가동 시간 보장이 필요한 회사에서 사용할 수 있습니다.

고객사 사례

10,000,000개 이상의 인터넷 애플리케이션 및 API

기술적 세부 사항

Cloudflare WAF는 기본적으로 OWASP ModSecurity 핵심 규칙 집합뿐 아니라 다음과 같은 애플리케이션별 규칙 집합을 지원합니다.

  • Drupal
  • WordPress
  • Joomla
  • Flash
  • Magento
  • PHP
  • Plone
  • WHMCS
  • Atlassian Products

전체 규칙 집합을 사용하거나 웹 사이트에 적용하려는 개별 규칙을 선택할 수 있습니다. 관리자 인터페이스를 사용하는 콘텐츠 관리 시스템의 경우 Cloudflare 페이지 규칙을 만들어 더 강력한 WAF 규칙을 관리자 섹션에 적용할 수 있습니다.

Business 및 Enterprise 고객은 공격 트래픽 로그를 제공하고 적절한 mod_security 규칙 구문을 제안하여 사용자 지정 WAF를 요청할 수 있습니다.

Cloudflare WAF에는 IP 주소 범위, ASN(자치 시스템 번호) 또는 국가(Tor 포함)에 따라 트래픽을 허용하거나 차단하는 데 사용할 IP 방화벽이 포함됩니다.