언어
사용 사례
애플리케이션 최신화
보안 최신화
네트워크 최신화
CXO 주제
산업 분야
리소스
참여
제품
SASE 및 워크스페이스 보안
애플리케이션 보안
애플리케이션 성능
네트워킹
요금제 및 가격
글로벌 서비스
문서
인공 지능
컴퓨팅
미디어
스토리지 및 데이터베이스
파트너십 유형
구축
탐색
지원
회사 정보
신뢰, 개인정보 보호, 안전
공익
Cloudflare WAF
작동 방식
가격 정책
업계를 선도하는 웹 애플리케이션 방화벽(WAF)으로 최신 공격 차단하기
Cloudflare WAF는 Cloudflare 클라우드 연결성의 플랫폼 인텔리전스로 구동되는 위협 인텔리전스와 머신 러닝을 사용하여 zero-day를 포함한 최신 위협을 차단합니다.
Cloudflare 글로벌 네트워크는 초당 최고 12600만 건의 HTTP 요청을 처리하여, zero-day 익스플로잇을 포함하는 최신 공격에 대한 유례없는 보호 기능을 제공합니다.
Cloudflare WAF는 머신 러닝을 사용하여 새로 등장하는 위협을 실시간으로 자동 차단합니다.
고객은 몇 번의 클릭만으로 WAF를 설정할 수 있고, Cloudflare WAF는 나머지 애플리케이션 보안 기능과 통합하여 전체적인 보안 적용이 가능합니다. 교육이나 전문 서비스가 필요하지 않습니다.
Cloudflare 관리형 규칙은 OWASP 규칙뿐만 아니라 신속한 zero-day 보호 기능을 제공하고, 조직은 사용자 지정 규칙 집합을 통해 WAF를 맞춤화하여 조직별 정책을 구현합니다.
Cloudflare 글로벌 네트워크에서 실행되는 Cloudflare WAF는 웹 애플리케이션 전면에 위치하여 강력한 도구 집합, 고급 레이트 리미팅, 노출된 자격 증명 검사, 업로드된 콘텐츠 스캐닝 및 기타 보안 조치를 통해 광범위한 실시간 공격을 차단합니다.
WAF는 분석가들이 인정한 업계 최고의 Cloudflare 애플리케이션 보안 포트폴리오와 통합되어 포괄적인 보호 기능을 제공합니다.
"우리는 배포하는 데 거의 또는 전혀 노력이 들지 않는 Cloudflare 플랫폼을 사용하여 매우 강력하고 기술적인 [애플리케이션 보안] 감지 및 보호 기능을 확보했으며, 이는 이미 제한된 리소스로 어려움을 겪고 있는 우리 조직에 특히 중요합니다."
부국장 겸 임시 주정부 CISO
주요 WAF 사용 사례
Cloudflare는 OWASP 주요 10가지 핵심 규칙을 사용하여 가장 광범위한 계층 7 공격을 차단합니다.
Cloudflare WAF는 도난당하거나 유출된 사용자 로그인 자격 증명의 사용을 감지하고 차단하여 계정 탈취를 방지합니다.
WAF 콘텐츠 스캔은 애플리케이션에 업로드된 파일을 스캔하여 맬웨어로부터 웹 서버와 기업 네트워크를 보호합니다.
Pro
사용자당/월(연간 결제)
연간 청구 시 또는 월별 청구 시 $25/월
비즈니스용이 아닌 전문가 웹 사이트용.
Business
연간 청구 시 또는 월별 청구 시 $250/월
온라인으로 운영하는 중소기업용.
계약
연간 청구
사업에 핵심인 중요 애플리케이션용.
새로운 Externa 패키지 이용 가능
사용자는 Cloudflare 웹 애플리케이션 방화벽의 직관적인 대시보드를 통해 간단한 클릭만으로 강력한 규칙을 구축할 수 있으며 Terraform 통합도 사용할 수 있습니다. WAF에 대한 모든 요청은 규칙 엔진과 수백만 개의 웹사이트를 보호하며 확보한 위협 인텔리전스로 검사합니다. 필요시 수상한 요청을 차단하거나, 거부하거나, 기록할 수 있고, 정상적인 요청은 온프레미스나 클라우드에 관계없이 목적지로 라우팅됩니다.
Cloudflare DDoS 방어는 정상적인 트래픽의 성능 저하 없이 웹 사이트와 애플리케이션을 보호합니다.
Mirage는 가상화된 이미지와 지연 로드된 이미지를 통해 이미지 로딩을 자동으로 최적화합니다. 방문자의 브라우저 유형을 감지하고 특정 기기의 성능을 최적화하여 모바일 연결 시 이미지의 성능을 향상시킵니다.
Polish는 “무손실” 또는 선택적 “손실” 이미지 최적화를 적용하여 이미지 크기를 평균적으로 35%까지 줄입니다.
티켓 + 커뮤니티 포럼
티켓 + 채팅 + 커뮤니티 포럼
티켓 24x7x365 + 채팅 + 전화 + 커뮤니티 포럼
Cloudflare의 수 백만 개 인터넷 자산 데이터를 이용해 실시간으로 신속 정확하게 양호한 봇과 악성 봇을 관리할 수 있습니다.
감지하기 쉬운 봇
고급 봇 및 기본 봇 분석
모든 봇, 이상 감지, 사용자 지정 CAPTCHA & 위협 대응, 고급 봇 분석 등
100%
백서
제품 요약
기사
Cloudflare WAF는 웹 애플리케이션 방화벽으로, Cloudflare의 클라우드 연결성에서 제공하는 위협 인텔리전스와 머신 러닝을 활용하여 zero-day 위협을 포함한 다양한 실시간 공격으로부터 웹 애플리케이션을 보호합니다.
Cloudflare WAF는 방대한 네트워크에서 확보한 글로벌 위협 인텔리전스, 머신 러닝을 통한 새로운 위협 감지, 빠른 배포와 간단한 관리, 맞춤형 보호를 위한 관리형 및 사용자 지정 규칙 집합 등 다양한 이점을 제공합니다.
Cloudflare WAF는 Cloudflare의 글로벌 네트워크에서 작동합니다. 웹 애플리케이션 앞에 위치하여 강력한 규칙 집합, 고급 레이트 리미팅, 노출된 자격 증명 감지 및 콘텐츠 업로드 스캔을 통해 다양한 공격을 차단합니다. Cloudflare WAF는 상위 OWASP 위협 외에도 최신 위협을 차단하기 위해 지속적으로 업데이트되는 규칙 집합을 제공합니다. Cloudflare는 머신 러닝을 통해 새로운 위협과 신흥 위협을 모두 실시간으로 식별하고, 이러한 위협을 차단하기 위해 WAF 규칙을 업데이트합니다. 또한 WAF는 포괄적인 보호를 위해 Cloudflare의 다른 애플리케이션 보안 서비스와 통합됩니다.
Cloudflare WAF는 OWASP 상위 10가지 핵심 규칙을 적용하여 SQL 삽입 및 Cross-site scripting과 같은 일반적인 공격을 방지하는 데 도움이 됩니다. 또한 도난당한 로그인 정보의 사용을 식별하고 차단하여 자격 증명 스터핑을 방지합니다. 그리고 업로드된 파일에서 맬웨어를 감지하여 웹 서버와 기업 네트워크를 보호합니다. Cloudflare WAF는 머신 러닝을 사용하여 OWASP 상위 10가지에 포함되지 않은 새로운 공격을 식별하고 차단할 수 있습니다.
Cloudflare WAF는 몇 번의 클릭만으로 빠르게 설정할 수 있도록 설계되었습니다. 다른 애플리케이션 보안 서비스와 쉽게 통합되어 내부 팀이 광범위한 교육을 받을 필요가 없습니다.
Someone from Cloudflare will be in touch with you shortly.
이 양식을 제출하면, Cloudflare 제품, 이벤트, 특별 제안과 관련된 정보를 수신하는 데 동의한 것으로 간주됩니다. 언제든지 동의를 취소하여 이러한 정보를 받지 않을 수 있습니다. Cloudflare에서는 고객의 데이터를 판매하지 않으며, 고객의 개인정보 관련 선택 사항을 중시합니다. Cloudflare의 개인정보 취급방침을 참고하시기 바랍니다.