Cloudflare WAF

업계를 선도하는 웹 애플리케이션 방화벽(WAF)으로 최신 공격 차단하기

Cloudflare WAF는 Cloudflare 클라우드 연결성의 플랫폼 인텔리전스로 구동되는 위협 인텔리전스와 머신 러닝을 사용하여 zero-day를 포함한 최신 위협을 차단합니다.

제품 요약 받기

데모 등록

Cloudflare WAF의 이점

글로벌 위협 인텔리전스

Cloudflare 글로벌 네트워크는 초당 최고 10600만 건의 HTTP 요청을 처리하여, zero-day 익스플로잇을 포함하는 최신 공격에 대한 유례없는 보호 기능을 제공합니다.

머신 러닝 기반 감지

Cloudflare WAF는 머신 러닝을 사용하여 새로 등장하는 위협을 실시간으로 자동 차단합니다.

빠른 배포 및 간단한 관리

고객은 몇 번의 클릭만으로 WAF를 설정할 수 있고, Cloudflare WAF는 나머지 애플리케이션 보안 기능과 통합하여 전체적인 보안 적용이 가능합니다. 교육이나 전문 서비스가 필요하지 않습니다.

관리형 및 사용자 지정 규칙 집합

Cloudflare 관리형 규칙은 OWASP 규칙뿐만 아니라 신속한 zero-day 보호 기능을 제공하고, 조직은 사용자 지정 규칙 집합을 통해 WAF를 맞춤화하여 조직별 정책을 구현합니다.

작동 방식

Cloudflare 글로벌 네트워크에서 실행되는 Cloudflare WAF는 웹 애플리케이션 전면에 위치하여 강력한 도구 집합, 고급 레이트 리미팅, 노출된 자격 증명 검사, 업로드된 콘텐츠 스캐닝 및 기타 보안 조치를 통해 광범위한 실시간 공격을 차단합니다.

WAF는 분석가들이 인정한 업계 최고의 Cloudflare 애플리케이션 보안 포트폴리오와 통합되어 포괄적인 보호 기능을 제공합니다.

고객 후기

"우리는 배포하는 데 거의 또는 전혀 노력이 들지 않는 Cloudflare 플랫폼을 사용하여 매우 강력하고 기술적인 [애플리케이션 보안] 감지 및 보호 기능을 확보했으며, 이는 이미 제한된 리소스로 어려움을 겪고 있는 우리 조직에 특히 중요합니다."

부국장 겸 임시 주정부 CISO

주요 WAF 사용 사례

SQL 삽입 및 Cross-site scripting과 같은 일반적인 공격 차단

Cloudflare는 OWASP 주요 10가지 핵심 규칙을 사용하여 가장 광범위한 계층 7 공격을 차단합니다.

자격 증명 스터핑 공격 차단

Cloudflare WAF는 도난당하거나 유출된 사용자 로그인 자격 증명의 사용을 감지하고 차단하여 계정 탈취를 방지합니다.

업로드된 파일에서 맬웨어 감지

WAF 콘텐츠 스캔은 애플리케이션에 업로드된 파일을 스캔하여 맬웨어로부터 웹 서버와 기업 네트워크를 보호합니다.

전 세계에 걸쳐 기업에서 자체 애플리케이션을 보호하도록 지원

사례 연구 보기

가격 정책

WAF 및 그외 다양한 기능으로 웹 사이트 보안과 성능을 업그레이드하세요!

Pro

$20

사용자당/월(연간 결제)

연간 청구 시 또는 월별 청구 시 $25/월

비즈니스용이 아닌 전문가 웹 사이트용.

시작하기

Business

$200

사용자당/월(연간 결제)

연간 청구 시 또는 월별 청구 시 $250/월

온라인으로 운영하는 중소기업용.

시작하기

계약

사용자 지정

연간 청구

사업에 핵심인 중요 애플리케이션용.

새로운 Externa 패키지 이용 가능

요금제 보기

Pro

Business

계약

요금제 비교

Pro

Business

계약

WAF(웹 애플리케이션 방화벽)

사용자는 Cloudflare 웹 애플리케이션 방화벽의 직관적인 대시보드를 통해 간단한 클릭만으로 강력한 규칙을 구축할 수 있으며 Terraform 통합도 사용할 수 있습니다. WAF에 대한 모든 요청은 규칙 엔진과 수백만 개의 웹사이트를 보호하며 확보한 위협 인텔리전스로 검사합니다. 필요시 수상한 요청을 차단하거나, 거부하거나, 기록할 수 있고, 정상적인 요청은 온프레미스나 클라우드에 관계없이 목적지로 라우팅됩니다.

무제한 DDoS 방어

Cloudflare DDoS 방어는 정상적인 트래픽의 성능 저하 없이 웹 사이트와 애플리케이션을 보호합니다.

Accelerated Mobile Pages(AMP)

Mirage는 가상화된 이미지와 지연 로드된 이미지를 통해 이미지 로딩을 자동으로 최적화합니다. 방문자의 브라우저 유형을 감지하고 특정 기기의 성능을 최적화하여 모바일 연결 시 이미지의 성능을 향상시킵니다.

무손실 이미지 최적화

Polish는 “무손실” 또는 선택적 “손실” 이미지 최적화를 적용하여 이미지 크기를 평균적으로 35%까지 줄입니다.

지원 옵션

티켓 + 커뮤니티 포럼

티켓 + 채팅 + 커뮤니티 포럼

티켓 24x7x365 + 채팅 + 전화 + 커뮤니티 포럼

봇 완화

Cloudflare의 수 백만 개 인터넷 자산 데이터를 이용해 실시간으로 신속 정확하게 양호한 봇과 악성 봇을 관리할 수 있습니다.

감지하기 쉬운 봇

고급 봇 및 기본 봇 분석

모든 봇, 이상 감지, 사용자 지정 CAPTCHA & 위협 대응, 고급 봇 분석 등

가동 시간 SLA

100%

네트워크 우선순위 지정

리소스

백서

더 적은 투자로 더 큰 효과: 비용 효율적 애플리케이션 보안 및 성능 전략

백서 다운로드

제품 요약

WAF 제품 요약

제품 요약 받기

기사

웹 사이트 보안 가이드: 10단계 체크리스트

자세히 알아보기

FAQ

Cloudflare WAF란 무엇인가요?

Cloudflare WAF를 사용하면 어떤 이점이 있을까요?

Cloudflare WAF는 어떻게 작동하나요?

Cloudflare WAF는 Cloudflare의 글로벌 네트워크에서 작동합니다. 웹 애플리케이션 앞에 위치하여 강력한 규칙 집합, 고급 레이트 리미팅, 노출된 자격 증명 감지 및 콘텐츠 업로드 스캔을 통해 다양한 공격을 차단합니다. Cloudflare WAF는 상위 OWASP 위협 외에도 최신 위협을 차단하기 위해 지속적으로 업데이트되는 규칙 집합을 제공합니다. Cloudflare는 머신 러닝을 통해 새로운 위협과 신흥 위협을 모두 실시간으로 식별하고, 이러한 위협을 차단하기 위해 WAF 규칙을 업데이트합니다. 또한 WAF는 포괄적인 보호를 위해 Cloudflare의 다른 애플리케이션 보안 서비스와 통합됩니다.

Cloudflare WAF는 어떤 유형의 공격을 차단하는 데 도움이 될까요?

Cloudflare WAF는 OWASP 상위 10가지 핵심 규칙을 적용하여 SQL 삽입 및 Cross-site scripting과 같은 일반적인 공격을 방지하는 데 도움이 됩니다. 또한 도난당한 로그인 정보의 사용을 식별하고 차단하여 자격 증명 스터핑을 방지합니다. 그리고 업로드된 파일에서 맬웨어를 감지하여 웹 서버와 기업 네트워크를 보호합니다. Cloudflare WAF는 머신 러닝을 사용하여 OWASP 상위 10가지에 포함되지 않은 새로운 공격을 식별하고 차단할 수 있습니다.

Cloudflare WAF를 배포하고 관리하기 얼마나 쉬운가요?

Cloudflare WAF

Cloudflare WAF의 이점

글로벌 위협 인텔리전스

머신 러닝 기반 감지

빠른 배포 및 간단한 관리

관리형 및 사용자 지정 규칙 집합

작동 방식

고객 후기

SQL 삽입 및 Cross-site scripting과 같은 일반적인 공격 차단

자격 증명 스터핑 공격 차단

업로드된 파일에서 맬웨어 감지

전 세계에 걸쳐 기업에서 자체 애플리케이션을 보호하도록 지원

WAF 및 그외 다양한 기능으로 웹 사이트 보안과 성능을 업그레이드하세요!

$20

$200

사용자 지정

WAF(웹 애플리케이션 방화벽)

무제한 DDoS 방어

Accelerated Mobile Pages(AMP)

무손실 이미지 최적화

봇 완화

리소스

더 적은 투자로 더 큰 효과: 비용 효율적 애플리케이션 보안 및 성능 전략

WAF 제품 요약

웹 사이트 보안 가이드: 10단계 체크리스트

FAQ

Cloudflare WAF란 무엇인가요?

Cloudflare WAF를 사용하면 어떤 이점이 있을까요?

Cloudflare WAF는 어떻게 작동하나요?

Cloudflare WAF는 어떤 유형의 공격을 차단하는 데 도움이 될까요?

Cloudflare WAF를 배포하고 관리하기 얼마나 쉬운가요?

기업에 Cloudflare WAF 도입하기