【オンラインRPG】転生したらビヨンドのインターンだった件

【オンラインRPG】転生したらビヨンドのインターンだった件

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【圧倒的 低コスト】Oracle Cloud 構築・運用保守・監視サービス

【圧倒的 低コスト】Oracle Cloud 構築・運用保守・監視サービス

【WordPress専用】高速 クラウド / サーバー『WebSpeed』

【WordPress専用】高速 クラウド / サーバー『WebSpeed』

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【SNSアプリ開発】LINE カスタムアプリ開発サービス

【SNSアプリ開発】LINE カスタムアプリ開発サービス

【ECアプリ開発】Shopify カスタムアプリ開発サービス

【ECアプリ開発】Shopify カスタムアプリ開発サービス

【音声アプリ開発】Twilio カスタムアプリ開発サービス

【音声アプリ開発】Twilio カスタムアプリ開発サービス

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【取材記事】サーバーサイド・バックエンドエンジニアを募集中

【取材記事】サーバーサイド・バックエンドエンジニアを募集中

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【WAF】Cloudflare WAF の 機能について【セキュリティ】

技術営業部の大原です。

今回は Cloudflare のWAF機能についてまとめてみた記事です。
(2022年6月時点の情報です)

Cloudflare WAF の概要

Cloudflare WAF(Webアプリケーションファイアウォール)は、アプリケーションの安全性と生産性を維持し、DDoS攻撃を阻止し・ボットの回避・異常と悪意のあるペイロードを検出し、ブラウザーのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティプラットフォームです。

Cloudflare の強力なアプリケーションセキュリティ機能は、他の主要なアプリケーションパフォーマンスポートフォリオと統合されており、Cloudflare CDNの基盤と同じく、世界中のグローバルクラウドプラットフォームから提供されます。

Cloudflare WAF の主な機能

Cloudflare WAFは、100ヵ国以上の250以上の都市にまたがった グローバルエッジネットワークから提供され、無制限の即時スケーリングをおこないます。

セキュリティ機能 主な特徴
複数のWAFルールセットからの階層化された保護複数のルールセットを持つリクエストコンポーネントの悪意のあるペイロードを阻止します。 ・Cloudflareで管理されたルール
・サードパーティのルールセット(OWASPトップ10)
・攻撃を阻止するためのカスタムルールセット
WAF ML(機械学習ベースの検出) WAFカスタムルールで、MLによって生成された攻撃スコアを活用して、バイパス、攻撃のバリエーション、および異常を停止します。
ゼロデイ保護のルール更新 パッチやアップデートが利用可能になる前に、新しい攻撃やゼロデイ脆弱性から保護するために、Cloudflareセキュリティチームによって継続的にルールが更新されます。
主要なCMS 及び eコマースプラットフォームのプラットフォーム固有のルールセット WordPress や Joomla・Drupal・Magneto・IISなどのプラットフォームを追加料金なしで保護します。
カスタムルール構成 ルール または ルールセットを展開するときは、BLOCK / LOG / CHALLENGE / CAPTCHA / RATE LIMIT 及びその他のオプションから選択します。
高度なレート制限 個々のIPアドレスをレート制限するか、ヘッダー・ASN・または国ごとに、アプリケーションとAPIを標的とする不正使用・DDoS・ブルートフォース攻撃を阻止します。
IPレピュテーションデータベース 10億を超える、固有のIPアドレスのリアルタイムインテリジェンスを使用して、悪意のあるIPからの接続をブロックします。
データ損失防止 個人を特定できる情報 や 財務情報・クレジットカード番号・APIキーなどの秘密などの機密データを含む応答をブロックします。
公開されたクレデンシャルチェックエンドユーザーアカウントが乗っ取られる前に、盗まれたクレデンシャルによるブルートフォース攻撃を検出します。
SSL/TLS アプリケーションのSSLトラフィックを完全に軽減して構成します。
少ない誤検知 誤検知を最小限に抑えるために、大量のトラフィックでテストされたルール。
gRPCとWebsocketのサポート gRPC 及び Websocketエンドポイントのトラフィックをプロキシして保護します。
カスタマイズ可能なブロックページ サイト訪問者に適したブロックページをカスタマイズします。

まとめ

Cloudflare WAF は、Cloudflare CDN本体と組み合わせるサービスで、コンソールからクリックするだけで、デフォルトのWAF機能が有効になります。また、上記の Cloudflare WAF の機能は一例で、 Cloudflare の Enterprise版だと、さらに柔軟にカスタムできる機能があります。

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
10
読み込み中...
10 票, 平均: 1.00 / 110
365
facebook twitter はてなブックマーク
【オンラインRPG】転生したらビヨンドのインターンだった件【プレイ無料】

【オンラインRPG】転生したらビヨンドのインターンだった件【プレイ無料】

この記事をかいた人

About the author

ohara

通信業界にて法人向けの NWサービス・OA機器・グループウェア などの IT製品 の導入を担当するセールスとしてキャリアをスタート。

その後、SIer系のデータセンター事業会社で、物理サーバー / ホスティングサービス の プリセールスエンジニア、SaaS型 の SFA / CRM・BtoB ECサービス など の カスタマーエンジニア を経て、現在のビヨンドへ入社。現在は毎日 Google検索 で インターネットの世界を徘徊してます。

所有資格:AWS Certified Cloud Practitioner(CLF)・簿記二級