【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【WAF】Cloudflare WAF の 機能について【セキュリティ】

技術営業部の大原です。

今回は Cloudflare の WAF 機能についてまとめてみた記事です。
(2022年6月時点の情報です)

Cloudflare WAF の概要

Cloudflare WAF(Webアプリケーションファイアウォール)は、アプリケーションの安全性と生産性を維持し、DDoS 攻撃の阻止・ボットの回避・異常と悪意のあるペイロードを検出し、ブラウザーのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティプラットフォームです。

Cloudflare の強力なアプリケーションセキュリティ機能は、他の主要なアプリケーションパフォーマンスポートフォリオと統合されており、Cloudflare CDN の基盤と同じく、世界中のグローバルクラウドプラットフォームから提供されます。

Cloudflare WAF の主な機能

Cloudflare WAF は、100ヵ国以上の250以上の都市にまたがった グローバルエッジネットワークから提供され、無制限の即時スケーリングをおこないます。

セキュリティ機能 主な特徴
複数の WAF ルールセットからの階層化された保護複数のルールセットを持つリクエストコンポーネントの悪意のあるペイロードを阻止します。 ・Cloudflare で管理されたルール
・サードパーティのルールセット(OWASP TOP 10)
・攻撃を阻止するためのカスタムルールセット
WAF ML(機械学習ベースの検出) WAF カスタムルールで、MLによって生成された攻撃スコアを活用して、バイパス、攻撃のバリエーション、および異常を停止します。
ゼロデイ保護のルール更新 パッチやアップデートが利用可能になる前に、新しい攻撃やゼロデイ脆弱性から保護するために、Cloudflare セキュリティチームによって継続的にルールが更新されます。
主要な CMS 及び eコマースプラットフォームのプラットフォーム固有のルールセット WordPress や Joomla・Drupal・Magneto・IISなどのプラットフォームを追加料金なしで保護します。
カスタムルール構成 ルール または ルールセットを展開するときは、BLOCK / LOG / CHALLENGE / CAPTCHA / RATE LIMIT 及びその他のオプションから選択します。
高度なレート制限 個々のIPアドレスをレート制限するか、ヘッダー・ASN・または国ごとに、アプリケーションと API を標的とする不正使用・DDoS・ブルートフォース攻撃を阻止します。
IPレピュテーションデータベース 10億を超える、固有の IPアドレスのリアルタイムインテリジェンスを使用して、悪意のある IPアドレスからの接続をブロックします。
データ損失防止 個人を特定できる情報 や 財務情報・クレジットカード番号・API キーなどの秘密などの機密データを含む応答をブロックします。
公開されたクレデンシャルチェックエンドユーザーアカウントが乗っ取られる前に、盗まれたクレデンシャルによるブルートフォース攻撃を検出します。
SSL/TLS アプリケーションのSSL トラフィックを完全に軽減して構成します。
少ない誤検知 誤検知を最小限に抑えるために、大量のトラフィックでテストされたルール。
gRPCとWebSocketのサポート gRPC 及び WebSocket エンドポイントのトラフィックをプロキシして保護します。
カスタマイズ可能なブロックページ サイト訪問者に適したブロックページをカスタマイズします。

まとめ

Cloudflare WAF は、Cloudflare CDN 本体と組み合わせるサービスで、コンソールからクリックするだけで、デフォルトのWAF機能が有効になります。また、上記の Cloudflare WAF の機能は一例で、 Cloudflare の Enterprise プランだと、さらに柔軟にカスタムできる機能があります。

また ビヨンドでは、Cloudflare CDN 及び WAF の 構築・運用保守サービスを提供しています。Cloudflare 導入の際には お気軽にお問い合わせください。

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
11
読み込み中...
11 票, 平均: 1.00 / 111
1,025
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

ohara

通信業界で法人向けのNWサービス・OA機器・グループウェアなどの、IT製品の導入を担当するセールスとしてキャリアをスタート。

その後、SIer系のデータセンター事業会社で、物理サーバー / ホスティングサービスのプリセールスエンジニア、SaaS型のSFA / CRM・BtoB向けのEコマースなどのカスタマーエンジニアを経て、現在のビヨンドへ入社。

現在は、アジアのシリコンバレー中国・深圳に駐在して、中国ハードウェアの卸販売・貿易代理店の仕事してます。

中国ドラマと billbill を見るのが日課です。

所有資格:簿記二級