【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!
【導入実績 500社以上】AWS 構築・運用保守・監視サービス
【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス
【WordPress 専用】クラウドサーバー『ウェブスピード』
【格安】Webサイト セキュリティ自動診断「クイックスキャナー」
【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス
【予約システム開発】EDISONE カスタマイズ開発サービス
【100URLの登録が0円】Webサイト監視サービス『Appmill』
【中国現地企業に対応】中国クラウド / サーバー構築・運用保守
【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」
【WAF】Cloudflare WAF の 機能について【セキュリティ】
技術営業部の大原です。
今回は Cloudflare の WAF 機能についてまとめてみた記事です。
(2022年6月時点の情報です)
Cloudflare WAF の概要
Cloudflare WAF(Webアプリケーションファイアウォール)は、アプリケーションの安全性と生産性を維持し、DDoS 攻撃の阻止・ボットの回避・異常と悪意のあるペイロードを検出し、ブラウザーのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティプラットフォームです。
Cloudflare の強力なアプリケーションセキュリティ機能は、他の主要なアプリケーションパフォーマンスポートフォリオと統合されており、Cloudflare CDN の基盤と同じく、世界中のグローバルクラウドプラットフォームから提供されます。
Cloudflare WAF の主な機能
Cloudflare WAF は、100ヵ国以上の250以上の都市にまたがった グローバルエッジネットワークから提供され、無制限の即時スケーリングをおこないます。
| セキュリティ機能 | 主な特徴 |
| 複数の WAF ルールセットからの階層化された保護複数のルールセットを持つリクエストコンポーネントの悪意のあるペイロードを阻止します。 | ・Cloudflare で管理されたルール ・サードパーティのルールセット(OWASP TOP 10) ・攻撃を阻止するためのカスタムルールセット |
| WAF ML(機械学習ベースの検出) | WAF カスタムルールで、MLによって生成された攻撃スコアを活用して、バイパス、攻撃のバリエーション、および異常を停止します。 |
| ゼロデイ保護のルール更新 | パッチやアップデートが利用可能になる前に、新しい攻撃やゼロデイ脆弱性から保護するために、Cloudflare セキュリティチームによって継続的にルールが更新されます。 |
| 主要な CMS 及び eコマースプラットフォームのプラットフォーム固有のルールセット | WordPress や Joomla・Drupal・Magneto・IISなどのプラットフォームを追加料金なしで保護します。 |
| カスタムルール構成 | ルール または ルールセットを展開するときは、BLOCK / LOG / CHALLENGE / CAPTCHA / RATE LIMIT 及びその他のオプションから選択します。 |
| 高度なレート制限 | 個々のIPアドレスをレート制限するか、ヘッダー・ASN・または国ごとに、アプリケーションと API を標的とする不正使用・DDoS・ブルートフォース攻撃を阻止します。 |
| IPレピュテーションデータベース | 10億を超える、固有の IPアドレスのリアルタイムインテリジェンスを使用して、悪意のある IPアドレスからの接続をブロックします。 |
| データ損失防止 | 個人を特定できる情報 や 財務情報・クレジットカード番号・API キーなどの秘密などの機密データを含む応答をブロックします。 公開されたクレデンシャルチェックエンドユーザーアカウントが乗っ取られる前に、盗まれたクレデンシャルによるブルートフォース攻撃を検出します。 |
| SSL/TLS | アプリケーションのSSL トラフィックを完全に軽減して構成します。 |
| 少ない誤検知 | 誤検知を最小限に抑えるために、大量のトラフィックでテストされたルール。 |
| gRPCとWebSocketのサポート | gRPC 及び WebSocket エンドポイントのトラフィックをプロキシして保護します。 |
| カスタマイズ可能なブロックページ | サイト訪問者に適したブロックページをカスタマイズします。 |
まとめ
Cloudflare WAF は、Cloudflare CDN 本体と組み合わせるサービスで、コンソールからクリックするだけで、デフォルトのWAF機能が有効になります。また、上記の Cloudflare WAF の機能は一例で、 Cloudflare の Enterprise プランだと、さらに柔軟にカスタムできる機能があります。
また ビヨンドでは、Cloudflare CDN 及び WAF の 構築・運用保守サービスを提供しています。Cloudflare 導入の際には お気軽にお問い合わせください。
11
読み込み中...11 
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション
【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!
この記事をかいた人
About the author
関連サービス
Service
