製品情報

Cloudflare | WAF

豊富なルールセット及び、シンプルな操作を実現

Cloudflare | WAF

WAF

CloudflareのWAFは、Cloudflare社のマネージドルールセット、OWASP ModSecurityのコアルールセット、お客様でカスタマイズ可能なカスタムルールの3つがあります。

これらのルールセットは、ダッシュボード上でWAF機能をONにするだけで、即時に利用が可能です。また、それぞれのルールセットは、定期的に更新され細かいチューニングは不要です。Cloudflare独自のマネージドルールセットは、新たなゼロデイ攻撃の脆弱性が発覚した場合も迅速に対応します。OWASP ModSecurityのコアルールセットには、SQLインジェクション、XSSなどOWASPTOP10に対応するルールセットも提供されており、これらはシグネチャー単位でワンクリックで適用することが可能です。ファイアウォールルールは、ユーザーエージェント、URL、クライアントIP、国等の情報をベースとしたお客様独自のFWルールをダッシュボードから容易に作成することが可能です。

WAFで利用可能な3つのルールセット
WAFで利用可能な3つのルールセット
ダッシュボードから簡単に設定可能
ダッシュボードから簡単に設定可能

主な特長

Cloudflare社のManaged RulesetやOWASPTOP10に対応するRulesetが用意されている

細かいチューニングが不要

各Rulesetはワンクリックで適用可能(シグネチャー単位のON/OFFも可能)

CloudflareのWAFは、2020年版Gartnerのマジッククアドラントで「実行能力(Ability to Excute)」について最高評価を獲得しています。
https://www.cloudflare.com/ja-jp/gartner-mq-waf-2020/

メーカー情報

「クラウドセキュリティ」に関連する製品・サービス