豊富なルールセット及び、シンプルな操作を実現
Cloudflare | WAF
CloudflareのWAFは、Cloudflare社のマネージドルールセット、OWASP ModSecurityのコアルールセット、お客様でカスタマイズ可能なカスタムルールの3つがあります。
これらのルールセットは、ダッシュボード上でWAF機能をONにするだけで、即時に利用が可能です。また、それぞれのルールセットは、定期的に更新され細かいチューニングは不要です。Cloudflare独自のマネージドルールセットは、新たなゼロデイ攻撃の脆弱性が発覚した場合も迅速に対応します。OWASP ModSecurityのコアルールセットには、SQLインジェクション、XSSなどOWASPTOP10に対応するルールセットも提供されており、これらはシグネチャー単位でワンクリックで適用することが可能です。ファイアウォールルールは、ユーザーエージェント、URL、クライアントIP、国等の情報をベースとしたお客様独自のFWルールをダッシュボードから容易に作成することが可能です。
Cloudflare社のManaged RulesetやOWASPTOP10に対応するRulesetが用意されている
細かいチューニングが不要
各Rulesetはワンクリックで適用可能(シグネチャー単位のON/OFFも可能)
CloudflareのWAFは、2020年版Gartnerのマジッククアドラントで「実行能力(Ability to Excute)」について最高評価を獲得しています。
https://www.cloudflare.com/ja-jp/gartner-mq-waf-2020/
