세계 최대 규모의 DDoS 공격으로부터 네트워크를 보호하세요
네트워크 방어를 최신화하는 통합 플랫폼으로 보안을 간소화하세요
조직이 중요한 서비스를 제공하기 위해 외부에 공개된 네트워크 인프라에 의존하는 경우가 많지만, 이를 안전하게 보호하기란 쉽지 않습니다. 클라우드 기반의 네트워크 보호 솔루션은 이제 정교한 위협 앞에 한계를 드러낸 레거시 하드웨어 장비나 단순한 "방화벽 도우미"를 넘어서는 최신 보안 접근 방식을 제시합니다.
Cloudflare의 차별성
독보적인 복원력
세계 최대 규모 중 하나인 Cloudflare의 477 Tbps 네트워크 용량은 다른 공격자를 압도할 수 있는 공격을 처리할 수 있도록 지원합니다. 용량이 제한된 온프레미스 장비나 클라우드 스크러빙 센터에 의존하는 솔루션과 달리, Cloudflare는 다운타임 없이 단 몇 초 만에 기록적인 규모의 DDoS 공격을 흡수합니다.
대기 시간 없이 상시 가동되는 보호
DDoS 완화는 전용 “스크러빙 센터”를 거치지 않고 Global Anycast 네트워크를 활용해125개국 330+ 개의 전 지역에서 귀사의 IP 공간을 보호합니다. 공격은 에지에서 로컬 단위로 자율적으로 흡수되므로, “정화”를 위해 추가 트래픽 홉을 거칠 필요가 없습니다.
통합 네트워크 보안
분산된 방화벽 도우미와 장비를 관리하는 데 드는 높은 총소유비용(TCO)을 제거하세요. 네트워크의 공격면을 Cloudflare로 이전하고 기본 제공되는서비스형 방화벽으로 보호를 간소화해 보세요. 계층 3/4 DDoS 및 침입 공격을 차단하면서 네트워크 내외부 및 전반의 트래픽 흐름을 제어하세요.
작동 방식
세계에서 가장 빠른 클라우드 네트워크에 내장된 네트워크 보호
Cloudflare의 아키텍처는 단일 경로 검사 시스템을 사용하여 대부분의 공격을 3초 이내에 흡수할 수 있도록 다중 계층 방어를 배포합니다.
- Anycast BGP 발표: Cloudflare는 모든 Cloudflare 위치에서 귀사의 네트워크 접두사를 알림으로써, 네트워크를 공격으로부터 격리하고 최대한 소스와 가까운 곳에서 트래픽을 검사합니다
- 자율적 에지 완화: Cloudflare 모든 데이터 센터의 모든 단일 서버에서 자율적으로 실행되는 분산형 시스템
- 계층 3/4 DDoS 보호: 네트워크와 UDP/TCP 기반 애플리케이션 모두를 위한 보호
- Magic Firewall(FWaaS): IP 목록, 위협 인텔리전스, 지리적 차단을 포함한 세분화된 규칙 기반 패킷 필터링을 통해 네트워크로 유입 및 유출되는 트래픽 흐름 제어
Werner Enterprises, Cloudflare과 협업하여 이메일, 애플리케이션, 네트워크 보안 솔루션 통합
Werner는 온프레미스 인프라와 새로운 클라우드 애플리케이션을 보호하기 위해 Cloudflare Magic Transit 및 Network Firewall을 도입했습니다. 이를 통해 DDoS 완화와 세분화된 트래픽 제어로 네트워크를 보호하고, 성능과 보안의 균형을 유지하면서 운영 부담을 줄였습니다
“Magic Transit은 당사와 Azure와의 연결을 관리하고 사용자, 클라우드 테넌트, 온프레미스에 있는 시스템 간의 정보 흐름을 유지합니다. Cloudflare를 통해 당사는 데이터 센터를 완벽하게 제어할 수 있으며, 클라우드 공급자로 이동하는 모든 것이 최대한 효과적이고 효율적으로 운영됩니다. 조직에 중요한 모든 것은 항상 가용 상태로 유지되며 정상적으로 작동합니다.”
Michael Perdunn, Werner Enterprises 사이버 보안 디렉터
