Cloudflare를 선택해야 하는 이유
Cloudflare는 인터넷에 연결하는 모든 것을 안전하고 신속하게 연결하도록 설계된 전역 네트워크입니다.
-
가장 믿음직한 Security CDN
100Tbps DDoS 방어 용량으로 글로벌 Top4 가상화폐 거래소 security CDN 서비스 제공
-
가장 편리한 통합 보안
L3~L7 단일 스택 최적화, WAF, DDoS, Bot Management를 한번에, 통합 요금 Plan으로 저렴하게 제공
-
가장 직관적인 대시보드
직관적인 대시보드를 통해 복잡한 네트워크 설정을 간편하게 적용 가능
서비스소개
Cloudflare
-
CDN
ICN(한국) edge를 통한 빠른 속도와
세계 최고의 DDoS 보안을 자랑하는 security CDN -
DNS
평균 11ms의 DNS 조회 속도와 5초 이하의 전세계 DNS 전파 시간으로 세계에서 가장 빠른 DNS
-
Bot Management
날로 증가하는 Bot 공격에 효율적으로 방어하는 Architecture
-
보안 솔루션
DDoS 방어, WAF, Spectrum, IP Firewall 등 L3~L7 네트워크 계층별 보안 서비스 제공
-
보안 관제
Cloudflare 보안 운영대행 및 24/7 대응 가능한 보안 SoC 운영
기대 효과
통합 네트워크 성능 향상
빠른 DNS 응답 속도, 신속한 글로벌 CDN 컨텐츠 업데이트, 최대 규모의 DDoS 방어 및 계층별 보안 서비스를 한 번에 이용할 수 있습니다.
비용 효율 극대화
CloudZ에서 제공하는 Cloudflare 상품은 모두 Enterprise Plan 등급의 서비스로서 CloudZ에서 제공하는 저렴한 비용으로 Cloudflare에서 제공하는 최고의 통합 네트워크 서비스를 받을 수 있습니다.
뛰어난 보안
Cloudflare는 계층별 보안 서비스를 제공해 DDoS 공격과 기타 웹 위협들이 origin 서버를 공격하기 전에 앞단에서 고객의 웹을 보호합니다.
우수한 기술 지원
SK C&C의 보안 역량과 클라우드 기술력이 접목된 통합 매니지드 서비스를 받을 수 있습니다.
고객사례
도입배경
- 교내 웹 서비스 클라우드 시스템 구축 사업에서 네트워크 관리 편의성 증대 및 보안 강화 필요
- DDoS 공격 등 보안 사고 상시 대비를 위해 클라우드와 보안 서비스에 대한 매니지드 서비스 필요
제안 서비스
- DNS, CDN, WAF, Rate Limiting, DDoS 보호 등
적용결과
- Cloudflare DNS로 300여개 홈페이지 관리를 위임해 유연한 홈페이지 호스트 관리
- Cloudflare CDN을 각 홈페이지의 콘텐츠에 적용해 입시시즌 사용자 폭증 시 웹서버 부하 감소
- Cloudflare Global Edge를 통한 서비스 제공으로 해외 서비스 품질 개선
- Cloudflare WAF 비정상 유입에 대한 차단 및 챌린지 설정으로 추가적인 보안 설정 강화
- Cloudflare Enterprise zone의 교내 300여개 호스트의 DDoS 공격에 대한 대용량 트래픽 우회
- Cloudflare와 SK MSP 서비스로 입시 결과 발표와 같은 중요 학사 이벤트 기간에 보안 강화 및 상시 기술 지원 가능
도입배경
- 플랫폼의 지속적인 성장으로 트래픽 양이 증가함에 따라 웹사이트 페이지 로드 속도 개선 필요
- 다양한 웹 공격 위협으로부터 효과적으로 자사 서비스 방어 필요
제안 서비스
- CDN, WAF, Rate Limiting, DDoS 보호 등
적용결과
- Cloudflare CDN으로 HTML 캐싱 및 웹 서버의 부하를 줄이며 웹사이트 로딩 속도 향상
- Cloudflare DDoS 보호 및 Rate Limiting으로 웹사이트에 대한 가짜 트래픽 차단
- Cloudflare Rate Limiting으로 무차별 암호 대입 로그인 시도 방지 및 애플리케이션 계층 보호
- Cloudflare WAF로 웹 자산을 손상시키는 공격으로부터 보호
도입배경
- 외부로부터 대량의 DDoS 공격 및 credential-stuffing 등 자동화 공격을 받은 경험으로 보안 강화
- 자동화된 공격으로부터 성능 저하 및 고객 계정 탈취 방어 필요
제안 서비스
- CDN, WAF, Rate Limiting, DDoS 보호, TCP 가속, Load Balancer, Bot Management, Zero Trust
적용결과
- Cloudflare CDN, TCP 가속, Load Balancer로 웹사이트 로딩 속도 향상 및 서비스 안정성 증대
- Cloudflare DDoS 방어, WAF, Rate Limiting을 통해 DDoS 및 기타 자동화된 공격 방어
- Zero Trust 서비스 Access로 내부 자산에 대한 액세스를 제한하는 VPN 관련 오버헤드를 제거해 VPN을 유지 관리하는 대신 내부 프로젝트에 집중할 수 있도록 하고 잠재적인 사이버 공격 위험을 줄임
Discord는 온라인 컴퓨터 게이머를 위한 음성 및 문자 통신 앱입니다. Discord의 목표는 PC 게이머를 위한 사실상의 표준 통신 앱이 되는 것이며 240만명의 동시 사용자와 2500만명 이상의 유저를 보유하여 큰 성공을 거두었습니다.
도입배경
- Discord의 폭발적인 성장을 거치는 과정에서 웹소켓 서버에서 대규모 DDoS 공격 방지 및 하드웨어 절감 필요
제안 서비스
- CDN, DDoS 방어, Magic Transit(L3), Spectrum(L4)
적용결과
- Cloudflare 보안서비스가 Discord 웹 소켓 서버 앞에 위치해 L7 공격과 다양한 L3 및 L4 반사 공격 방어
- Cloudflare를 통해 240만명의 동시 사용자가 연결 및 초당 최대 200만개의 웹 소켓 이벤트가 급증하는 경우에도 빠르고 안전하게 트래픽 전송 및 보호
- 연간 하드웨어 비용 $100,000 절감
아이슬란드 레이캬비크에 본사를 둔 CCP Games는 300,000명 이상의 플레이어가 가상 우주를 채우고 수년에 걸친 시간과 수천 달러가 필요한 복잡한 우주선을 타고 여행하는 MMO인 EVE Online을 포함하여 최첨단 MMO 게임을 개발합니다.
도입배경
- 게임 내에서 실제 돈을 사용하는 Eve Online의 계정 탈취 및 데이터 침해 보호를 위해 보안 강화 필요
제안 서비스
- DDoS 방어, Magic Transit(L3), Spectrum(L4), Bot Management
적용결과
- Cloudflare Magic Transit은 L3 네트워크 계층에 대한 DDoS 공격을 차단해 보안 강화
- Cloudflare Spectrum은 L4 네트워크 계층에 대한 보안 강화
- Cloudflare Bot Management는 99% 정확도로 자격 증명 스터핑(credential-stuffing)봇을 차단해 해당 서비스를 구현한 이후로 CCP Games는 자격 증명 스터핑 공격을 한 번도 받지 않음
서비스 활용 예시
- CDN + Advanced DDoS + Spectrum + Magic Transit
- CDN + Bot Management
- CDN + Image Resizing + Workers
- CDN + DNS + DDoS + WAF + Bot Management + Argo + Spectrum + Custom SSL +
Dedicated SSL + Domains + Load Balancing + Spectrum + Rate Limiting
- CDN + DNS + DDoS + WAF + Bot Management + Dedicated SSL + Argo Smart Routing + Rate Limiting
- CDN + DNS + DDoS + WAF + ACM + Argo + Workers + Rate Limiting
- CDN + DNS + DDoS + WAF + Custom SSL + Domains + Rate Limiting