パフォーマンス
機能 | 詳細 | 備考 |
---|---|---|
CDN | 世界270か所のCloudflareデータセンターを活用することで、訪問者の地理的条件に合わせたWebサイトへのアクセスを提供しながら、遅延を減らし、パフォーマンスを改善します。 | ○ |
静的コンテンツのキャッシュ | Cloudflareを利用すると、お客様の静的コンテンツが世界中のCloudflareデータセンターから直接配信されるため、お客様のCPUリソースと帯域幅を節約できます。 | ○ |
瞬時にキャッシュを完全パージ | Cloudflareのキャッシュ全体またはファイル単位で即時にパージします。 | ○ |
キャッシュ最小TTL(有効期限) | Cloudflareはすべての既存ヘッダーをそのまま踏襲しますが、ユーザーはこのデフォルトを上書きできます。エッジキャッシュ最小TTL(有効期限)で、Cloudflareがオリジンサーバーをチェックして新しいリソースを検索する際の再フェッチ時間を設定します。 | 最小TTL:1秒 |
クライアント側最大アップロード容量(MB) | 訪問者が1回のリクエストでWebサイトにアップロードできるデータの量。 | 最大:500MB以上 |
TCP Turbo | TCP Turboが自動的にTCP設定を選択し、Webサイトの表示をさらに高速化します。TCPの最適化機能をカスタム調整することで、遅延低減とスループット増加を実現します。 | ○ |
Cache Bypass On Cookie | ○ | |
キャッシュパージ - タグ使用 | キャッシュタグは、Cache-Tagsレスポンスヘッダーを介してキャッシュ済みコンテンツに割り当てられ、キャッシュ済みオブジェクトと一緒にメタデータとして保存されます。そのため、キャッシュ済みオブジェクトの詳細な有限集合を対象とするグローバルパージは、わずか数秒で完了します。 | ○ |
キャッシュパージ - ホスト単位 | 複数サブドメインを管理するCloudflareのお客様は、Purge - By Hostで、ホスト単位でキャッシュをパージすることができます。たとえば、Cloudflareのドメインexample.comでstaging.example.com上のすべてをパージしたい場合、1回のAPI呼び出しでホスト単位のパージを実行できます。 | ○ |
カスタムキャッシュキー | カスタムキャッシュキーでは、キャッシュの対象をURLより細かく指定できます。この結果、静的ファイル以外のキャッシュも可能になります。 | ○ |
優先IP範囲 | Enterpriseプランのお客様のインターネットアセットは、Cloudflareの専用IP範囲上に配置され、優先ルーティングと保護により最大限の速度と可用性が確保されます。 | ○ |
URLのプリフェッチ | ○ | |
Argo Smart Routing | ArgoのSmart Routingアルゴリズムは、リアルタイムのネットワークインテリジェンスを使って、最速のCloudflareネットワークパスでトラフィックをルーティングします。同時にオープンで安全な接続を維持することで接続設定時の遅延を解消します。 | 有料アドオン 料金設定:カスタム価格設定 |
階層型キャッシング | Argoの階層型キャッシングテクノロジーは、地域ティア1のCloudflareデータセンターを使ってCloudflareのグローバルネットワークへコンテンツを伝達しますので、お客様のサーバーに対する静的コンテンツのリクエスト数を最小限に抑え、コストを削減します。 | Argoに付属 |
負荷分散 | 利用料金が発生します。利用料金は、訪問者が発したDNSリクエストの数を基に算定されます。 | オリジンサーバー2台分が含まれています。 利用料金(従量制課金):お客様ごとに割引料金のご相談に応じます |
グローバルな負荷分散(地理に基づくルーティング) | グローバルな負荷分散により、訪問者は最寄りのオリジンサーバーから動的コンテンツを受信できるようになります。 | ○ |
負荷分散ヘルスチェック | ヘルスチェックは、断続的にオリジンサーバーにpingを実行してオンライン状態かどうかを判別します。 | 個別料金設定 1. ヘルスチェックの頻度 5秒間隔のヘルスチェック 2. ヘルスチェック実施場所の数 すべてのCloudflareデータセンターからのヘルスチェック |
チャイナネットワーク | Cloudflareが中国各地に配置した20か所のデータセンターにアクセスできるようになります。 | 個別料金設定 |
Stream | Cloudflare Streamは経済的で使いやすいオンデマンドの動画ストリーミングプラットフォームです。 | 個別料金設定 お客様ごとに割引料金のご相談に応じます。 |
Stream Delivery | CloudflareのStream Deliveryは、世界194か所のデータセンターを介して、ビデオコンテンツのキャッシュおよび配信を提供します。 | 個別料金設定 |
カスタマイズと最適化
機能 | 詳細 | 備考 |
---|---|---|
ページルール | 転送設定、キャッシュの拡張または除外、SSL接続の強制を行うほか、お客様のサイトとCloudflareのやりとり全般をページ単位で細かく管理できます。 | 125 |
Accelerated Mobile Links(AMP) | AMPを使ったCloudflareのAccelerated Mobile Linksでは、通常のモバイルページの3倍以上の速度で、表示ウィンドウ内の同一タブに、AMPに対応した外部リンクを読み込むことができます。 | ○ |
IPv6、HTTP/2、SPDY | 既存のインフラストラクチャを一切変更せず、サイトへのIPv4接続とIPv6接続の両方をサポートします。HTTP/2はHTTPプロトコルの最新版です。HTTP/2によって効率、安全性、速度がアップし、特に高遅延接続やモバイル接続に著しい向上がもたらされます。Cloudflareでは、お客様のサイト訪問者は自動的にHTTP/2およびSPDYの対象となります。 | ○ |
WebSockets | WebSocketは、HTTPのオーバーヘッドを生じることなく、持続的な全二重通信プロトコルで遅延の少ないクライアントサーバー通信を実現します。 | ○ |
Rocket LoaderによるAsync JavaScript読み込み | 自動的にページを最適化して、ネットワーク接続数を最小に抑え、サードパーティのリソースによるページのレンダリングでも遅延が起きないようにします。 | ○ |
Polishによる画像の最適化 | Polishは、「損失なし(ロスレス)」またはオプションで「損失の多い(ロッシー)」の画像最適化を適用し、平均で35%画像サイズを縮小します。 | ○ |
モバイルの最適化 | Mirageは、画像の仮想化と遅延読み込みにより画像読み込みを自動的に最適化します。訪問者のブラウザタイプを自動検出し、検出した特定デバイスに合わせてパフォーマンスを最適化して、モバイル接続での画像のパフォーマンスを向上します。 | ○ |
CNAMEのセットアップ | ○ | |
サブドメインゾーン(LTZ) | ○ | |
ヘッダー書き換え | お客様側にヘッダーを管理する手段がない場合のヘッダー書き換えに使用します。たとえば、Amazon S3バケットでアセットをフェッチするために特定のホストヘッダーセットが必要な場合などです。 | ○ |
画像リサイズ | シングルソースのプライマリイメージから、各種のデバイスや接続向けに画像をリサイズします。画像の寸法、圧縮比、形式の変更(対応していればWebP変換も)が可能です。Enterpriseプランには本機能が含まれています(制限あり)。 | 1か月あたり最大1千万画像まで含まれています。 |
Workersを使用したキーバリュー型ストレージ | 個別料金設定 *Workers Unlimitedの内容:* キーバリューストレージ容量:1GB キーバリュー読み取り:1千万/月 キーバリュー書き込み:100万/月 キーバリュー削除:100万/月 キーバリューリスト:100万/月 従量制課金: キーバリューストレージ容量:1GB/月 キーバリュー読み取り:100万回読み取り/月 キーバリュー書き込み:100万回書き込み/月 キーバリュー削除:100万回削除/月 キーバリューリスト:100万リスト/月 |
セキュリティ
機能 | 詳細 | 備考 |
---|---|---|
レイヤー3~7を保護する定額制DDoS攻撃対策 | Cloudflareの定額制DDoS軽減サービスでは、帯域幅を多量に消費する不正トラフィックをCloudflareのエッジで遮断します。ドロップの心配のない定額制軽減サービスは、Cloudflareの全プランに組み込まれています。 | ○ |
Enterprise DDoS Mitigation | 第3/4/7層へのDDoS攻撃に対するCloudflareの対策には、優先IP範囲およびルーティングが組み込んであるため、速度と可用性が最大限まで高まります。 | ○ |
True Client IPヘッダー | ○ | |
相互TLS | 個別料金設定 | |
Spectrum(TCP/UDP向け) | Spectrumは、プロキシ処理でWebトラフィック以外のトラフィックをCloudflareのAnycast Network経由にすることにより、TCPアプリケーションおよびポートを帯域幅消費型DDoS攻撃やデータ窃盗から保護します。 | 個別料金設定 |
静的IP、専用IPエニーキャスト | 有料アドオン | |
情報を活用して新たな驚異を特定 | Cloudflareは加入サイトの増加に伴い、セキュリティの脅威について学習します。あるサイトへの攻撃に対する保護対策は、わずか数秒でCloudflareコミュニティ全体に拡大適用されます。 | ○ |
評判に基づく脅威対策 | Cloudflareは加入サイトの増加に伴い、セキュリティの脅威について学習します。あるサイトへの攻撃に対する保護対策は、わずか数秒でCloudflareコミュニティ全体に拡大適用されます。 | ○ |
コメントスパム対策 | スパム業者によるWebサイトへの投稿を阻止します。 | ○ |
コンテンツスクレイピング対策 | CloudflareのScrapeShield™サービスで、テキスト、画像、メールアドレスなどのコンテンツすべてをWebスクレイピングから保護します。 | ○ |
ドメインの保護 | Cloudflare Registrar用のCustom Domain Protectionは、お客様のレジストラーアカウントに加えられた変更を帯域外で検証する専用機能で、ドメインハイジャックから組織を保護します。CloudflareはICANN認定レジストラーで、注目度の高いドメインに安全なドメイン登録を提供しています。 | 有料アドオン |
DDoSアラート | Cloudflareは、当社のシステムが自動的にDDoS攻撃を検出して軽減すると、お客様にリアルタイムアラートを送信します。 | ○ |
SSHのためのDDoS攻撃対策 | Cloudflare Spectrumは、あらゆる規模や種類のDDoS攻撃からお客様のSSHサーバーを保護します。さらに、SSHセッションはCloudflareネットワークを経由する方がインターネットを経由するよりも高速です。 | ○ |
MinecraftのためのDDoS攻撃対策 | 安全で夢中になれるゲーミング体験を世界中のMinecraftプレイヤーに届けることは、大きなチャレンジです。ネットワーク遅延やDDoS攻撃は、Minecraftサーバーの「ラグ」やダウンタイムにつながります。この問題をCloudflare Spectrumで解決し、高速で信頼性の高いオンラインゲーム体験の実現をお手伝いします。 | ○ |
RDPのための保護 | Cloudflare Spectrumは、ITチームがリアルタイムかつ応答性に優れ、信頼性の高いRDP体験を従業員に提供できるようサポートすることで、ビジネスの生産性を向上させます。 | ○ |
証明書管理
機能 | 詳細 | 備考 |
---|---|---|
Universal SSL証明書 | Cloudflareには、お客様の既存のSSL設定との互換性があります。現在SSLをご利用でない場合は、CloudflareがSSL機能を提供できます。設定は不要です。 | ○ |
独自のSSL証明書を使用 | お客様独自の専用SSL証明書をお使いいただけます(弊社ネットワークにアップロード、EV証明書をサポート)。 | 1 |
Keyless SSL | キーレスSSLは、暗号化したトラフィックをCloudflareのグローバルネットワーク経由でルーティングし、オンプレミスでプライベートキーを保管します。SSLプライベートキーが社内のオンプレミスインフラストラクチャ外に送られることはなく、他者とは一切共有されません。 | 個別料金設定 |
Cloudflare for SaaS | Cloudflare for SaaSによって、SaaSプロバイダーのお客様はカスタムドメインのCNAMEをSaaSプロバイダーのサブドメインに設定することができます。これにより、SaaSのお客様はブランド化・暗号化されたバニティドメインのメリットが得られます。証明書の管理と更新は、Cloudflareが自動的に行います。詳細はcloudflare.com/saas/をご覧ください | 個別料金設定 |
Advanced Certificate Manager | Advanced Certificate Managerは、Cloudflareで証明書の発行・管理ができる、カスタマイズ可能で柔軟性の高いツールです。 Universal SSLよりカスタマイズしやすいとありがたいが、SSL証明書の発行と更新の利便性も捨てがたい、という場合にお使いいただけます。たとえば、高度な証明書管理を使用すると、サブドメインの1レベル以上をカバーしたり、Universal 証明書からCloudflareブランドを削除したり、証明書の最短有効期間を調整したりすることができます。 | 個別料金設定 |
カスタムSSL | ご自身のSSL証明書の利用を希望されるお客様は、Cloudflareに証明書をアップロードして、SSL/TLSの適用をエッジまでで終了させることができます。こうした証明書はCloudflareが管理するものではないため、有効期限が切れる前に手動で更新・アップロードする必要があります。これを行わない場合、お客様のサイトを訪問者が閲覧できなくなります。 | 1 追加可能(個別料金設定) |
ウェブアプリケーションファイアウォール(WAF)
機能 | 詳細 | 備考 |
---|---|---|
WAFルール | 1000 | |
ファイアウォールルール - Regex | 正規表現(regex)はパターンと呼ばれることもあり、文字列の集合を特定するために使われる表現です。ワイルドカードに似ていますがより強力で、regexによって、サポートされているフィールドで発生するテキスト文字列のパターンマッチングを行い、特定のトラフィックを検索することができます。 | ○ |
User Agent Blockingのルール | 特定ユーザーエージェントによるドメインアクセスに対するブロックやチャレンジのルールを作成します。これはZone lockdownと同様の機能ですが、訪問者のIPの代わりにユーザーエージェント文字列を調べる点が異なります。User Agent Blockingの適用範囲はゾーン全体で、サブドメインは指定できません。 | 1000 |
Zone Lockdownルール | Zone lockdownでは、特定のIPアドレスまたはIPアドレス範囲をホワイトリストに登録することができ、残りすべてのIPが事実上ブラックリスト登録されます。特定のサブドメインやURLに対応できるため、ホワイトリスト登録済みのIPアドレス以外から管理エリアを保護するのに役立ちます。 | 200 |
Cloudflare Managed Rules | ○ | |
OWASP ModSecurity Core Rule | OWASP(Open Web Application Security Project)が特定した10大脆弱性からお客様を自動的に保護するためのOWASP ModSecurity Core Rule Setが含まれています。 | ○ |
レート制限 | 個別料金設定 | |
Rate Limitingのルール | 個別ルールの合計数。この数に応じて、Rate LimitingがWebサイト、アプリケーション、APIで機能する仕組みを指定します。 | 100 |
レート制限に関するヘッダールール | ヘッダー応答をトリガーとして使用するルールの個数。デフォルトでは1つのヘッダールールを使用し、カウントの基準をオリジンのトラフィックにするかキャッシュから配信されたトラフィックにするかを決めることができます。 | 10 |
高度なボット管理 | スマートデータの活用で、悪性ボットによるクレデンシャルスタッフィング、コンテンツスクレイピング/スパム、インベントリーホーディング、クレジットカードスタッフィングといったタイプの攻撃を阻止します。 | 個別料金設定 |
CAPTCHA/JS Challenge | トリガーされたルールに一致する訪問者に提供されるhCaptchaおよびJS Challengeは、訪問者が正しいブラウザを使用しているかどうかを検証するJavaScriptチャレンジを実行します。 | ○ |
ボット対策モード | 基本的なボットの軽減 | ○ |
スーパーボットファイトモード | ボットレポートと高度な軽減対策 | ○ |
DNSファイアウォール | CloudflareのDNS ファイアウォールは、DNSインフラストラクチャのための高機能なファイアウォールです。どんなサーバー攻撃を受けても、DNSインフラストラクチャをオンラインに保ちます。また、DNSファイアウォールは、世界6大陸、270都市以上でCloudflareの堅牢なDNSキャッシュにアクセスできるようにすることで、お客様のグローバルなDNSパフォーマンスを向上させます。 | 個別料金設定 |
信頼性
機能 | 詳細 | 備考 |
---|---|---|
グローバルエニーキャストDNS | 全世界で高速応答とほぼ瞬時のアップデート。 | ○ |
DNSSEC | DNSSECではWebサイトのトラフィックを安全に正しいサーバーに振り向け、中間者攻撃でWebサイトへの接続が傍受されないようにします。 | ○ |
カスタムネームサーバー | カスタムネームサーバーでお客様独自の一意のネームサーバーを作成でき、割り当てられたCloudflareのネームサーバーの代わりに使用できます。 | ○ |
ワイルドカードDNSレコード | Cloudflareは全プランでワイルドカードDNSレコードをサポートしています。ワイルドカードDNSレコードによって、存在しないサブドメインのDNSレコードを作成することができます。 | ○ |
ワイルドカードDNSレコードプロキシ | Cloudflareは全プランで、プロキシされたワイルドカードDNSレコードをサポートしています。プロキシされたワイルドカードDNSレコードは、存在しないサブドメインのプロキシを可能にし、それがカバーするサブドメインすべてにセキュリティとパフォーマンスを提供します。 | ○ |
セカンダリDNS | CloudflareはセカンダリDNSプロバイダーとして簡単にセットアップできます。プライマリDNSプロバイダーでレコードを編集すると、Cloudflareで対応するレコードが自動的に更新されます。 | 個別料金設定 |
Waiting Room | Cloudflare Waiting Roomは、ユーザーが多過ぎる時にカスタムブランドの待機室へルーティングして、顧客体験を守りつつ、オリジンサーバーがリクエストで過負荷とならないように保護します。 | 個別料金設定 |
ダッシュボード、ユーザー、APIアクセス
機能 | 詳細 | 備考 |
---|---|---|
マルチユーザー管理アクセス | 他のユーザーを管理者としてアカウントを管理するよう招待します。招待された管理者は、メンバー管理と課金情報の変更を除き、アカウント管理の完全な権限を与えられます。開始するには、Cloudflareダッシュボードの新しい[Account](アカウント)エリアにある[Members](メンバー)タブを開きます。 | ○ |
Cloudflare API Access | ○ | |
Terraformで統合 | ○ | |
ロールベースアクセス制御 | Cloudflareアカウントへのロールベースアクセスにより、複数の組織が1つのCloudflareアカウントで共同作業でき、ロールベースの権限でアクセスを制御できるようになります。各ユーザーは個別のAPIキーを割り当てられ、二要素認証により各自のアカウントを保護します。 | ○ |
読み取り専用ユーザーアクセス | ○ | |
Multi-Orgセットアップ | ○ | |
シングルサインオン(SSO)のサポート | Cloudflareのダッシュボードはシングルサインオン(SSO)をサポートしており、IDとアクセスの一元管理が容易にできます。Cloudflareのアカウントオーナーは、現在利用しているのと同じIDプロバイダー(IdP)を使ってCloudflareのアカウントにアクセスできるユーザーを設定、定義することができます。 | ○ |
インサイトと分析
サイト、DNS分析 | ○ | |
---|---|---|
Cache Analytics | Cloudflareのキャッシングおよびコンテンツ配信サービスが、Webプレゼンスに与える影響について、より詳細な調査結果をお知らせします。 | ○ |
サイト分析(解決) | Cloudflareの分析ダッシュボードは、30日分のデータと期間ごと(1分間)のデータの詳細分析機能を、すべてのお客様に提供します。 | 過去30分間のデータを1分毎に詳細に分析 |
DNS Analytics(過去分) | 特定時間分を遡ってDNSクエリの履歴を表示します。 | 30日 |
Firewall Analytics(過去分) | すべてのファイアウォールイベントを1か所で可視化、分析し、脅威の発生状況が理解しやすくなっています。より効率的に脅威の特定、緩和、評価を行うことができます。 | ○ |
負荷分散分析(過去分) | ロードバランサー全体のトラフィック分布を調査し、ピークトラフィック中の動作やフェイルオーバーの決断を理解します。ロードバランサー、プール、オリジン、地域でフィルタリングするオプションもあります。 | ○ |
監査ログ | UIまたはAPI経由でお客様のアカウントに加えられた最新の変更内容を表示し、ダウンロードします。 | Logpushで利用可能 |
リクエストログ | Cloudflare Enterpriseをご利用のお客様は、お客様ドメインのHTTPリクエストの詳細ログにアクセスできます。これらのログは、デバッグや構成調整の特定、分析の作成などに役立ちます。アプリケーションサーバーログなどの他のデータソースと組み合わせると、特に有用です。 | ○ |
コンプライアンス
ISO 27001 | ○ | |
---|---|---|
SOC 2 Type II、SOC 3 | ○ | |
PCI DSS 3.2 | CloudflareのWebアプリケーションファイアウォール(WAF)およびModern TLS Onlyモードを有効化し、お客様のビジネスが最新のPCI DSS 3.2規格に適合するようにしましょう。 | ○ |
サポート
Cloudflare Successサービス | Standard Sucessサービス or Premium Successサービス | |
---|---|---|
Cloudflare Successサービス | Standard Successサービスは、Customer Success主導のガイド付きオンボーディングとCustomer Successガイダンスにより即時開始を支援し、継続的なオンラインサポートとトレーニングも提供します。 Premium SuccessサービスとStandard Successサービスがあり、PremiumはStandard内容に加えて、お客様のアカウントを担当する専任のSuccessチームがあらゆる段階において、高度にカスタマイズされたチューニングと戦略的支援を提供します。詳細はこちらhttps://www.cloudflare.com/ja-jp/success-offerings | 通常サポートとして、「Standard Sucessサービス」が付帯しています。 「Premium Success」サービスをご利用になる場合は個別料金見積もりとなります。 |
メールによるサポート | ○ | |
チャットサポート | ○ | |
24時間365日の緊急時電話サポート | ○ | |
メール問い合わせへの応答の平均所要時間 | 2時間以内 (Standard)/ 1時間未満(Premium) | |
稼働率を保証するSLA | 100% | |
稼働保証サービスクレジット | 万一ダウンタイムが発生した場合、お客様はそれぞれの障害と影響を受けた顧客の割合に応じて月額料金の割引を受けることができます。 | 10倍 (Standard)/ 25倍(Premium) |
Customer Successマネージャーが主導するオンボーディング支援 | お客様のアカウントやCloudflareとの関係に関してご不明点等がございましたら、Enterpriseのお客様は担当のCustomer Successマネージャーまでお問い合わせください。Enterprise Premiumのお客様には、ガイド付きオンボーディング、専門家によるチューニングワークショップとセキュリティやパフォーマンスの設定に関するガイダンスもご提供します。 | ○ |
Magic TransitのDDoS対策サポートエンジニア | 現在のセキュリティ設定を妨害する攻撃でお困りの場合、CloudflareのEnterpriseサポートチームが追加ルールまたはパッチを適用して、お客様のミッションクリティカルなWebアセットを保護し、SLAの稼働率達成をサポートします。 | Premiumのみ |
専任のCustomer Successマネージャーとソリューションエンジニア | ○ |
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
平日09:30 〜 18:00
Free Service