INDEX
ISSUE Webアプリケーションの脆弱性を狙った
攻撃を徹底ブロックし企業の信用力を高める
顧客情報などの流出は、信用の失墜・賠償責任などを企業にもたらします。脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、常にバージョンアップが必要となり、膨大なコストが発生し続けるものです。
バラクーダネットワークスのWAFは、このようなWebアプリケーションを保護し、セキュリティリスクを最小限に抑えるために設計されています。
CONCEPT 台頭する脅威を一貫して防御
データロス、DDoS、既知のアプリケーションレイヤ攻撃手法に対する優れた防御機能を提供します。自動アップデートにより新種の脅威にも対応し、新型の脅威が出現した際には、新たな防御機能を追加していきます。また、強力な認証およびアクセスコントロール機能により、重要なアプリケーションや極秘データへのアクセス権限を持つユーザーのみに制限することでセキュリティとプライバシーを確保します。
Web攻撃とDDoSを
確実に防⽌
悪意のあるボットの
動きを完全に静⽌
APIとモバイル
アプリの
保護
きめ細かなアクセス制御と
安全なアプリ配信を実現
セキュリティの
⾃動化
攻撃とトラフィック
パターンの可視化
FEATURE ブラックリスト型の防御、シグネチャで
XSS/SQLインジェクション対策
ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため、最新の攻撃にもすぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。攻撃定義ファイルは 30分毎に更新され、常に最新の攻撃を監視/解析を実施します。
攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。
FEATURE L7 DDoS、IPレピュテーション対策が可能
L7 DDos 攻撃に効果を発揮
DDoS攻撃は、SYN floodやSmurfなどの攻撃だけではなく、
L7レイヤーで仕掛けてくるものが多数存在します。
Barracuda WAFならスロークライアントアタック機能により、
通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、
想定した通信量よりも著しく少ない場合 リアルタイムで判断すると通信を切断します。
FEATURE 日本語化された見やすく
理解しやすいインターフェース
国内で販売される多くのWAFの管理GUIが日本語対応されていない中、Barracuda WAFは日本語化を実現。直感的な操作感に多くの企業から満足の声をいただいています。また日本国内のお客様のために、独自の日本語セットアップガイドを作成・配布をしているため、手軽にセットアップ・チューニングが可能です。
Webファイアウォールログ画面では、攻撃の一覧と適用されたルールを確認することができます。ログの検索や修正も可能です。
FEATURE 1クリックでの自動修正機能
万が一、過検知が生じた際は通信を明示的に許可する設定が必要。
Barracuda WAFの場合検知ログの画面から1クリックで自動で設定調整が可能。
例えば、特定のURL/特定のパラメータに対する特定の攻撃手法に関してのみ通信を許可するといったように、セキュリティへの悪影響を抑える形で自動修正が可能。
LINE UP ラインアップ
LINE UP 物理アプライアンス
LINE UP 仮想アプライアンス
VMware、Citrix XenServer、Microsoft Hyper-V、KVM
LINE UP パブリッククラウド
Microsoft Azure、AWS、Google Cloud Platform