Webアプリケーションへの攻撃を防ぐWAFWAPPLES

WAPPLESの各機能

WAPPLES の各機能

wapples2_01

ルールベース(ロジック分析エンジン)とは?

第3世代の検知方法で、あらかじめプログラミングされた26(現時点)種類の攻撃検知エンジンの集まりです。個々が独立することで処理の高速化と運用の簡素化を実現しています。

シグネチャベースのマッチングの限界

リクエストの内容に対し、「禁則文字列が含まれるかどうか?」「文字列がどのように並んでいるか?」という検知方法のため、本来検知してはいけないものまでも検知してしまうことがあります。(過剰検知)また、検知する対象が一定の決まりによって作られているものの場合、検知するのは難しくなってきます。

クレジットカード番号を識別できるか?

一見ランダムに生成されていそうなクレジットカード番号。実は発行会社によって番号の作り方が定められております。

クレジットカード番号 他社製 WAPPLES
1 2123-4214-1232-7584
(発行会社のルールに基づいた番号)
検知できない 検知
2 1111-2222-3333-4444
(ランダムに入力したもの)
検知できない 検知しない

※WAPPLESはクレジットカード番号の作り方(生成ロジック)を知っているため、クレジットカード番号であると判断することが可能です。

WAPPLES担当までお気軽にご相談下さい。
E-mail eigyou1@mail.towa-cm.co.jp TEL. 03-6821-9111