Webアプリケーションへの攻撃を防ぐWAFWAPPLES

Webアプリケーションへの攻撃を防ぐ WAF

Webアプリケーションへの攻撃を防ぐWAF
WAPPLES(ワップル)

wapples_lineup_allWAFの必要性

近年、Webページの改ざんや機密情報の漏えいなど、企業のWebサイトを狙った悪質な攻撃が後を絶ちません。また、企業のサイトだけではなく、多くのアプリケーションもWeb化される傾向にあり、攻撃者のターゲットとして魅力的なものになってきています。そのようなアプリケーション(第7)レイヤーに対する攻撃は、ファイアーウォールやIPS/IDSでは防ぐことが出来ません。そのような攻撃を防御するのがWAF(Web Application Firewall)です。私どもは、「次世代WAF WAPPLES」をご提案します。
wapples_01

WAPPLESの期待効果

1台4役のWebサイトセキュリティソリューション

WAPPLESは、4つのソリューションを提供し、様々なWeb攻撃からお客様のWebシステムを安全に保護します。

wapples_02

WAPPLESは、WAFの本来の機能であるWeb攻撃に対応するだけではなく、情報漏洩防止、不正ログイン防止、Web改ざん防止といった、様々な手口により行われるWeb脆弱性を突いた不正行為および重要な情報を入手する行為に対しても適切なソリューションを提案致します。

機能その1. Webハッキング遮断ソリューション

wapples_03

WAPPLESは、Webアプリケーションレベルの攻撃を検知し遮断します。

機能その2. 情報漏洩防止ソリューション

WAPPPLESは、検証メカニズム(Luhn algorithm : ISO/IEC7812など)を採用し正確に個人情報を特定し個人情報を入手する試みを検知遮断します。さらに外部へ出力される個人情報に対しマスキング処理を行うことで保護します。

機能その3. 不正ログイン防止ソリューション

WAPPLESは、Brute Force Attackのような総当たり型攻撃に対し、検知し遮断します。

機能その4. Web改ざん防止ソリューション

WAPPLESは、WebサイトおよびDBの改ざんを目的とした攻撃に対応し、WebサイトおよびDBのセキュリティを確保します。

WAPPLESの特徴

1.攻撃のロジックを分析、リストに頼らない検知

ルールベースでの設定を行うのみで攻撃を防御しますので、リスト肥大化によるパフォーマンス劣化や過剰検知が無くなり、誤検知が極小化されます。

2.管理者に優しい、管理ツールと設定方法

日本語対応されたGUIベースの管理ツールにより、容易な設定が可能となります。26種類の攻撃ルールから検知・遮断をON/OFFするだけで攻撃に対する防御が可能です。

3.WEBサービスに対する固い可用性

パススルーモードによるWebサービスへの継続性向上だけでなくHA構成もサポート。さまざまなネットワークに配置可能なように設計されております。

4.業界に認められた信頼性を証明

PCI DSS Ver.1.2 要件6.6オプション2の国内での適合証明、開発元の韓国において情報技術セキュリティ評価基準(CC)EAL4を取得しております。

WAPPLES の各機能はこちら