WAF WAPPLES

01

WAF WAPPLES

Webアプリケーションへの攻撃を防ぐ

WAFの必要性 -Necessity

近年、Webページの改ざんや機密情報の漏えいなど、企業のWebサイトを狙った悪質な攻撃が後を絶ちません。
また、企業のサイトだけではなく、多くのアプリケーションもWeb化される傾向にあり、攻撃者のターゲットとして魅力的なものになってきています。
そのようなアプリケーション(第7)レイヤーに対する攻撃は、ファイアーウォールやIPS/IDSでは防ぐことが出来ません。
そのような攻撃を防御するのがWAF(Web Application Firewall)です。
私どもは、「次世代WAF WAPPLES」をご提案いたします。

東和コンピュータマネジメント 画像

WAPPLESの期待効果 -Effect

● 1台4役のWebサイトセキュリティソリューション

WAPPLESは、4つのソリューションを提供し、様々なWeb攻撃からお客様のWebシステムを安全に保護します。

東和コンピュータマネジメント 画像

WAPPLESは、WAFの本来の機能であるWeb攻撃に対応するだけではなく、情報漏洩防止・不正ログイン防止・Web改ざん防止といった、
様々な手口により行われるWeb脆弱性を突いた不正行為および重要な情報を入手する行為に対しても、適切なソリューションを提案いたします。

機能その1.Webハッキング遮断ソリューション

WAPPLESは、Webアプリケーションレベルの攻撃を検知し遮断します。

東和コンピュータマネジメント 画像

機能その2.情報漏洩防止ソリューション

WAPPPLESは、検証メカニズム(Luhn algorithm:ISO / IEC7812など)を採用し、正確に個人情報を特定することで、個人情報を入手する試みを検知遮断します。
さらに外部へ出力される個人情報に対しマスキング処理を行うことで保護します。

機能その3.不正ログイン防止ソリューション

WAPPLESは、Brute Force Attackのような総当たり型攻撃に対し、検知し遮断します。

機能その4.Web改ざん防止ソリューション

WAPPLESは、WebサイトおよびDBの改ざんを目的とした攻撃に対応し、WebサイトおよびDBのセキュリティを確保します。

WAPPLESの特徴 -Feature

攻撃のロジックを分析、リストに頼らない検知

ルールベースでの設定を行うのみで攻撃を防御しますので、リスト肥大化によるパフォーマンス劣化や過剰検知が無くなり、誤検知が極小化されます。

管理者に優しい、管理ツールと設定方法

日本語対応されたGUIベースの管理ツールにより、容易な設定が可能となります。26種類の攻撃ルールから検知・遮断をON / OFFするだけで攻撃に対する防御が可能です。

WEBサービスに対する固い可用性

パススルーモードによるWebサービスへの継続性向上だけでなくHA構成もサポート。様々なネットワークに配置可能なように設計されております。

業界に認められた信頼性を証明

PCI DSS Ver.1.2 要件6.6オプション2の国内での適合証明、開発元の韓国において情報技術セキュリティ評価基準(CC)EAL4を取得しております。

WAPPLES の機能紹介 -Function

Security

東和コンピュータマネジメント 画像

Security 東和コンピュータマネジメント 画像

COCEPエンジンを搭載した高度なセキュリティを確保

独自開発した論理演算検知エンジン(COCEP:Contents Classification and Evaluation Processing)を搭載し、高度なセキュリティを確保します。

●ヒューリスティック(Heuristic)解析ロジックとセマンテック(Semantic)解析ロジックを採用した正確な検知

●アプリケーションレベルのDos・DDos・Slowlorls・R-U-Dead Yetの攻撃を遮断

●検証メカニズム(Luhn algorithm:ISO / IEC7812など)を採用した正確な個人情報検証

Performance

東和コンピュータマネジメント 画像

Performance 東和コンピュータマネジメント 画像

安定したハイ・パフォーマンス

●インメモリ技術(In-Memory Computing)を採用したハイ・パフォーマンス処理

●攻撃シグネチャーの増大がないため、高レベルの検知ポリシーでもパフォーマンスの劣化なし

●Bondingをサポートし、帯域拡張の対応

●多様なネットワーク環境に対応(EtherChannel・Multi-Segment・Tag VLANなど)

Manageability

東和コンピュータマネジメント 画像

Manageability 東和コンピュータマネジメント 画像

ユーザフレンドリーな管理コンソール

●GUI基盤の日本語の設定ウィザードを提供し、簡単にセキュリティ設定

●Webトラフィック・検知ログなどの情報を22種類のグラフで閲覧可

●攻撃検知状況に対し、リアルタイムでレポート作成

Maintenance

東和コンピュータマネジメント 画像

Maintenance 東和コンピュータマネジメント 画像

容易なメンテナンス性能

●既存環境のサーバおよびネットワークの設定を最小限に抑えた導入プロセス

●攻撃パターンおよびシグネチャーの追加。変更による管理者の運用負担を削減

A variety of
Deployment

東和コンピュータマネジメント 画像

A variety of
Deployment 東和コンピュータマネジメント 画像

多様なWeb環境サポート

●インラインモード(InLine Mode)・リバースプロキシモード(Reverse Proxy Mode)・Tプロキシモード(Transparent Proxy Mode)の導入モードをサポート

●全モデルの冗長化対応(HA:High Availability)

●Webサービスシステムの規模にあわせた多様な製品ラインナップを提供

ルールベース(ロジック分析エンジン)とは

第3世代の検知方法で、あらかじめプログラミングされた26(現時点)種類の攻撃検知エンジンの集まりです。
個々が独立することで処理の高速化と運用の簡素化を実現しています。

シグネチャベースのマッチングの限界

リクエストの内容に対し、「禁則文字列が含まれるかどうか?」「文字列がどのように並んでいるか?」という検知方法のため、
本来検知してはいけないものまでも検知してしまうことがあります。(過剰検知)
また、検知する対象が一定の決まりによって作られているものの場合、検知するのは難しくなってきます。

クレジットカード番号を識別できるか?

一見ランダムに生成されていそうなクレジットカード番号でも、実は発行会社によって番号の作り方が定められております。

クレジットカード番号 他社製 WAPPLES
2123-4214-1232-7584
(発行会社のルールに基づいた番号)
検知できない 検知
1111-2222-3333-4444
(ランダムに入力したもの)
検知できない 検知しない

※WAPPLESはクレジットカード番号の作り方(生成ロジック)を知っているため、クレジットカード番号であると判断することが可能です。

PAGE TOP