機能

Webアプリケーションファイアウォール(WAF)

Webアプリケーションレベルのセキュリティ

現在サイバー攻撃によるデータ漏洩の要因として多くを占めるのがWebアプリケーションに対する攻撃です。Webアプリケーションの脆弱性をつく攻撃に対抗するWAFの重要度は年々高まっています。

A10 Thunderが提供するWAF機能の特長

A10がThunder ADCThunder CFWで提供しているWAF機能は、シグニチャーベースではなく、独自OS「ACOS Harmonyプラットフォーム」のパフォーマンスを活かしたルールベースの攻撃検知を採用しています。代表的な脆弱性に対するルールを定義することで効率的な検査を実現します。シグニチャーの蓄積によるパフォーマンス劣化への影響がなく、未知の脆弱性に対する万能なセキュリティ設定が可能です。

  • シグネチャーに依存しない攻撃検知手法​
    • シグネチャーベースで必要だった、誤検知やパフォーマンスを最小限に抑えるための調整が不要。ルールベースにより容易な運用を実現​
    • シグネチャーが蓄積されないためパフォーマンス劣化の影響がない​
    • 未知の攻撃に対応しやすい​
  • A10の独自OS ACOS*によるハイパフォーマンスな独自検知エンジンを採用​
  • OWASP TOP10, PCI DSSの対策として有効​
  • GUI, CUIをサポート​
  • CEFフォーマットに準拠したログ出力機能​
  • ウェブサーバに影響を与えないリバースプロキシ型のWAFアプライアンス​
  • 第三者テスト機関 ICSAによるWAFの認証を取得

*Advanced Core Operating System

A10 WAFとセキュリティ

A10 Thunder シリーズのWAF 機能は追加ライセンスなしで使用可能です。また、安全なアプリケーション配信を行うために必要なレイヤー4ファイアウォール, ADC, Anti-DDoS, 認証機能などの機能もすべて標準搭載されています。

これらのThunderシリーズに標準搭載されたセキュリティ機能を使用することによって、Webアプリケーションの完全な防御が可能になり、データ漏えいを防止できます。また、PCI-DSS(クレジットカード業界のデータセキュリティ基準)など、セキュリティに関する規制を遵守する上でも役立ちます。

A10 のWAFモジュールでは以下の機能が提供されます。

リクエストのチェック​

  • URIブラックリスト​
  • URIホワイトリスト​
  • URLチェック​
  • ボットチェック​
  • フォームフィールドの整合性確認​
  • リファラーチェック​
  • HTMLプロトコル準拠性確認​
  • XSSチェック​
  • バッファーオーバーフローチェック​
  • SQLインジェクションチェック​
  • HTTPメソッド制御​
  • 最大クッキーのチェック​
  • 最大ヘッダーのチェック​
  • セッションチェック
  • パスワードセキュリティ​
  • オープンリダイレクションチェック​
  • 正規化、デコーディング​
  • XMLフォーマットチェック​
  • XML妥当性チェック​
  • XML制限チェック​
  • XML XSSチェック​
  • XML SQLインジェクションチェック​
  • SOAPフォーマットチェック​
  • SOAP妥当性チェック​
  • JSONフォーマットチェック​
  • JSON制限チェック​
  • Geo-locationベースの制御

レスポンスのチェック ​

  • 機密データのマスク化​
    • CCNマスク​
    • SSNマクス​
    • PCREマスク​
  • レスポングヘッダーの隠蔽​
  • CSRF対策のための細工したレスポンス​
  • クッキー暗号化

WAF導入・運用支援サービス ​

A10 ThunderのWAF機能、Lightning WAFの導入時や運用時に効率的且つ有効なルールを適用し、パフォーマンス劣化の影響を最小限にしながら、Webの脆弱性を突いた攻撃リスクを最小限にするための、導入・運用支援サービスを提供しています(ストーンビートセキュリティ株式会社提供)

詳細はこちらをご覧ください。

製品に関するお問い合わせ

アプリケーション要求の確認

アプリケーション要求の確認

アプリケーションの応答確認

アプリケーションの応答確認

このエントリーをはてなブックマークに追加