クラウド時代のWebアプリケーションファイアウォール(WAF)

WAF(Webアプリケーションファイアーウォール)とは?

WAFとは?

Webアプリケーションに特化したファイアーウォールです。従来のファイアーウォールでは、IPアドレス、ポート番号による通信制御をしていましたが、WAFは、Webアプリケーションのレベルでアクセス管理をすることができます。具体的には、SQLインジェクション、クロスサイトスクリプティングをはじめとする、Webアプリケーションに伴う脆弱性対応。また、ブルートフォース、リスト型攻撃による不正ログイン対策など、Webアクセスに伴う様々な攻撃に対応することができます。

アプリケーションのテストには時間と労力がかかり、何重ものテストを実施しても、脆弱性のないアプリケーションを作ることは、非常に困難です。WAFは、Webサーバの手前に設置し、シグネチャと呼ばれるパターンファイルとマッチングすることで、既知の攻撃をWebサーバの手前で未然に防ぐことができます(ブラックリスト方式)。
未知の攻撃については、予め定義した通信のみを許可するホワイトリスト方式を使用することで、ゼロデイ攻撃にも対応することが可能です。

また、Eコマース、金融機関をはじめ、クレジットカードの情報保護を目的として策定されたPCI-DSS (Payment Card Industry Data Security Standard) のセキュリティ基準を満たすためには、WAFの導入が必要になります。

攻撃方法に対して適切な防御が必要です!

F5のWAF(WEBアプリケーションファイアウォール)で攻撃を防御!

F5はガートナーの2017年版マジック・クアドランドのWEBアプリケーションファイアウォール分野でリーダーに選ばれています。
L3からL7までネットワークトラフィックを包括的に理解し、30以上のDDoS攻撃を防御。検知性能も最高レベルの99.89%という数値を出しています。
正確なトリガーと自動制御によりL7 DoS攻撃をブロックし、アプリケーションのパフォーマンスを改善。
さらに、失敗の多いログイン要求を絞り込むことによって、ブルートフォースアタックを検知、その危険を軽減します。高い割合でログイン プロセスに失敗し続けているIPからのログイン要求を絞り込むこともできます。

さらにクラウド型WAFなら…

クラウド型WAFならアップデートや監視、システム運用まで
プロにおまかせ!

すでに BIG-IP をご利用のお客様はWAF機能追加が簡単!

すでに BIG-IP をご利用のお客様であればライセンスを追加するだけで WAF機能が追加できます!

ダウンロード資料

file

BIG-IP ASMかんたんセットアップガイド

Webサイトへの攻撃から効果的に守る方法を理解する上で、把握しておくべき考え方や運用のコツについて、誰にでもわかりやすくまとめました。

おすすめ記事

file

あなたの会社のWebセキュリティは本当に大丈夫?

F5のWAFはガートナーの2017年版マジック・クアドランドのWEBアプリケーション要請分野でリーダーに選ばれています。

file

SSL可視化でセキュリティ対策~常時SSL化の落し穴

Webサイトを常時 SSL化するにあたり、インフラ管理者が押さえておかなければならない知識や注意点と対策について紹介します。

file

製品・ソリューションに関する ご相談・お問い合わせ

file

~インフラの力を伸ばす~ 資料ダウンロード