WAF

Webアプリケーションの脆弱性をつく攻撃に対抗するために、WAFの役割は重要です

A10を試す お問い合わせ

脆弱性をつく攻撃からWebサービスを保護

Webサイトを安全に運用するためには、脆弱性を突く高度な攻撃を、きめ細かい設定により適切に防御するWAFが有効です。

Webサイトは常に攻撃の対象に

攻撃者は、SQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ―(CSRF)などの攻撃を使用して、常にWebサイトを攻撃しています。

シグネチャー配信の落とし穴

多くのWAF製品ではシグネチャー配信による自動処理を採用していますが、Webサイトの環境に合わせて適用しなければ、Webサイトが運用不可能な状態に陥る危険性があります。

WAF導入コストの課題

導入済のネットワークファイアウォールや侵入防止システムでは、アプリケーションレイヤーの攻撃を阻止することが難しいため、高度なWeb攻撃に対処するために高価な専用装置が必要になります。

A10のソリューション

A10のWAF機能は、シグニチャーベースではなく、独自OS ACOSのパフォーマンスを活かしたルールベースの攻撃検知を採用しています。シグニチャーの蓄積によるパフォーマンス劣化への影響がなく、未知の脆弱性に対する万能なセキュリティ設定が可能です。A10のWAFは、追加ライセンス無しで利用可能です。

シグネチャーに依存しない攻撃検知

  • ルールベースによるシンプルな運用により、シグネチャーベースで必要となるパフォーマンス劣化を防ぐための調整が不要です
  • シグネチャーが蓄積されないためパフォーマンス劣化への影響を少なくできます
  • 未知の攻撃に対応しやすくなります

追加ライセンス無しで利用可能

Thunder シリーズのWAF機能は追加ライセンスなしで使用可能です。1台でロードバランサー、ファイアウォールの機能を有効にしながら同時にWAFも利用できるため、非常にシンプルなネットワーク構成で導入することができます。

複数の機能を集約することで、ハードウェアや保守・運用にかかるコストを大幅に削減することができます。

Webアプリケーションの安全性を向上させ、データ漏えいを防止できます。PCI-DSS(クレジットカード業界のデータセキュリティ基準)など、セキュリティに関する規制を遵守する上でも役立ちます。

機能集約のメリット

誤検知を減らすための3つのWAF導入モード

A10 のWAFには、学習モード、パッシブモード、アクティブモードの3つの動作モードがあり、テンプレート単位で動作を指定することが可能なので、URLパス単位で細かく動作モードを制御することが可能です。

A10のお客様

鳥取市役所
日本電気株式会社
清水建設株式会社
株式会社クララオンライン
ケーブルテレビ株式会社
伊藤忠テクノソリューションズ株式会社
カシオ計算機株式会社
KDDI 株式会社
Fujitsu Asia Pte Ltd
株式会社寺岡精工
三井情報株式会社
株式会社ケーブルネット鈴鹿
株式会社ゲームオン
シンプレクス株式会社
株式会社リンク
株式会社NTTぷらら
エキサイト株式会社
株式会社ワイヤ・アンド・ワイヤレス
株式会社セガ
ヤフー株式会社
さくらインターネット株式会社
株式会社DMM.comラボ
株式会社 保険見直し本舗
株式会社IDCフロンティア
株式会社テレビ東京コミュニケーションズ
松竹株式会社
株式会社サイバーエージェント
ITコア
京都工芸繊維大学 情報科学センター
株式会社 ドワンゴ

A10を今すぐ試す