Webサイトを安全に運用するためには、脆弱性を突く高度な攻撃を、きめ細かい設定により適切に防御するWAFが有効です。
攻撃者は、SQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ―(CSRF)などの攻撃を使用して、常にWebサイトを攻撃しています。
多くのWAF製品ではシグネチャー配信による自動処理を採用していますが、Webサイトの環境に合わせて適用しなければ、Webサイトが運用不可能な状態に陥る危険性があります。
導入済のネットワークファイアウォールや侵入防止システムでは、アプリケーションレイヤーの攻撃を阻止することが難しいため、高度なWeb攻撃に対処するために高価な専用装置が必要になります。
A10のWAF機能は、シグニチャーベースではなく、独自OS ACOSのパフォーマンスを活かしたルールベースの攻撃検知を採用しています。シグニチャーの蓄積によるパフォーマンス劣化への影響がなく、未知の脆弱性に対する万能なセキュリティ設定が可能です。A10のWAFは、追加ライセンス無しで利用可能です。
Thunder シリーズのWAF機能は追加ライセンスなしで使用可能です。1台でロードバランサー、ファイアウォールの機能を有効にしながら同時にWAFも利用できるため、非常にシンプルなネットワーク構成で導入することができます。
複数の機能を集約することで、ハードウェアや保守・運用にかかるコストを大幅に削減することができます。
Webアプリケーションの安全性を向上させ、データ漏えいを防止できます。PCI-DSS(クレジットカード業界のデータセキュリティ基準)など、セキュリティに関する規制を遵守する上でも役立ちます。
A10 のWAFには、学習モード、パッシブモード、アクティブモードの3つの動作モードがあり、テンプレート単位で動作を指定することが可能なので、URLパス単位で細かく動作モードを制御することが可能です。