アプリケーション=webアプリケーション

近年、Webアプリケーションは、全ビジネス領域で広く利用され、今や必須かつ常識となっています。
様々なデバイスから「いつでも」「どこでも」「誰にでも」アクセスできる柔軟性と利便性があります。
しかし、以下の原因よりユーザが攻撃をうける可能があります。
・Webアプリケーションの100%に脆弱性
・テスト済みのアプリケーションの85%に脆弱性
Webアプリケーションのほとんどの脆弱性は、開発者のエラーが原因と言われています。
従来のスキャナーやIDS / IPS、およびファイアウォールは、これらの高度なWebアプリケーション攻撃を常に検出できるわけではありません。
Webサーバは、攻撃の対象になりやすく、WAFの導入はいまや不可欠。
しかしながら、一般的なWAFはWEBアプリケーションへの脆弱性攻撃を防ぐもので、その他の攻撃防御においては得意とはいえません。
特にOSやミドルウエアなどのプラットフォーム脆弱性に対する攻撃などはWAFの守備範囲外で多層セキュリティができる物、次世代対策が必要となります。

Application Security Firewallという考え方

WebアプリケーションFireWall製品は多くありますが、ASFはApplication Security Firewallの略称。
WAFにとどまらない企業アプリケーションを守るために設計された製品です。
WAFに加えDDOS,DLPなどクラウドシフト下におけるあらゆるアプリケーションの脅威を包括的に防御します。

ASF

ASFシリーズは、エンタープライズグレードのWAFおよびDDoSミティゲーションソリューションを提供し、OWASPトップ10 Web攻撃、情報漏洩、DoS攻撃、DDoS攻撃、およびその他のセキュリティ脅威からエンタープライズデータセンターの重要なサービスを保護します。

特徴

●ビジネスに不可欠なサーバとアプリケーションに、多層セキュリティ防御を提供する次世代のWebアプリケーションファイアウォール。
●ネガティブとポジティブのWAFモデルを組み合わせ、最新の既知攻撃とセキュリティ脆弱性を検出してブロックできるだけでなく、「ゼロデイ」攻撃を効果的に防止できます。
●洗練された攻撃シグネチャライブラリが統合されています。
これにより、SQLインジェクション、PHPインジェクション、XSS、コマンド実行、ネットワーククローラー/スキャナー、CSRF、リーチ、Webshell、機密データの漏えい、セッションハイジャック、プロトコル違反など、幅広い攻撃を防ぐことができます。
●エンタープライズグレードのDDoSミチゲーション、高度なネットワークアクセスコントロール、ホワイトリストとブラックリスト、HTTPプロトコルコンプライアンスチェック、Cookie改竄防御、ブルートフォース防御、リーチ防止、クロール防止/スキャン、およびパケット異常チェックを含む、WebサーバーにL3からL7の防御を提供します。
●カスタマイズされた攻撃シグネチャと柔軟な導入モード/防御モデルをサポートし、さまざまな複雑なWebアプリケーションの要件を満たします。
●アプリケーションの特性に基づいて防御プロファイルをすばやく構築するための設定ウィザードを提供します。これにより、設定の複雑さが軽減され、正確な防御機能が提供されます。
●通常のトラフィックを自動的に学習してポジティブホワイトリストを形成し、WAFプロファイルを動的に更新するポジティブWAFを提供します。
●トラフィックのベースライン学習機能を提供し、学習結果に基づいて自動DDoSプロファイルのルールとオプション設定を動的に更新します。これにより、構成が簡素化され、防御精度が向上します。
●DLP(データ漏洩防止)ルールをサポート。これにより、ID情報、携帯電話番号、電子メールアドレス、クレジットカード番号などのユーザの個人情報や機密情報が公開されるのを防ぐことができます。
●サードパーティのWeb脆弱性スキャナ(IBM AppScan)のスキャン結果を実行可能なセキュリティポリシ(バーチャルパッチ)に変換できる仮想パッチ機能をサポートし、顧客への脆弱性によるリスクを軽減します。
●WAD(Web改竄防止)機能をサポートしており、Webページに対する改竄攻撃をリアルタイムで検出し、改竄が発生したときに通常のページを回復します。これにより、お客様のパブリックイメージが保護されます。
●攻撃のリプレイと監査の実施に役立つ豊富なイベントログを提供し、外部分析のためのイベントログのエクスポートをサポートします。
●システムステータス、攻撃、トラフィック、およびパケットドロップの監視を可能にする、きめ細かく直感的なグラフィックモニタリング機能を提供します。
●監視レポート、高度なサービスセキュリティレポート、PCI DSSコンプライアンスレポートを提供し、定期的なレポートの生成とレポートのカスタマイズをサポートします。
●role-ベースの管理特権制御を提供し、外部認証と承認をサポートし、管理者監査ログを提供します。
●ソフトウェアとハードウェアのバイパス機能をサポートします。これにより、単一のASFデバイスの障害によるサービスの中断(ソフトウェアまたはハードウェアの障害など)を回避できます。
●業界をリードするECCパフォーマンスとRSA 2048/4096ビットSSLパフォーマンスを提供します。
●包括的なIPv6サポートを提供し、IPv4アドレス枯渇の問題を解決し、IPv6採用への移行を促進します。
●XML-RPCとeCloud™RESTful APIをサポートしているため、クラウド管理システムとサードパーティの監視および管理プラットフォームをシームレスに統合できます。
●64ビットSpeedCore™マルチコアプロセッシングアーキテクチャを採用し、業界をリードするパフォーマンスを提供し、ハードウェアおよび仮想アプライアンスとのシームレスな統合をサポートします。
●最大32のハードウェアまたは仮想アプライアンスをN+1クラスタとして動作させることができ、業界をリードする高可用性とスケーラビリティを提供します。
●スペース効率の良い冗長電源ハードウェアアプライアンスを使用しており、代替ソリューションと比較して消費電力が10〜35%少なくなります。
●使いやすいCLIと直感的なWebUIを提供し、使いやすく構成します。