エンタープライズグレードDDOSと次世代WAF、DLPを1台に統合。

ArrayNetworks Inc(本社:カルフォルニア州ミルピタス、代表:Michael Zhao)およびアレイ・ネットワークス株式会社(本社:川崎市川崎区、代表:岡本恭一)は、ASFシリーズの国内販売を開始します。ASFシリーズはオンプレミス版「ASF」と仮想アプライアンス版・パブリッククラウド版「vASF」の2種類でエンタープラズ向けの商品として販売する。

1.背景

近年、Webアプリケーションは、あらゆるビジネス領域で幅ひろく利用され、今や必須なインフラとなっています。
しかし、様々なデバイスから「いつでも」「どこでも」「誰にでも」アクセスできる柔軟性と利便性がありますが、Webアプリケーションだけでなく、そのテスト済みのアプリケーションにも多くの脆弱性を抱え、その原因よりユーザが攻撃を可能になると言われています。

Webアプリケーションのほとんどの脆弱性は、開発者のエラーが原因と言われており、従来のスキャナやIDS / IPS、およびファイアウォールは、これらの高度なWebアプリケーション攻撃を常に検出できるわけではありません。

Webサーバは、攻撃の対象になりやすく、WAFの導入はいまや不可欠。
しかしながら、一般的なWAFはWEBアプリケーションへの脆弱性攻撃を防ぐもので、その他の攻撃防御においては得意とはいえない。特にOSやミドルウエアなどのプラットフォーム脆弱性に対する攻撃などはWAFの守備範囲外で多層セキュリティができる物、次世代のWAFが必要となります。

さらにランサムDDoS攻撃や漏洩の危険加味する必要がある。ASFは、これらWeb関連の攻撃を全包囲360⁰の保護を提供することが出来ます。

2.製品の特長

エンタープライズグレードDDoSミティゲーションソリューションとNG-WAFを1つで行います。
■OWASPトップ10 Web攻撃対策
■情報漏えい(DLP)対策
■DoS攻撃/DDoS攻撃対策
■その他のセキュリティ脅威から重要なサービスを保護します。
■ECC SSLアクセラレーションチップ搭載(オンプレ版)

3.製品の主な役割

現代社会のビジネスに不可欠なサーバとアプリケーションに多層セキュリティ防御を提供します。

ASFシリーズはネガティブとポジティブのWAFモデルを組み合わせ、最新の既知の攻撃とセキュリティの脆弱性を検出してブロックできるだけでなく、「ゼロデイ」攻撃を効果的に防止することが可能です。

高度な攻撃シグネチャライブラリが統合されており、SQLインジェクション、PHPインジェクション、XSS、コマンド実行、ネットワーククローラー/スキャナ、CSRF、リーチ、Webshel​​l、機密データ漏えい、セッションハイジャックなどの幅広い攻撃を防止できますおよびプロトコル違反をチェックすることが可能です。

エンタープライズグレードのDDoSミティゲーションとしてDRDoS攻撃対策も万全で、高度なネットワークアクセスコントロール、ホワイトリストとブラックリスト、HTTPプロトコルコンプライアンスチェック、Cookie改ざん防御、ブルートフォース防御、リーチ防止、クロール防止/スキャン、およびパケット異常チェックを含む、WebサーバにL3からL7の防御を提供します。

カスタマイズされた攻撃シグネチャと柔軟な導入モード/防御モデルをサポート。さまざまな複雑なWebアプリケーションの要件を満たします。