ハッカーからのサイバー攻撃を防御するBarracuda WAF

セキュリティとストレージのリーディングカンパニー > ハッカーからのサイバー攻撃を防御するBarracuda WAF

Barracuda Web Application Firewall

サイバー攻撃をシャットアウト

ハッカーからの攻撃をブロックし、顧客情報流出を防止するWAF(Web Application Firewall)の決定版

  • Azure
  • AWS
  • 仮想
  • 物理

Webアプリケーションの脆弱性を狙った攻撃を徹底ブロックし企業の信用力を高める

Barracuda WAFは、2007年よりWAFの国内販売台数シェアNo.1※。
一般企業はもちろん、ECサイト、xSP、金融機関、行政、大学など、幅広い業種にご提供しています。
顧客情報などの流出は、信用の失墜・賠償責任などを企業にもたらします。

脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、
常にバージョンアップが必要となり、膨大なコストが発生し続けるものです。

こうした問題を解決するのがサーバサイドに設置するWebアプリケーションファイアーウォール、通称WAF。
Webアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。
※株式会社富士キメラ総研発行2013ネットワークセキュリティビジネス調査総覧 (上巻:市場編)  a.ゲートウェイ型


Barracuda ATP(Advanced Threat Protection)とは

Barracuda Web Application Firewallは、新たにサンドボックス型のセキュリティオプション、
Barracuda ATP(Advanced Threat Protection)を搭載し、Webサイトにアップロードされるマルウェアや
新種のランサムウェアを検知する機能を搭載しました。

Barracuda Web Application Firewall が選ばれる理由

1、開梱後30分、シグネチャでXSS/SQLインジェク
  ション対策完了

Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にも すぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。 攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。

2、日本語化された見やすく理解しやすいインター
  フェース

国内で販売される多くのWAFの管理GUIが日本語対応されていない中、Barracuda WAFは日本語化を実現。直感的な操作感に多くの企業から満足の声をいただいています 。また日本国内のお客様のために、独自の日本語セットアップガイドを作成・配布をしているため、手軽にセットアップ・チューニングが可能です。

Webファイアウォールログ画面では、攻撃の一覧と適用されたルールを確認することができます。ログの検索や修正も可能です。

ログの詳細画面も日本語で確認ができます。

3、低価格で豊富なモデルを取り揃え
  最低価格1,285,000円〜(初年度保守込)

Barracuda WAFは、小規模サイト向けのモデルから、大規模サイトモデルまで、5つのモデルをご用意しております。Webアプリケーションファイアウォールは、一般的 に非常に高価であり、 Webアプリの脆弱性の可能性を理解していても、小規模、中規模のサイトでは、なかなか導入には敷居が高いと感じてらっしゃるお客様でも、最低価格128万50000円からご用意 致しております。ユーザライセンスや専用マネジメントサーバは必要ありません。

Barracuda Web Application Firewall の主な機能

L7 DDos攻撃に効果を発揮

最近のDDoS攻撃は、従来のSYN floodやSmurfなど、レイヤーの低い攻撃だけではなく、L7レイヤーで仕掛けてくるものが多数存在します。 Barracuda WAFならスローク ライアントアタック機能により、通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、想定した通信量よりも著しく少ない場合リアルタイムで判断すると、Barracuda WAFが通信 を切断します。

GeoIPによる国ごと許可・ブロック

国、地域IP辞書を搭載(自動更新)することで、特定の国からのアクセスのみを許可 or 拒否することが可能です。国情報、地域IP情報以外にも、衛星携帯電話を経由 した通信の遮断にもご利用頂けます。IP情報は、定義ファイルによる自動更新のため、管理者が常にチェックする必要もありません。例外設定も可能です。サービス提供範囲が限定されている場合、 危険にさらす頻度が少なくなり有効な手段となります。

IPレピュテーションで怪しいネットワークから
通信拒否

送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのア クセスを拒否します。IPレピュテーションはBarracuda Email Security Gatewayで利用されるBarracuda IPレピュテーションDBを利用しています。Barracuda IPレピュテーションは、150,000台の BSVFからのボット情報を活用し、これらのIP情報も定義ファイルとして自動更新されます。

CAPTCHA(キャプチャ)機能でパスワード
リスト攻撃を回避

パスワードリスト攻撃対策として、大量のログイン行動を検知したときだけ、CAPTCHA(キャプチャ)認証画面を挿入することで、攻撃者のルーチン化されたリクエス トではログイン失敗と認識されるため、万一、別のサイトで流出してしまったパスワードを利用したログイン試行が会った場合も、防御できます。

L7ロードバランス

IP/クッキー、パラメータ、ヘッダによるセッション維持やURLによるサーバ切り替えが可能です。※モデル460以上で利用可

SSLオフロード

Webサーバの処理負荷軽減に有効、すべてのSSL処理をBarracuda WAFで実行することも可能です。

HTTPキャッシング

HTTPトラフィックに対して、Barracuda WAFのキャッシュから応答します。Webサーバの負荷を軽減し、レスポンスの改善に有効です。※モデル460以上で利用可

HTTP圧縮

レスポンスデータを圧縮することでクライアントレスポンスを改善します。※モデル460以上で利用可

Barracuda Web Application Firewall の導入構成

Barracuda WAFは構成に合わせて、3種類の導入方式をお選び頂けます。

リバースプロキシ構成

バックエンドサーバが隔離されるので、最もセキュアな構成。ロードバランス機能、インスタントSSL機能を含む、Barracuda WAFの全機能をご利用頂けます。

ワンアームプロキシ構成

リバースプロキシ構成と比較して、導入構成が容易で、ネットワーク構成の変更が必要ありません。サーバがローカル環境にない場合でもご利用頂けます。

ブリッジ構成

ネットワーク構成の変更が必要なく、導入できる方式。イーサネットハードバイパスモードが利用可能で、フェールオープンがご利用頂けます。

サンドボックス機能のBarracuda ATPとは?

クラウドベースのサンドボックス機能を搭載し、3階層によるマルウェアスキャンを実行する
Barracuda ATP(Advanced Threat Protection)に関する詳細の資料はこちらからダウンロードください。

次世代ファイアウォールとWAF、その違いとは?

バラクーダによく寄せられる質問のひとつ、
次世代ファイアウォールとWAFの違いについて、わかりやすく動画でご紹介しています。
ネットワークインフラストラクチャ、帯域幅、ユーザを保護する一方、Webサイトやアプリケーションを攻撃から保護するには、
Webアプリケーションファイアウォールが最適です。

関連ページ・資料

Barracuda WAF に関する資料、リンクをご活用ください

お問い合わせ CONTACT