ハッカーからのサイバー攻撃を防御するBarracuda WAF

セキュリティとストレージのリーディングカンパニー > 製品紹介 > ハッカーからのサイバー攻撃を防御するBarracuda WAF > 特長 - Web Application Firewall

バラクーダのWAFが選ばれる理由

  1. その1開梱後30分、シグネチャで XSS/SQLインジェクション対策完了

    Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にもすぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは10分〜30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。
    攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。

  2. その2L7 DDoS、IPレピュテーション対策が可能

    1. L7 DDos攻撃に効果を発揮

      最近のDDoS攻撃は、従来のSYN floodやSmurfなど、レイヤーの低い攻撃だけではなく、L7レイヤーで仕掛けてくるものが多数存在します。
      Barracuda WAFならスロークライアントアタック機能により、通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、想定した通信量よりも著しく少ない場合 リアルタイムで判断すると、Barracuda WAFが通信を切断します

    2. GeoIPによる国ごと許可・ブロック

      国、地域IP辞書を搭載(自動更新)することで、特定の国からのアクセスのみを許可 or 拒否することが可能です。国情報、地域IP情報以外にも、衛星携帯電話を経由した通信の遮断にもご利用頂けます。IP情報は、定義ファイルによる自動更新のため、管理者が常にチェックする必要もありません。例外設定も可能です。サービス提供範囲が限定されている場合、危険にさらす頻度が少なくなり有効な手段となります。

    3. IPレピュテーションで怪しいネットワークから通信拒否

      送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのアクセスを拒否します。IPレピュテーションはBarracuda Email Security Gatewayで利用されるBarracuda IPレピュテーションDBを利用 しています。Barracuda IPレピュテーションは、150,000台のBSVFからのボット情報を活用し、これらのIP情報も定義ファイルとして自動更新されます。

    4. CAPTCHA(キャプチャ)機能でパスワードリスト攻撃を回避

      パスワードリスト攻撃対策として、大量のログイン行動を検知したときだけ、CAPTCHA(キャプチャ)認証画面を挿入することで、攻撃者のルーチン化されたリクエストではログイン失敗と認識されるため、万一、別のサイトで流出してしまったパスワードを利用したログイン試行が会った場合も、防御できます。

  3. その3日本語化された見やすく理解しやすいインターフェース

    国内で販売される多くのWAFの管理GUIが日本語対応されていない中、Barracuda WAFは日本語化を実現。直感的な操作感に多くの企業から満足の声をいただいています。また日本国内のお客様のために、独自の日本語セットアップガイドを作成・配布をしているため、手軽にセットアップ・チューニングが可能です。

    Webファイアウォールログ画面では、攻撃の一覧と適用されたルールを確認することができます。ログの検索や修正も可能です。

    ログの詳細画面も日本語で確認ができます。

  4. その4アプリケーションデリバリコントロール機能の搭載

    Barracuda WAFはアプリケーションデリバリーコントローラ機能により、Webコンテンツの効率的な運用が可能です。

    1. L7ロードバランス(モデル460以上)

      IP/クッキー、パラメータ、ヘッダによるセッション維持やURLによるサーバ切り替えが可能です。

    2. SSLオフロード

      Webサーバの処理負荷軽減に有効、すべてのSSL処理をBarracuda WAFで実行することも可能です。

    3. HTTPキャッシング(モデル460以上)

      HTTPトラフィックに対して、Barracuda WAFのキャッシュから応答します。Webサーバの負荷を軽減し、レスポンスの改善に有効です。

    4. HTTP圧縮(モデル460以上)

      レスポンスデータを圧縮することでクライアントレスポンスを改善します。

  5. その5低価格で豊富なモデルを取り揃え:最低価格1,285,000円〜(初年度保守込)

    Barracuda WAFは、小規模サイト向けのモデルから、大規模サイトモデルまで、5つのモデルをご用意しております。Webアプリケーションファイアウォールは、一般的に非常に高価であり、 Webアプリの脆弱性の可能性を理解していても、小規模、中規模のサイトでは、なかなか導入には敷居が高いと感じてらっしゃるお客様でも、最低価格128万50000円からご用意致しております。ユーザライセンスや専用マネジメントサーバは必要ありません。

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら