Barracuda WAF-as-a-Service – 概要
Webアプリケーションのセキュリティを簡略化
わずか数分でセキュリティ環境の構築を完了
従来のWebアプリケーションファイアウォールの設定には何日もかかることがありました。フル機能のクラウド配信型アプリケーションセキュリティサービスであるBarracuda WAF-as-a-Serviceは、わずか数分で、デプロイ・構成を完了し、本番環境に移行。アプリケーションを脅威から保護します。
柔軟性を備えたシンプルさ
Barracuda WAF-as-a-Serviceは、5ステップのセットアップウィザード、事前に構築されたテンプレート、使いやすいユーザインタフェース、無制限のルールセットにより、比類ないシンプルさを提供します。
スケーラビリティとグローバルな利用
Azure認定を受けているBarracuda WAF-as-a-Serviceは、すべてのアプリケーション保護の準備ができています。Azureのグローバルな展開とリソースの柔軟性を活用して、データレジデンシーと可用性ニーズを常に満たします。
非従量制のDDoS保護を提供
Barracuda WAF-as-a-Serviceには、L3~L7のフルスペクトルのDDoSプロテクション(ボリューメトリックおよびアプリケーション)が含まれており、アプリケーションを障害から保護し、ノンストップの可用性を実現します。
5つの簡単なステップで完全なアプリケーションセキュリティを構築
Barracuda WAF-as-a-Serviceでは、5ステップのセットアップウィザードと事前構成されたルールセットを使用して、迅速かつ簡単に運用を開始できます。また、独自のカスタムルールセットを作成、微調整し、選択した特定のアプリに適用することで、より実践的なアプローチをとることもできます。
どちらの方法でも、WAF-as-a-Serviceは、アプリケーション全体のセキュリティを確保するための完全な機能を提供します。
APIとモバイルアプリの保護
最新のアプリケーションは相互接続を加速し、より多くのAPIが攻撃にさらされています。Barracuda WAF-as-a-Serviceは、REST APIやAPIベースのアプリケーションを含む、攻撃対象の領域全体を保護します。APIディスカバリー機能は、API定義ファイルを使用してAPIに必要なルールセットを自動的に作成し、管理コストを削減します。Barracuda WAF-as-a-Serviceは、パーサーやDDoS攻撃に対する保護など、XMLやJSONのAPI保護を提供します。
高度なボット攻撃からアプリケーションを保護
高度な悪意のあるボットは、ユーザを模倣して標準的な検出を回避します。ただし、正当なボットをブロックするとビジネスに悪影響を与える可能性があるため、ボット防御では、正当なボットと悪意のあるボットを区別するだけでなく、真のユーザと高度なボットを区別する必要があります。
Barracuda WAF-as-a-Serviceは、機械学習を駆使して、不正なボットやユーザを模倣したボットを検出して、ブロック機能を継続的に改善すると同時に、正当なボットのトラフィックを最小限の影響で進行させる高度なボット保護を提供します。
追加費用無しで高度なDDoS保護を提供
非従量制のDDoS保護機能により、OWASP トップ10の脆弱性だけでなく、アプリケーション脅威の全範囲をブロックして、安心を提供します。
また、WAF-as-a-Serviceには、ビジネスに不可欠な、アプリ中断のない可用性を確保するために、包括的なL3-L7 DDoS保護も組み込まれており、それには追加料金もかかりません。
脆弱性を自動発見、自動修正
複雑なデプロイ、アプリの頻繁な更新、新しいアプリの迅速なデプロイなどによって、脆弱性が発生しやすくなります。Barracuda WAF-as-a-Serviceは、高度な脆弱性スキャナを活用して、デプロイメント全体の脆弱性を常に監視します。
まだ開発中のアプリでも脆弱性が見つかった場合は、自動的に修正したり、シングルクリックで修正できます。脆弱性の発見と修復の詳細なレポートは、コンプライアンスの実証にも役立ちます。
強力なレポート機能
急速に増加する規制フレームワークとデータプライバシー保護ルールの世界では、コンプライアンスの確立・実証は、ますます多くの負担がかかる継続的なプロセスになる可能性があります。
Barracuda WAF-as-a-Serviceは、詳細なログを自動的に生成し、カスタマイズされたレポートをオンデマンドで提供するため、規制への準拠を簡単に実証することが可能です。
さらに、アプリケーショントラフィックとユーザ行動を詳細に可視化することで、実用的な洞察が得られ、戦略的な計画に導くことができます。
認証を受けているBarracuda WAF-as-a-Service
わずか数分でセキュリティ環境を構築
アプリケーション保護のために合理化されたクラウド配信型のWAFテクノロジー。
たった5つのステップで、アプリケーション攻撃を簡単・迅速に軽減できます。
Barracuda WAF-as-a-Service の評価
よくある質問
Q2: アマゾン ウェブ サービス (AWS) はサイバーセキュリティにどのように貢献しているのですか?
A: AWSは、クラウドベースのアプリケーションを保護するために、AWS WAFなどの様々なセキュリティサービスや機能を提供しています。
Q3: SQL インジェクション攻撃で使用される一般的な手法は何ですか?
A: はい、その通りです。SQLインジェクション攻撃は、Webアプリケーションに悪意のあるSQL文を挿入することで、データベースを不正に操作する手法です。
Q4: クロスサイト スクリプティング (XSS) とは何ですか?どうすれば防止できますか?
A: はい、その通りです。クロスサイトスクリプティング(XSS)は、ユーザーが閲覧するコンテンツ内に悪意のあるスクリプトを注入することで、攻撃者が利用できるセキュリティ上の脆弱性です。