WebアプリケーションとAPIの保護
すべてのOWASPトップ10攻撃、ゼロデイ攻撃、データ漏洩、およびDDoS攻撃から保護します。階層化されたトラフィック処理エンジンとスマートシグニチャにより、ゼロデイ攻撃を含むWeb攻撃を、より少ないシグニチャで検出・ブロックします。各スマートシグニチャは、40の攻撃固有シグニチャで見つかった攻撃を検出できるため、検出時間が短縮され、全体的な検出が向上します。アプリケーションラーニングは、URLからパラメータレベルまで保護する機能を備えており、ポジティブセキュリティを自動的に追加します。
Barracuda Advanced Bot Protectionは、クラウドベースの機械学習を使用して不正なボットを阻止し、自動スパム、Webや価格のスクレイピング、在庫ホーディング、アカウント乗っ取り攻撃などを容易にブロックします。詳細はこちら:
Barracuda Web Application Firewallは、OWASPトップ10 APIへの脅威を含む、すべてのアプリケーション攻撃からXMLおよびJSON RESTのAPIを保護します。
API Discovery機能により、構成が容易になり、構成ミスを防ぐことができます。詳細はこちら:
多くの場合、標的型攻撃の最初のステップは、公開されているアプリケーションを調査して、基盤となるサーバ、データベース、およびオペレーティングシステムについて学習することです。 クローキングは、サーバーバナー、エラーメッセージ、HTTPヘッダ、リターンコード、デバッグ情報、またはバックエンドIPアドレスが潜在的な攻撃者に漏洩することを抑制することにより、攻撃の偵察を防ぎます。
クライアントに送信される前に、URLを暗号化し、元のURLまたはディレクトリ構造が外部から詮索されることが無いようにします*。Webアプリケーションのエンドユーザは、Barracuda Web Application Firewallが復号化する暗号化URLのみを使用して、サイトを操作およびブラウズします。復号化プロセスでは、URLクエリまたはパラメータ改ざん、悪意のあるコンテンツインジェクション、または強制ブラウズ攻撃を迅速に検出します。 * モデル660以上
企業は、クライアントのソースアドレスによって、Webリソースへのアクセスを制御できます。Barracuda Web Application Firewallは、アクセスをGEO IPに基づいて制御して、特定の地域に制限できます。また、Barracuda Reputational Databaseと統合されており、疑わしいIPアドレス、ボット、Torネットワーク、および攻撃者がアイデンティティと場所の隠蔽によく悪用する他の匿名プロキシを検出できます。IPアドレスがリスクとして検出されると、管理者は、アクセスを許可する前に、ブロック、制限、スロットル、またはCAPTCHAチャレンジを発行することができます。 統合: MaxMind
高度な攻撃を防止するために、Barracuda Advanced Threat Protectionとシームレスに統合されています。Barracuda Web Application FirewallにBarracuda Advanced Threat Protectionを追加するだけで、高度なゼロデイ攻撃を防止できます。CPUエミュレーションベースのサンドボックスでファイルを分析して、WebサイトまたはWebアプリケーションにアップロードされたファイルに埋め込まれたマルウェアを検出および防止できます。
Barracuda Web Application Firewallは、HTTPおよびHTTPSトラフィックを処理するだけでなく、FTPおよびFTPSトラフィックを検査し、特定のFTPコマンドを許可/拒否するように設定できます。また、XML、JSONなどのアプリケーションプロトコルのインスペクション機能を実装しており、HTTP2とHTML5のWebソケットトラフィックをプロキシするように設定できます。
正規のユーザをボットネットと区別するヒューリスティックフィンガープリンティングとIPレピュテーションを用いて、大規模なDDoS攻撃ではない高度なアプリケーションレイヤDDoS(Slowloris、RUDY、およびSlow Read)攻撃を防止します。アプリケーション中心のしきい値、プロトコルチェック、セッションの整合性、アクティブとパッシブのクライアントチャレンジ、クライアントレピュテーションブラックリストの履歴、位置情報、異常なアイドル時間の検出など、さまざまなリスク評価技術を使用して、アプリケーションDDoSを防止します。
ボリューメトリックDDoS攻撃が増加しているのは、攻撃者が利用できる計算機資源により、ネットワーク全体をダウンさせるような大規模な攻撃を容易に行うことができるためです。多くの場合、このような攻撃のエントリポイントは負荷の大きい企業のWebサイトです。Barracuda Web Application Firewallは標的のWebサイトに到達する前にトラフィックをスクラブするサブスクリプションベースのDDoS対策クラウドサービスを提供しています。このクラウドサービスは接続内のDDoS攻撃のパターンを検出および防止できます。
現在のモバイルアプリケーションとRESTAPIはJSONでデータを転送します。このため、従来のスキャンテストまたは侵入テストのアプローチでは、見落とされがちな保護しにくいまったく新しい攻撃ベクタが開放されます。Barracuda Web Application Firewallは、モバイルアプリケーションとREST APIの攻撃ベクタ全体を保護し、JSONペイロードを含むリクエスト内の悪意のある入力をフィルタリングします。また、パートナーとのAPI SLAを確保し、攻撃者によるファーミングを防止します。JSONをAjaxと併用するインタラクティブWebアプリケーションも保護します。
XMLファイアウォールは、スキーマやWSDLのポイズニング、高度にネストされた要素、再帰的解析、その他のXMLベースの攻撃からアプリケーションを保護します。これにより、クライアントとアプリケーション間の通信や、異なるシステムのアプリケーション間の通信が保護され、見落とされがちな攻撃ベクタを閉じることができます。
リアルタイムの攻撃には、リアルタイムの対応が必要です。Barracuda Active Threat Intelligenceは、大規模な世界規模のネットワークセンサおよび顧客のトラフィックから脅威データを収集します。このデータは、機械学習を使用してほぼリアルタイムで処理され、接続された機器にすぐに適用されるため、新しい脅威や攻撃者を迅速に検出できます。
攻撃者はサードパーティのスクリプトを悪用して、Magecartなどのクライアント側のデジタルスキミング攻撃を実行し、ブラウザから直接個人情報や財務データを盗みます。これらのスクリプトはブラウザによって直接読み込まれるため、これらの攻撃を検知することは難しく、攻撃者はスキャナや同様の防御方法による検知を回避するために高度な技術を使用しています。Barracuda Web Application Firewallは、CSPおよびSRI構成を自動化する機能である、クライアントサイドプロテクション機能を提供し、管理にかかる負担と構成ミスを削減します。これらの機能に加えて、Barracuda Active Threat Intelligenceレイヤは、構成の視覚化やレポート機能を提供し、管理者はスクリプトの使用状況をより詳しく可視化することができます。