WAF機能比較
こちらでは自社製品および他社製品比較をご紹介します。
Barracuda CloudGen FirewallとBarracuda Web Application Firewallはともにファイアウォールと呼ばれますが、その機能と目的はまったく異なっています。Barracuda CloudGen Firewallは、サードパーティアプリケーションへのアクセスを検出・監視し、ユーザベースのポリシーを適用する、アプリケーション可視性の次世代ファイアウォールです。一方、Barracuda Web Application Firewallは、お客様のWebアプリケーションへのHTTP/HTTPSトラフィックをインスペクションします。下記は両方をさらに詳細に比較した表です。
| 使用事例/機能 | Barracuda CloudGen Firewall | Barracuda Web Application Firewall |
|---|---|---|
| 保護対象 | サードパーティアプリケーション(YouTube、Facebook、Spotifyなど) | お客様のWebアプリケーション(Microsoft SharePoint、Microsoft Exchangeなど) |
| 導入 | アウトバウンドトラフィックを保護し、インバウンドトラフィックをフィルタリングするために、ネットワーク境界に導入 | 保護するWebサーバの外側(およびBarracuda CloudGen Firewallの内側)に導入 |
| 防止対象 | ・ユーザによるアプリケーションの誤用・不正ユーザによる侵入・ ネットワーク侵入 | ・ HTTP/HTTPSの脆弱性を悪用するすべての侵入(OWASP Top 10など)・ FTPの脆弱性を悪用するすべての侵入 |
| 動作 | IPアドレスとポートトラフィックをACL(アクセス制御リスト)と照合してフィルタリング | インバウンドのHTTP/HTTPSトラフィックをスキャンして悪意のあるコンテンツをチェック |
| アクセスの制御 | はい : ユーザに基づくコンテンツフィルタリング | はい : アプリケーションログイン |
| HTTPSのスキャン | アウトバウンドトラフィックのみ | インバウンドトラフィックのみ |
| サーバトラフィックの最適化 | 非常に制限 | 完全に実装 : 負荷分散、キャッシュ、圧縮 |
| アプリケーションDDoS(分散サービス拒否)攻撃の防止 | いいえ | はい |
| ボット攻撃アプリケーションの防止 | いいえ | はい |
競合比較(SaaS型WAF)※当社調べ
| 機能 | Barracuda WAF-as-a-Service SMAC Edition | K社 | S社 |
|---|---|---|---|
| ブルートフォース攻撃防御 | ● | ● | ● |
| スロークライアント攻撃防御 | ● | × | ● |
| インジェクション攻撃防御 | ● | ● | ● |
| クロスサイトスクリプティング防御 | ● | ● | ● |
| アンチウィルス(アップロードファイル) | ● | × | × |
| クローキング | ● | × | × |
| データ盗難プロテクション | ● | × | ● |
| 大量送信元からのDDoS防御 | ● | ● | オプション |
| サーバ証明書(無償)の自動更新 | ● | × | × |
| 脆弱性スキャン | ● | × | × |
