WAF_old
高度なサイバー上の脅威からWebサイトとアプリケーションを保護
WAF | Webアプリケーションを狙った攻撃を徹底ブロックし
企業の信用力を高める
Barracuda WAFは、2007年よりWAFの国内販売台数シェアNo.1※。 一般企業はもちろん、ECサイト、xSP、金融機関、行政、大学など、幅広い業種にご提供しています。 顧客情報などの流出は、信用の失墜・賠償責任などを企業にもたらします。脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、 常にバージョンアップが必要となり、膨大なコストが発生し続けるものです。 こうした問題を解決するのがサーバサイドに設置するWebアプリケーションファイアーウォール、通称WAF。 Webアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。※冨士キメラ総研:2015ネットワークセキュリティビジネス調査総覧<上巻:市場編>
Barracuda ATP(Advanced Threat Protection)とは
Barracuda Web Application Firewallは、新たにサンドボックス型のセキュリティオプション、Barracuda ATP(Advanced Threat Protection)を搭載し、Webサイトにアップロードされるマルウェアや新種のランサムウェアを検知する機能を搭載しました。
Barracuda Web Application Firewallはこんな方におすすめです!
- 情報漏洩を未然に防ぎたい
- 不正アクセスの対策をしたい
- 脆弱性対策に関するコストを削減したい
WAF | Barracuda Web Application Firewallが選ばれる理由
開梱後30分、シグネチャでクロスサイトスクリプティング(XSS)/ SQLインジェクション対策完了
Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にも すぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。
日本語化された見やすく理解しやすいインターフェース
国内で販売される多くのWAFの管理GUIが日本語対応されていない中、Barracuda WAFは日本語化を実現。直感的な操作感に多くの企業から満足の声をいただいています 。また日本国内のお客様のために、独自の日本語セットアップガイドを作成・配布をしているため、手軽にセットアップ・チューニングが可能です。 Webファイアウォールログ画面では、攻撃の一覧と適用されたルールを確認することができます。ログの検索や修正も可能です。 ログの詳細画面も日本語で確認ができます。
低価格で豊富なモデルを取り揃え最低価格1,285,000円~(初年度保守込)
Barracuda WAFは、小規模サイト向けのモデルから、大規模サイトモデルまで、5つのモデルをご用意しております。Webアプリケーションファイアウォールは、一般的 に非常に高価であり、 Webアプリの脆弱性の可能性を理解していても、小規模、中規模のサイトでは、なかなか導入には敷居が高いと感じてらっしゃるお客様でも、最低価格128万50000円からご用意 致しております。ユーザライセンスや専用マネジメントサーバは必要ありません。
WAF | Barracuda Web Application Firewallの主な機能
L7 DDos攻撃に効果を発揮
最近のDDoS攻撃は、従来のSYN floodやSmurfなど、レイヤーの低い攻撃だけではなく、L7レイヤーで仕掛けてくるものが多数存在します。Barracuda WAFならスローク ライアントアタック機能により、通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、想定した通信量よりも著しく少ない場合リアルタイムで判断すると、Barracuda WAFが通信を切断します。
GeoIPによる国ごと許可・ブロック
国、地域IP辞書を搭載(自動更新)することで、特定の国からのアクセスのみを許可 or 拒否することが可能です。国情報、地域IP情報以外にも、衛星携帯電話を経由 した通信の遮断にもご利用頂けます。IP情報は、定義ファイルによる自動更新のため、管理者が常にチェックする必要もありません。例外設定も可能です。サービス提供範囲が限定されている場合、危険にさらす頻度が少なくなり有効な手段となります。
IPレピュテーションで怪しいネットワークから通信拒否
送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのア クセスを拒否します。IPレピュテーションはBarracuda Email Security Gatewayで利用されるBarracuda IPレピュテーションDBを利用しています。Barracuda IPレピュテーションは、150,000台の BSVFからのボット情報を活用し、これらのIP情報も定義ファイルとして自動更新されます。
CAPTCHA(キャプチャ)機能でパスワードリスト攻撃を回避
パスワードリスト攻撃対策として、大量のログイン行動を検知したときだけ、CAPTCHA(キャプチャ)認証画面を挿入することで、攻撃者のルーチン化されたリクエストではログイン失敗と認識されるため、万一、別のサイトで流出してしまったパスワードを利用したログイン試行が会った場合も、防御できます。
L7ロードバランス
IP/クッキー、パラメータ、ヘッダによるセッション維持やURLによるサーバ切り替えが可能です。※モデル460以上で利用可
SSLオフロード
Webサーバの処理負荷軽減に有効、すべてのSSL処理をBarracuda WAFで実行することも可能です。
HTTPキャッシング
HTTPトラフィックに対して、Barracuda WAFのキャッシュから応答します。Webサーバの負荷を軽減し、レスポンスの改善に有効です。※モデル460以上で利用可
HTTP圧縮
レスポンスデータを圧縮することでクライアントレスポンスを改善します。※モデル460以上で利用可
WAF | Barracuda Web Application Firewallの導入構成
Barracuda WAFは構成に合わせて、3種類の導入方式をお選び頂けます。
リバースプロキシ構成
バックエンドサーバが隔離されるので、最もセキュアな構成。ロードバランス機能、インスタントSSL機能を含む、Barracuda WAFの全機能をご利用頂けます。
ワンアームプロキシ構成
リバースプロキシ構成と比較して、導入構成が容易で、ネットワーク構成の変更が必要ありません。サーバがローカル環境にない場合でもご利用頂けます。
ブリッジ構成
ネットワーク構成の変更が必要なく、導入できる方式。イーサネットハードバイパスモードが利用可能で、フェールオープンがご利用頂けます。
