アプリケーション・シールド/WAF

Webアプリケーションの安全を守るCDN統合型シグニチャベースWAFサービス

Application Shield is a cloud-based web service protection solution that integrates Web Application Firewall (WAF), DDoS protection and CDN acceleration. Based on CDNetworks central cloud defense engine, it is constantly learning and protecting your web applications from new malicious actors and attack vectors, keeping your business safe and available.

Application Shield can effectively protect against the OWASP top 10 threats, site scanning activities, web trojans, account take-over attempts, credential stuffing attempts and other web application attacks. In addition, it can provide all-round protection for websites by providing zero-day vulnerability patches, and preventing web page tampering.

リソース

サービス機能

OWASPトップ10

SQLインジェクションやクロスサイトスクリプティング(XSS)、セッションハイジャックなどのOWASPによって公開された、トップ脅威から防御するための数百のWAFシグニチャとポリシー

DDoS攻撃からの保護

Provide both Application-layer and Network-layer DDoS mitigation, to keep your sites and apps durable and always available.

アクセス・コントロール

IP、HTTPヘッダー、およびその他のパラメータによって、不要なユーザおよび潜在的な不正トラフィックをブロックし、Webアプリケーションの攻撃を回避します。

レートリミット

バックエンドサーバに許可されるHTTP要求の数を一定時間ごとに設定することにより、brute-forceやその他の自動攻撃のリスクを軽減します。

シグネチャの例外処理

使いやすいルールウィザードを使用してカスタマイズされたルールと正規表現シグニチャを作成することにより、保護の柔軟性が向上します。

脅威のモニタリングとアラート

ウェブ・アプリケーション攻撃およびL7DDoS攻撃アラートを含むWebサイトの異常を迅速に通知する総合的なモニタリングおよびアラートサービス。

完全な機能と簡単に管理できるWAF

すべての機能を備えているため、WAF管理を柔軟かつ便利に行うことができます。

  • WAFダッシュボード
  • 800以上の脅威パターン
  • 設定可能なアクセスコントロール
  • 設定可能なレート制限ポリシー
  • カスタマイズされた規則の例外
  • ログおよびインシデント調査ツール
WebShell攻撃検出

WebShell攻撃検出

アプリケーション・シールドは、WebShellトロイの木馬をさまざまな方法で防止できます。 ファイルに疑わしいコードが含まれている場合、またはダイナミックスクリプトをアップロードしている場合、アップロード動作をブロックできます。 また、すでにソースにアップロードされているWebShellトロイの木馬の場合、保護されたサイトの要求ログを分析してWebShellトロイのアクセス特性であるかどうかを判断することにより、AIProtectionEngineを通じて関連アクティビティをブロックできます。

強力な情報ライブラリ

1500以上のグローバルポップスを持つCDNetworksプラットフォームは、膨大なインターネットトラフィックを伝送し、膨大なアクセスデータと攻撃防御サンプルを含むTB規模のログデータを毎日処理する。 AIマシンラーニングと結合し、これらのプラットフォームは最新の脅威を識別するために防御ルールを絶えずアップデートしている。

ゼロデイ保護

ゼロデイ保護

インテリジェントなバックエンドモニタリング、不要な動作の検出、ブロックにより、アプリケーションを新しい脅威から保護します。 ゼロデイ脆弱性が発見されると、アプリケーションシールドは「効率的なパッチ」WAFルールをプラットフォーム全体に同期的に送信し、ゼロデイ脆弱性を迅速に解決する「ネットワーク全体の同期化」保護システムを構成する。

使いやすくリアルタイムで稼働するダッシュボード

アプリケーション・シールドは、DDoS攻撃とWebアプリケーション攻撃の両方について、アプリケーション層の攻撃情報(攻撃傾向データ、攻撃の詳細、攻撃タイプ、攻撃元など)を表示し、リアルタイムで攻撃を代行受信できます。 リアルタイムダッシュボードで攻撃傾向を確認し、ドメイン別フィルタリング、攻撃タイプ、日付、およびその他のパラメータを使用して、セキュリティステータスを直感的に把握できます。

使いやすくリアルタイムで稼働するダッシュボード

サービス概要図

アプリケーション・シールドはクラウド基盤のWAFおよびDDoS保護ソリューションで、CDNetworksの配信拠点(PoPs)に配置され、リアルタイムでWeb攻撃を検知して防御します。 これは、攻撃が顧客のデータセンターとオリジンサーバに打撃、操作、または圧倒するずっと前のネットワークエッジで発生します。 CDNetworksの巨大なインフラストラクチャもDDoS攻撃を回避し、より小さく脆弱なネットワークからDDoS攻撃を回避します。

顧客がプラットフォームを継続的に使用することにより、収集されたデータは、オフラインでイベントをほぼリアルタイムで処理し、新しい防御戦略を生成するためにAIによって駆動されるCDNetworksのビッグデータシステムに供給される。 これらの戦略は、直ちにすべてのポップスに配布され、防衛インフラ全体をさらに効果的にする。

Play Video