Application Shield (WAF)

マルチレイヤWAFであらゆるタイプの脅威に対応し、アプリケーション層(L7)への攻撃を防ぎます。DDoS防御機能も標準付帯、CDNプラットフォーム上で稼働するため高可用・高パフォーマンスです。
Play Video

Application Shield(アプリケーション・シールド)は、クラウド型WAF、DDoS防御、CDNサービスを統合するワンストップセキュリティソリューションです。 CDNetworks中央クラウド防御エンジンを基盤に、新しい悪意のある行為者や攻撃ベクトルからウェブアプリケーションを絶えず学習し、保護し、ビジネスを安全かつ可用性を維持しています。

OWASP TOP 10で報告される脅威を始めとして、サイトスキャンアクティビティ、トロイの木馬といったウイルス、個人情報詐取の試み、資格情報詰め込みの試み、その他のWebアプリケーション攻撃からネットワークを効果的に保護できます。 また、ゼロデイ脆弱性パッチを提供することでWebページの改ざんを防止し、全面的に保護できます。

その他資料

機能

OWASP Top 10

SQLインジェクションやクロスサイトスクリプティング(XSS)、セッションハイジャックなどのOWASPによって公開された、トップ脅威から防御するための数百のWAFシグニチャとポリシー

DDoS攻撃防御

アプリケーション層およびネットワーク層DDoS軽減機能を提供し、サイトおよびアプリケーションの耐久性と常時使用可能性を維持します。

CPEアクセスコントロール

IP、HTTPヘッダー、およびその他のパラメータによって、不要なユーザおよび潜在的な不正トラフィックをブロックし、Webアプリケーションの攻撃を回避します。

レートリミット設定

バックエンドサーバに許可されるHTTP要求の数を一定時間ごとに設定することにより、brute-forceやその他の自動攻撃のリスクを軽減します。

シグネチャの例外処理

使いやすいルールウィザードを使用してカスタマイズされたルールと正規表現シグニチャを作成することにより、保護の柔軟性が向上します。

脅威のモニタリングとアラート

ウェブ・アプリケーション攻撃およびL7DDoS攻撃アラートを含むWebサイトの異常を迅速に通知する総合的なモニタリングおよびアラートサービス。

高い機能性と、容易な操作性のWAF

あらゆる機能を備えながら、管理は柔軟かつ容易に可能です。

  • WAFダッシュボード
  • 1000以上の脅威パターンに対応
  • カスタマイズ可能なアクセスコントロール設定
  • カスタマイズ可能なレート制限ポリシー
  • カスタマイズされた規則の例外
  • ログおよびインシデント調査ツール
WebShell攻撃検出

WebShell攻撃検出

アプリケーション・シールドは、WebShellトロイの木馬をさまざまな方法で防止できます。 ファイルに疑わしいコードが含まれている場合、またはダイナミックスクリプトをアップロードしている場合、アップロード動作をブロックできます。 また、すでにソースにアップロードされているWebShellトロイの木馬の場合、保護されたサイトの要求ログを分析してWebShellトロイのアクセス特性であるかどうかを判断することにより、AIProtectionEngineを通じて関連アクティビティをブロックできます。

強力な情報ライブラリ

2,800以上のグローバルポップスを持つCDNetworksプラットフォームは、膨大なインターネットトラフィックを伝送し、膨大なアクセスデータと攻撃防御サンプルを含むTB規模のログデータを毎日処理する。 AIマシンラーニングと結合し、これらのプラットフォームは最新の脅威を識別するために防御ルールを絶えずアップデートしています。

ゼロデイ保護

ゼロデイ保護

インテリジェントなバックエンドモニタリング、不要な動作の検出、ブロックにより、アプリケーションを新しい脅威から保護します。 ゼロデイ脆弱性が発見されると、アプリケーションシールドは「効率的なパッチ」WAFルールをプラットフォーム全体に同期的に送信し、ゼロデイ脆弱性を迅速に解決する「ネットワーク全体の同期化」保護システムを構成します。

使いやすくリアルタイムで稼働するダッシュボード

アプリケーション・シールドは、DDoS攻撃とWebアプリケーション攻撃の両方について、アプリケーション層の攻撃情報(攻撃傾向データ、攻撃の詳細、攻撃タイプ、攻撃元など)を表示し、リアルタイムで攻撃を代行受信できます。 リアルタイムダッシュボードで攻撃傾向を確認し、ドメイン別フィルタリング、攻撃タイプ、日付、およびその他のパラメータを使用して、セキュリティステータスを直感的に把握できます。

使いやすくリアルタイムで稼働するダッシュボード

しくみ

アプリケーション・シールドはクラウド基盤のWAFおよびDDoS保護ソリューションで、CDNetworksの配信拠点(PoPs)に配置され、リアルタイムでWeb攻撃を検知して防御します。 これは、攻撃が顧客のデータセンターとオリジンサーバに打撃、操作、または圧倒するずっと前のネットワークエッジで発生します。 CDNetworksの巨大なインフラストラクチャもDDoS攻撃を回避し、より小さく脆弱なネットワークからDDoS攻撃を回避します。

顧客がプラットフォームを継続的に使用することにより、収集されたデータは、オフラインでイベントをほぼリアルタイムで処理し、新しい防御戦略を生成するためにAIによって駆動されるCDNetworksのビッグデータシステムに供給される。 これらの戦略は、直ちにすべてのポップスに配布され、防衛インフラ全体をさらに効果的にする。