クラウドWebアプリケーション ファイアウォール (WAF) は、クラウドに仮想アプライアンスとして展開される WAF です。 他の WAF と同様、クラウド WAF の目的は、 OWASP Top Tenなどの脆弱性による悪用から Web アプリケーションを保護することです。
他の WAF とは異なり、クラウド WAF はサービスベースのモデルに基づいて展開されます。 ユーザーはクラウド WAF サービスに加入して、一般的な攻撃からクラウド インフラストラクチャを保護できます。
クラウド WAF サービスは、悪意のあるトラフィックが脆弱な Web アプリケーションに到達する前に識別してフィルタリングします。 アプリケーションは、受信 HTTP リクエストを監視し、次のような一般的な脆弱性を幅広く探します。
クラウド WAF は、Web トラフィック内での悪用の試みを検出すると、トラフィックが目的のターゲットに到達する前にフィルタリングしてブロックします。
WAFは、未知の攻撃を通知するアラートをセキュリティチームに送信することもあります。
クラウド WAF に求められる主な機能は次のとおりです。
ほとんどの WAF には、一般的な Web アプリケーションの脅威を識別するように設計されたデフォルトのルール セットが付属しています。
しかし、WAFはカスタムルールもサポートしているため、組織は直面する可能性のある固有の脅威に保護を拡張できます。
クラウド WAF は、このスケーラビリティを利用し、クラウド ネイティブのフォーム ファクターを使用して、組織の Web アプリケーション インフラストラクチャのニーズに合わせて拡張するセキュリティを提供します。
クラウド WAF はセキュリティ サービスとして提供され、プロバイダーの脅威インテリジェンス フィードに結び付けられているため、新たに発見された脅威が発生したときに対応できます。
多くのクラウドベースの WAF には DDoS 対策保護が組み込まれており、クラウド スケーラビリティを利用して、DDoS 攻撃トラフィックがターゲット Web アプリケーションに到達して可用性に影響を与える前に処理およびフィルタリングします。
ほとんどの Web アプリケーションは、正規のトラフィックの暗号化と認証にSSL /TLS を使用します。
クラウド WAF は TLS トラフィックを復号して悪意のあるリクエストやコンテンツがないか検査でき、Web アプリケーションは復号を WAF にオフロードして、アプリケーション自体の負荷を軽減できます。
Web API を使用すると、Web アプリケーションが提供するデータと機能にプログラムでアクセスできますが、セキュリティ上のリスクがあります。
クラウド WAF または Web アプリケーションおよびAPI保護 (WAAP) ソリューションは、Web アプリを対象とした一般的な Web APIセキュリティの脅威に対する保護を提供する必要があります。
Web アプリケーションの悪用は、攻撃者が規制による機密データ保護にアクセスするための一般的な手段です。 クラウド WAF は、この範囲の攻撃を防ぎ、コンプライアンス レポートに必要なセキュリティの可視性を提供します。
クラウド WAF は、組織に次のようなさまざまなメリットをもたらします。
WAFは、組織のAppSec戦略の重要な要素です。 企業の Web アプリや API を標的とする悪意のあるトラフィックをフィルタリングすると、これらのアプリの脆弱性を悪用したデータ侵害のリスクが軽減されます。
チェック・ポイントのCloudGuard WAF は、組織のクラウド Web アプリと API を包括的に保護します。 CloudGuard WAF の機能について詳しくは、 CloudGuard WAF のホワイトペーパーをご覧ください。