クラウド WAF とは何ですか?

クラウドWebアプリケーション ファイアウォール (WAF) は、クラウドに仮想アプライアンスとして展開される WAF です。 他の WAF と同様、クラウド WAF の目的は、 OWASP Top Tenなどの脆弱性による悪用から Web アプリケーションを保護することです。

他の WAF とは異なり、クラウド WAF はサービスベースのモデルに基づいて展開されます。 ユーザーはクラウド WAF サービスに加入して、一般的な攻撃からクラウド インフラストラクチャを保護できます。

デモをリクエストする 詳細についてはこちら

クラウド WAF サービスは何をするのですか?

クラウド WAF サービスは、悪意のあるトラフィックが脆弱な Web アプリケーションに到達する前に識別してフィルタリングします。 アプリケーションは、受信 HTTP リクエストを監視し、次のような一般的な脆弱性を幅広く探します。

  • SQLインジェクション
  • クロスサイトスクリプティング(XSS)
  • クロスサイトリクエストフォージェリ(CSRF)
  • サーバーサイドリクエストフォージェリ(SSRF)

クラウド WAF は、Web トラフィック内での悪用の試みを検出すると、トラフィックが目的のターゲットに到達する前にフィルタリングしてブロックします。

WAFは、未知の攻撃を通知するアラートをセキュリティチームに送信することもあります。

クラウドWAFの主な特徴

クラウド WAF に求められる主な機能は次のとおりです。

#1:カスタマイズ可能なセキュリティルール:

ほとんどの WAF には、一般的な Web アプリケーションの脅威を識別するように設計されたデフォルトのルール セットが付属しています。

しかし、WAFはカスタムルールもサポートしているため、組織は直面する可能性のある固有の脅威に保護を拡張できます。

#2:スケーラビリティ

クラウド WAF は、このスケーラビリティを利用し、クラウド ネイティブのフォーム ファクターを使用して、組織の Web アプリケーション インフラストラクチャのニーズに合わせて拡張するセキュリティを提供します。

#3: リアルタイムの脅威インテリジェンス

クラウド WAF はセキュリティ サービスとして提供され、プロバイダーの脅威インテリジェンス フィードに結び付けられているため、新たに発見された脅威が発生したときに対応できます。

#4:DDoS攻撃対策

多くのクラウドベースの WAF には DDoS 対策保護が組み込まれており、クラウド スケーラビリティを利用して、DDoS 攻撃トラフィックがターゲット Web アプリケーションに到達して可用性に影響を与える前に処理およびフィルタリングします。

#5:TLSの復号化とオフロード

ほとんどの Web アプリケーションは、正規のトラフィックの暗号化と認証にSSL /TLS を使用します。

クラウド WAF は TLS トラフィックを復号して悪意のあるリクエストやコンテンツがないか検査でき、Web アプリケーションは復号を WAF にオフロードして、アプリケーション自体の負荷を軽減できます。

#6: APIセキュリティ

Web API を使用すると、Web アプリケーションが提供するデータと機能にプログラムでアクセスできますが、セキュリティ上のリスクがあります。

クラウド WAF または Web アプリケーションおよびAPI保護 (WAAP) ソリューションは、Web アプリを対象とした一般的な Web APIセキュリティの脅威に対する保護を提供する必要があります。

#7: 規制コンプライアンス

Web アプリケーションの悪用は、攻撃者が規制による機密データ保護にアクセスするための一般的な手段です。 クラウド WAF は、この範囲の攻撃を防ぎ、コンプライアンス レポートに必要なセキュリティの可視性を提供します。

クラウドWAFのメリット

クラウド WAF は、組織に次のようなさまざまなメリットをもたらします。

  • スケーラビリティ:クラウド WAF は、オンデマンドのクラウド リソースを活用することで、需要に合わせて拡張できます。
  • サービスベースのモデル:スタンドアロンのアプライアンスを運用する代わりに、クラウド WAF では WAF 機能をサービスとして利用できるようになります。 これにより、柔軟性が向上し、必要に応じてリソースと機能を追加できます。
  • パフォーマンス:クラウドベースのリソースにアクセスすると、計算コストの高い操作がスループットに与える影響が軽減され、パフォーマンスも向上します。 たとえば、TLS 復号化では、クラウド WAF でのパフォーマンスへの影響が少なくなります。
  • 管理:クラウド WAF はサービスベースのモデルで提供されるため、ベンダーが WAF の管理に関連する多くのタスクを担当し、組織の社内セキュリティ チームの負担を軽減します。
  • リアルタイムの妄想インテリジェンス:クラウド WAF は多くの場合、プロバイダーのリアルタイムの妄想インテリジェンス フィードにアクセスし、その客観対策機能を向上させます。
  • クラウド ネイティブの導入:クラウド WAF は仮想のクラウド ネイティブ ソリューションであり、組織のクラウド アプリケーションと並行して導入できます。 これにより、ネットワーク遅延が短縮され、アプリケーションのパフォーマンスが向上します。

CloudGuard WAF を使用したクラウド WAF

WAFは、組織のAppSec戦略の重要な要素です。 企業の Web アプリや API を標的とする悪意のあるトラフィックをフィルタリングすると、これらのアプリの脆弱性を悪用したデータ侵害のリスクが軽減されます。

チェック・ポイントのCloudGuard WAF は、組織のクラウド Web アプリと API を包括的に保護します。 CloudGuard WAF の機能について詳しくは、 CloudGuard WAF のホワイトペーパーをご覧ください。

次に、無料デモにサインアップして、実際に確認してください。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK