• AppWall

PCI DSSに対応したセキュアなWeb
アプリケーション環境で「安心・安全」を提供


PCI DSSに対応したセキュアなWebアプリケーション環境で「安心・安全」を提供

  • 特長
  • 仕様

AppWallの特長

SQLインジェクション、クロスサイトスクリプティング(XSS)など、OWASP(The Open Web Application Security Project)Top10の脆弱性を含む、Webレベルの攻撃からアプリケーションを保護するWeb Application Firewallです。クレジットカード情報などの機密情報の漏えいを防ぐData Leakage Protectionも提供しており、PCI DSS 2.0の要件6.6に求められるWAFの満たすべき項目をすべて満たしています。
AppWallは、Webアプリケーション上でやり取りされる通信内容から、 保護の必要な攻撃ベクトルを自動で判断し、ポリシーを自動チューニングする機能を提供します。 この自動チューニング機能により、 ホワイトリストによる強固な保護を必要とする範囲を絞り込むことで、必要なセキュリティレベルを確保しつつ、WAFの運用負荷を大幅に軽減できます。

インテリジェントな自動学習機能でセキュリティ向上と管理にかかる負荷軽減を実現

AppWallは、ホワイトリスト方式の防御ポリシーとして、パラメータの自動学習によるプロファイルベースの保護、ブラックリスト方式のポリシとして、既知の脆弱性や攻撃から守るシグネチャベースの保護、プロトコル違反からの保護、Webワームからの保護、ネットワーク・ファイアウォールによる保護など、多階層での保護機能を提供します。これらを、アプリケーション階層ごとのリスクにあわせて、自動で最適な組み合わせを決定する仕組み、それが特許技術を保有するAppWallの自動ポリシーチューニング機能です。
ポリシーの自動チューニングを有効にすると、AppWallは、アプリケーション上でやりとりされる通信内容を学習して、アプリケーションの階層(ゾーン)ごとにリスクを分析、必要とされる保護ポリシーを自動で選択します。本機能により、必要なゾーンのみにホワイトリスト方式の防御ポリシーを有効にすることで、False-Positiveのリスクを低減し、WAFの運用負荷を大幅に削減することができます。
高信頼性・可用性のアプリケーションデリバリー基盤を確立

高度なセキュリティと高速アクセスの両立

ラドウェアのADC(Application Delivery Controller)と組み合わせることで、高度なセキュリティを確保しつつ、アプリケーションパフォーマンスの低下を最小限に抑制します。 AppWallはリバースプロキシ構成と透過プロキシ構成にそれぞれ対応しているため、ADC製品と組み合わせたクラスタ構成を取ることにより、ネットワーク設計の柔軟性を高く、かつ容易にスケールアウトさせることが可能となります。
高度なセキュリティと高速アクセスの両立
また、DefenseProと組み合わせた場合には、より高度なセキュリティを確保することができ、APSolute VisionのIPS/WAFの統合レポートにて防御された攻撃の統計・分析を行うことができます。
高度なセキュリティと高速アクセスの両立
高度なセキュリティと高速アクセスの両立