ウェブアプリケーションファイアウォール WAPPLES
ウェブアプリケーションのセキュリティ対策
ビジネス基盤として、ますます重要性を増すウェブアプリケーション。
その広がりとともに増え続け、ウェブアプリケーションの脆弱性を突いた巧妙化するウェブ攻撃。セキュリティ対策を行うための、プログラミングの修正には、多くの時間と費用が必要です。
WAPPLESの効果
- ウェブサイト攻撃を探知及び遮断
- ウェブサイト偽造、変造防止
- ウェブ攻撃による情報流出の防止(所有している情報の保護)
- リアルタイムモニタリングなど様々な情報の提供
- サービス中断を生じさせない可用性を提供
- 簡単で便利な設定と運営
- ウェブアプリケーション運営費用の節減
- 不要なトラフィックの事前遮断でサービス速度の向上
WAPPLES構成図
WAPPLESの特徴
高いセキュリティレベル
- ウェブ攻撃の検知
- ポジティブ、ネガティブ・セキュリティモデル構成による検知
- 定義によるパターンマッチングではなく独自の論理分析エンジンによる論理分析で攻撃を検知し、防御
- 情報流出及び、改ざん防止
- 単純な桁数の比較や正規表現式ではないクレジットカード番号を、検証メカニズムベースで検査
- 準暗号化アルゴリズムを利用した偽造・変造防止
- 暗号化されたセッション分析
- SSL/TLSをサポート
性能
- 独自開発した論理演算加速エンジン”COCEP”を使用
- HTTP構文分析および、攻撃検知を最適化
- 高性能アプライアンスを採用
- 専用ハードウェアおよびOSにより、高性能を提供
- ネットワークモジュール構成
- GbEおよびFEをサポート
- Optic GbE 2port/Copper GbE 4port/Copper FE 2portから選択して適用
安全性
- 可用性
- 冗長構成によるアクティブ/スタンバイ、アクティブ/アクティブ構成
- 電源供給が遮断されてもサービスの提供が可能
- ソフトウエア、ハードウエアに障害が発生した場合、バイパスモードに自動的に切り替わりサービスを継続
- Watch dog機能(自己診断機能)の提供
- 正常アクセスに対するサービス拒否を防止
- 多重検知技法により検出ミスを防止
- 正常アクセスに対するサービス拒否を防止
利便性
- GUIによる直観的な操作
- 設定ウィザード及びポリシーベースの設定機能を提供
- 設定の複雑性を排除したシンプルな設計
- 多様な情報と視覚化
- 侵入統計とウェブトラフィック、ヒット数を2D/3Dチャートで表示
- レポート作成用に、グラフのコピー&ペーストをサポート
- 自由で柔軟な画面構成
- 結合機能を利用し、画面の再配置が可能
WAPPLESの仕様
クラス |
モデル |
イメージ |
最大スループット |
HTTP TPS (Transactions per Second) |
電源2重化 |
保護対象サーバー数 |
タグVLAN(8.02.1Q) サポート |
複数回線サポート |
|---|---|---|---|---|---|---|---|---|
| エントリー | WAPPLES-50 |  |
100 Mbps |
2,000 |
ー |
2 Servers
|
NA |
NA |
| スタンダード | WAPPLES-100 |  |
500 Mbps |
7,000 |
ー |
無制限
|
NA |
NA |
| WAPPLES-1000 |  |
2Gbps |
20,000 |
◯ |
無制限
|
NA |
NA |
|
| エンタープライズ | WAPPLES-2000 |  |
4Gbps |
50,000 |
◯ |
無制限
|
◯ |
◯ |
| WAPPLES-5000 |  |
6Gbps |
70,000 |
◯ |
無制限
|
◯ |
◯ |
