仮想アプライアンス型WAF「AIWAF-VE」 | ウェブサイトセキュリティ

仮想アプライアンス型WAF
AIWAF-VE

昨今はクラウドコンピューティングが浮上しています。
クラウドコンピューティングには、クラウド環境のリソースを一番効率的に使用するソリューションを決めないといけません。AIWAF-VEは、クラウド環境に最適化しているソリューションであります。

AIWAF-VEは、アプライアンス型WAFのすべての機能をクラウド環境上で実装可能です。
モニタラップのAIWAF-VEは、アプライアンス型WAFであるAIWAFの仮想アプライアンス型です。高性能のWAFをソフトウェア型でクラウド上に導入可能です。
AIWAFの機能とメリットをそのままソフトウェアで使えます。
AIWAF-VEは、クラウド環境(仮想マシン)に設置して使用するWEBアプリケーションファイアウォールです。優秀なアプライアンス型のセキュリティ機能をソフトウェア型で同様に使えることが特徴であります。仮想環境にも適合するリバースプロキシモードで構成され、イメージファイルをクラウドプラットフォームにインポートするだけで手軽に利用可能です。
AIWAFの機能とメリットをそのままソフトウェアで使えます。
高性能プロキシ技術に基づくセキュリティ機能
AIWAF-VEは、OWASP TOP 10、WEBサーバーCVE、アプリケーションExploits等、主要WEB脆弱性攻撃とWEBアプリケーションレイヤのDoS/DDoS攻撃に対して強力な防御機能を提供します。15年以上のWAF導入経験に基づいたプロキシ技術を基盤で安定的にWEBトラフィックを処理します。
適応型プロファイリング技術を加えてクライアントの正常/不正リクエストを区分し、不正リクエストを遮断することで進化する様々なWEB攻撃に対応します。
更に、当社で独自開発した脅威インテリジェンスプラットフォームであるAILabsと機械学習システムと連動してWAFだけでは対応出来ない攻撃と未知の攻撃にも対応するセキュリティモデルを構築しました。
クラウド環境に最適化
AIWAF-VEは、KVM、Xen、VMware、ESX(i)、MS Hyper-V、IBM Z/VM等の多様な仮想環境(ハイパーバイザー)に対応するため、AmazonのAWS、MSのAzure、GoogleのGCP、GabiaのGabia Cloud、AlibabaのAlibaba Cloud等、様々なIaaSプラットフォームに対応しています。 また、ハイパーバイザーを基盤とした仮想マシンとContainer環境にも対応しております。
クラウド環境に最適化
多様な環境に対応しています。
日々増えているHTTP/2通信に対してもHTTP/1.1通信と同様のセキュリティ機能を提供し、SSLv3.0、TLS 1.0、TLS 1.1、TLS 1.2に対応し、更に最新のプロトコルであるTLS 1.3にも対応しております。
WEBファイアウォールを迂回する目的で多様な形でエンコードされた通信(二重エンコード、マルチエンコード)を解析し、隠された脅威も検知及び遮断します。
高いサービス可用性を保証します。
クラウド環境でも独自のTCP Stackを使用して高性能及び安定的なトラフィック処理を保証します。
オートスケールを実装しており、トラフィック急増の場合に対しても柔軟に対応可能です。
別途のロードバランサ無くても独自のロードバランシングと稼働監視機能を提供することで、同一ドメインをサービスする複数のWEBサーバーに対して効率的なトラフィック処理とコストの節間を実現します。
AWSとMS Azureの検証済み
韓国内シェア1位
モニタラップのAIWAF-VEは、クラウド型WAFソリューションで韓国内シェア1位を誇っています。様々なIaaSプラットフォームで数百個の実績を確保しており、AWSとMS Azureのマーケットプレイスに登録してもらった検証済みのソリューションであります。
AIWAF Brochure
WEB脆弱性攻撃遮断
+ OWASP TOP 10等主要セキュリティ脆弱性攻撃を遮断機能
- SQLインジェクション
- クロスサイトスクリプティング
- クッキー改ざん
- クロスサイトリクエストフォージェリ
- 悪意のあるファイルアップロード/アクセス
- コマンドインジェクション
- ディレクトリアクセス
- デフォルトページアクセス
- システムファイルアクセス
- WEBサーバ / アプリケーション脆弱性
+ リクエストクエリ及びペイロード分析による遮断機能
- ヘッダー脆弱性攻撃
- スキャナー/プロキシ/スパムボット
ポリシー適用対象IP/サーバー/URL設定
ポリシー別遮断ページカスタマイズ機能
異常リクエスト/レスポンス遮断
レスポンスデータロギング機能
+ 異常リクエスト/レスポンス遮断
- HTTP異常リクエスト
- HTTPメソッド制限
- 文字コード制限
- バッファオーバーフロー遮断
- 未検証リダイレクト遮断
- URL拡張子制御
- Hidden field脆弱性攻撃対応
- ハニーポットURL機能
レスポンスデータ分析による自動ポリシー適用
サーバ/データ保護
+ サーバとデータ保護のための主要機能
- 個人情報流入/流出遮断
- ページ改ざん遮断
- ヘッダークローキング
- エラーページクローキング
- ディレクトリリスティング
ユーザ定義ポリシー
+ ユーザのネットワーク環境に合わせた独自ポリシー設定機能
- URLアクセス制限
- キーワードフィルタリング
- ユーザ定義パターン
既存ポリシーとの重複チェック
適用前テスト機能
IPアクセスルール
IPホワイトリスト、IPブラックリスト設定
DoS遮断
TCPセッション制限機能によるSlow DoS攻撃遮断
ブラックリスト自動検知
強制ブラウジング、HTTPリクエストフラッド、不正ログイン、攻撃者IP自動検知
直感的なUI/監査ログ/レポート
+ 主要システム状態モニタリング
- システムモニタリング
- WEBサーバ死活監視
- 検知ログ
- 攻撃者IP、国、検知件数
- CPS/TPS/Throughput トラフィックモニタリング
+ 主要検知ログ照会
- 攻撃タイプ、クライアントIP、URLによるログ検索
- ログ詳細閲覧
+ 検知ログ及びトラフィックについて様々なレポート作成
- 検知ログレポート、トラフィックレポート、システムレポート提供
- 攻撃タイプ、IP、国によるレポート記入内容選択可能
システム状態及びイベントについてのセキュリティ監査ログ
Scroll Up