ソリューション
 

AppWallの特長

AppWallは、企業ネットワークとクラウドでミッションクリティカルなWebアプリケーションとAPIを迅速かつ確実、そして安全に配信する、ラドウェアのWebアプリケーションファイアウォール(WAF)です。AppWallは、NSSによる推奨評価およびICSA Labs認定を受け、PCIにも準拠しています。ポジティブセキュリティモデルとネガティブセキュリティモデルを組み合わせ、Webアプリケーション攻撃、アクセス違反、CDNを迂回した攻撃、API不正操作、高度なHTTP攻撃(Slowloris、動的なフラッド攻撃)、ログインページのブルートフォース攻撃などに対し、完全な防御を提供します。

ラドウェアのWebアプリケーションおよびAPI防御ソリューションスイートの中核を担うAppWallは、特許技術によりセキュリティポリシーをリアルタイムに作成して最適化するWebアプリケーションファイアウォール(WAF)です。広範囲にわたるセキュリティを提供し、フォルスポジティブと運用の手間を最小限に抑えます。ラドウェアのWebアプリケーションセキュリティ技術は、スタンドアロン、ADCとの統合、オンプレミス、クラウド、インライン、帯域外、さらにはKubernetes版など、さまざまな実装モードに対応しています。

経営幹部の観点

クラウド移行の加速によりセキュリティ対策に遅れ

ラドウェアが毎年実施している経営幹部を対象とした調査の結果をご覧ください

「当社はAppWallを使用して、機密情報を扱うAPIにアプリケーションレベルのセキュリティを適用しています。Alteonと併用することで、高可用性ロードバランサとリバースプロキシを組み合わせたWebアプリケーションファイアウォールを利用でき、この構成を導入して1年以上になりますが大変満足しています。」

- コアネットワークエンジニア
通信部門インフラストラクチャおよびオペレーション担当

AppWallが優れたWebアプリケーションファイアウォール(WAF)である理由

ゼロデイWeb攻撃からの防御 

ネガティブ(シグネチャベース)セキュリティモデルとポジティブセキュリティモデルの両方を使用するAppWallは、フォルスポジティブや運用の手間が極めて少ないだけでなく、既知および未知(ゼロデイ)の脅威に対して堅牢な防御を提供します。

フォルスポジティブを最大に減らして総所有コスト削減

Webアプリケーションの保護をできる限り自動化し、ユーザーの介入をほとんど必要としない独自のポリシー作成技術を採用。保護されたWebアプリケーションを分析し、潜在的な脅威を見つけ出して個別に詳細な防御ルールを作成し、ポリシーをブロッキングモードに設定します。人手を介す必要がないため、メンテナンスをはじめとする作業のリソースを節約することができます。

 

AppWall導入事例

この政府機関は、ラドウェアのDefenseProとAppWallを導入してサービスのインフラストラクチャを維持し、既知の攻撃や新しい攻撃を防御しています。

「導入時からその後まで、非常に効果的な防御に加え、卓越したサービスやサポートが利用できる素晴らしい製品です。」

- シニア インフラストラクチャ エンジニア
エンタープライズアーキテクチャおよび技術革新、エネルギーおよびユーティリティ

継続的なセキュリティを提供

Webアプリケーションファイアウォール(WAF)として初めて、Webアプリケーション向けのセキュリティパッチ適用ソリューションを提供。動的アプリケーションセキュリティテスト(DAST : Dynamic Application Security Testing)ソリューションと密接に統合することで、アプリケーションを継続的に展開する環境においてリアルタイムに動作します。

デバイスフィンガープリンティングによるボットの防御

AppWallはIP非依存のWebアプリケーションセキュリティソリューションで、IPソースアドレスのコンテキストに関わらず動的なIP攻撃を防御します。そのフィンガープリンティング技術は、クライアント側で収集された数多くのブラウザの属性から抽出した情報を統合し、より正確にボットを分類します。

API防御

機械学習ベースのセキュリティにより、トークン操作、パラメータ改ざん、プロトコル攻撃、無効なスキーマをはじめとするAPIの乱用を排除します。AppWallは、APIをインポートおよび列挙し、カタログ作成を行って、振る舞い検知による防御とポジティブセキュリティを使用して基準とスキーマを徹底させ、データの盗難やサービスの中断を防ぎます。

独自のアウトオブパス構成による実装で完全な防御を提供

AppWallはアウトオブパス構成でも完全な防御を提供する唯一のWebアプリケーションファイアウォール(WAF)です。ラドウェアの統合型攻撃防御ソリューション「AppWall」は、攻撃フットプリントとブロックポリシーを境界攻撃軽減デバイス「DefensePro」に送信。攻撃を境界でブロックし、他のネットワークを防御します。

調整なしでOWASPトップ10すべてに対応

インジェクション、クロスサイトスクリプティング(XSS: Cross-Site Scripting)、クロスサイトリクエストフォージェリ(CSRF: Cross-Site Request Forgery)、不完全な認証、セッション管理およびセキュリティの誤設定を含みます。

データ漏洩防止

クレジットカード番号(CCN)や社会保障番号(SSN)などの機密情報の送信を特定し、ブロックします。

統合型アプリケーションセキュリティ&アプリケーションデリバリー

AppWall Webアプリケーションファイアウォールは、ラドウェアのアプリケーションデリバリーコントローラ(ADC : Application Delivery Controller)ソリューションスイートに不可欠なコンポーネントです。ローカルとグローバルのトラフィックリダイレクション、アプリケーションアクセラレーション、帯域幅管理、そしてアプリケーションを意識したその他のサービスにより、Webアプリケーションセキュリティの防御を強化。これらすべてを1つのハードウェアプラットフォームで利用できます。

テスト環境からプロダクション環境への簡単なマイグレーション

AppWall VAはプロダクション環境のアプリケーションで実装できますが、ラボで実装する場合は、ポリシーをプロダクション環境のAppWallアプライアンスに簡単に移行することもできます。このアプローチにより、仮想化されたデータセンターまたはクラウドデータセンターで新しいアプリケーションやサービスを実装する際に、シンプルな統合と実装に要する時間の短縮が可能になります。

ICSA Labs認定済みWAF

AppWallは、アプライアンスとVMバージョンの両方について、脆弱性に対する防御の深さと幅広さ、効果、導入のしやすさ、低い運用コストが認められ、ICSA Labsの認定を取得しています。

包括的なPCIコンプライアンスソリューション

AppWallはPCI DSSセクション6.6の要件に完全に準拠しています。また、グラフや図を使った高度なセキュリティレポートで、アプリケーションセキュリティや検出された攻撃に関する情報を把握することができます。