AppWall - Webアプリケーションファイアウォール(WAF)

AppWallの特長

AppWall - Radware’s Web Application Firewall (WAF), ensures fast, reliable and secure delivery of mission-critical Web applications and APIs for corporate networks and in the cloud. AppWall is an NSS recommended, ICSA Labs certified and PCI compliant WAF that combines positive and negative security models to provide complete protection against web application attacks, access violations, attacks disguised behind CDNs, API manipulations, advanced HTTP attacks (slowloris, dynamic floods), brute force attacks on login pages and more.

At the core of Radware's web application and API protection Solution suite, AppWall is a web application firewall (WAF) that provides patent-protected technology to create and optimize security policies in real-time for widest security coverage with the lowest false positives and minimal operational effort. Radware’s Web application security technology features a variety of deployment modes – as a stand-alone or integrated on an ADC, on-premise and in the cloud, inline or out-of-band, and even a Kubernetes edition.

経営幹部の観点

経営幹部の優先事項 - サイバーセキュリティ対策でカスタマーエクスペリエンスを保証

ラドウェアが毎年実施している経営幹部を対象とした調査の結果をご覧ください

We use AppWall to provide application level security to APIs that serve sensitive information. When paired with Alteon, we get a web application firewall paired with a high-availability load balancer and reverse proxy. We are happy with this configuration and it has worked well for at least a year now."

- Core Network Engineer
Infrastructure and Operations, Communications

AppWallが優れたWebアプリケーションファイアウォール(WAF)である理由

ゼロデイWeb攻撃からの防御 

ネガティブ(シグネチャベース)セキュリティモデルとポジティブセキュリティモデルの両方を使用するAppWallは、フォルスポジティブや運用の手間が極めて少ないだけでなく、既知および未知(ゼロデイ)の脅威に対して堅牢な防御を提供します。

フォルスポジティブを最大に減らして総所有コスト削減

Webアプリケーションの保護をできる限り自動化し、ユーザーの介入をほとんど必要としない独自のポリシー作成技術を採用。保護されたWebアプリケーションを分析し、潜在的な脅威を見つけ出して個別に詳細な防御ルールを作成し、ポリシーをブロッキングモードに設定します。人手を介す必要がないため、メンテナンスをはじめとする作業のリソースを節約することができます。

 

AppWall導入事例

この政府機関は、ラドウェアのDefenseProとAppWallを導入してサービスのインフラストラクチャを維持し、既知の攻撃や新しい攻撃を防御しています。

It´s a great product that provides very effective protection and excellent service and support during the implementation and after."

- Senior Infrastructure Engineer
Enterprise Architecture and Technology Innovation, Energy and Utilities

継続的なセキュリティを提供

Webアプリケーションファイアウォール(WAF)として初めて、Webアプリケーション向けのセキュリティパッチ適用ソリューションを提供。動的アプリケーションセキュリティテスト(DAST : Dynamic Application Security Testing)ソリューションと密接に統合することで、アプリケーションを継続的に展開する環境においてリアルタイムに動作します。

デバイスフィンガープリンティングによるボットの防御

AppWallはIP非依存のWebアプリケーションセキュリティソリューションで、IPソースアドレスのコンテキストに関わらず動的なIP攻撃を防御します。そのフィンガープリンティング技術は、クライアント側で収集された数多くのブラウザの属性から抽出した情報を統合し、より正確にボットを分類します。

API防御

Machine learning based security to eliminate API abuse such as token manipulations, parameter tampering, protocol attacks, invalid schemas and more. AppWall imports, enumerates, and catalogs APIs to enforce standards and schemas using behavioral protections and positive security, eliminating the risks of data theft and service disruption.

独自のアウトオブパス構成による実装で完全な防御を提供

AppWallはアウトオブパス構成でも完全な防御を提供する唯一のWebアプリケーションファイアウォール(WAF)です。ラドウェアの統合型攻撃防御ソリューション「AppWall」は、攻撃フットプリントとブロックポリシーを境界攻撃軽減デバイス「DefensePro」に送信。攻撃を境界でブロックし、他のネットワークを防御します。

調整なしでOWASPトップ10すべてに対応

インジェクション、クロスサイトスクリプティング(XSS: Cross-Site Scripting)、クロスサイトリクエストフォージェリ(CSRF: Cross-Site Request Forgery)、不完全な認証、セッション管理およびセキュリティの誤設定を含みます。

データ漏洩防止

クレジットカード番号(CCN)や社会保障番号(SSN)などの機密情報の送信を特定し、ブロックします。

統合型アプリケーションセキュリティ&アプリケーションデリバリー

AppWall Webアプリケーションファイアウォールは、ラドウェアのアプリケーションデリバリーコントローラ(ADC : Application Delivery Controller)ソリューションスイートに不可欠なコンポーネントです。ローカルとグローバルのトラフィックリダイレクション、アプリケーションアクセラレーション、帯域幅管理、そしてアプリケーションを意識したその他のサービスにより、Webアプリケーションセキュリティの防御を強化。これらすべてを1つのハードウェアプラットフォームで利用できます。

テスト環境からプロダクション環境への簡単なマイグレーション

AppWall VAはプロダクション環境のアプリケーションで実装できますが、ラボで実装する場合は、ポリシーをプロダクション環境のAppWallアプライアンスに簡単に移行することもできます。このアプローチにより、仮想化されたデータセンターまたはクラウドデータセンターで新しいアプリケーションやサービスを実装する際に、シンプルな統合と実装に要する時間の短縮が可能になります。

ICSA Labs認定済みWAF

AppWallは、アプライアンスとVMバージョンの両方について、脆弱性に対する防御の深さと幅広さ、効果、導入のしやすさ、低い運用コストが認められ、ICSA Labsの認定を取得しています。

包括的なPCIコンプライアンスソリューション

AppWallはPCI DSSセクション6.6の要件に完全に準拠しています。また、グラフや図を使った高度なセキュリティレポートで、アプリケーションセキュリティや検出された攻撃に関する情報を把握することができます。

注目のリソース