クラウドWAFサービス

クラウドWAFサービスとは?

Webアプリケーション開発はますます複雑になり、スピードも加速しています。DevOpsでは製品リリースの機能レベルや頻度を上げています。アプリケーションが利用できるかどうかがこれまで以上にユーザーエクスペリエンスに重要となっている現在、Webアプリケーションは脆弱になる一方で、企業をデータ漏洩や経済的損失の危機にさらす結果となっています。

比類のない適応型Webアプリケーションセキュリティ防御

OWASPトップ10の攻撃すべてに対応

ゼロデイWeb攻撃に対する防御を実現

新しいアプリケーション向けに自動的にポリシーを生成

一元化されたポータルによる単一インターフェースとラドウェア緊急対応チームよるフルマネージドサービス

ラドウェアのクラウドWAFサービスは、エンタープライズ向けの常時適応型Webアプリケーションセキュリティ対策です。市場をリードするラドウェアのICSAラボ認定済みのWebアプリケーションファイアウォールを基盤に、OWASPトップ10の脅威すべてに対応し、進化し続ける脅威と保護資産に自動的に適応します。

Our overall experience with Radware WAF Cloud has been excellent. This includes the factors from POC, to implementation, to ongoing support."

- Network Engineer
Infrastructure and Operations, Transportation

ラドウェアのクラウドWAFサービスが優れている理由

最も幅広いWebアプリケーションセキュリティ適用範囲

ネガティブとポジティブ両方のWebアプリケーションセキュリティモデルを実装することにより、OWASPトップ10対応、高度な攻撃防御、ゼロデイ攻撃防御を含め、完全なWebセキュリティプロテクションを提供します。

進化する脅威とアプリケーションに適応

自動ポリシー生成技術で、ネットワークに新しく追加されたWebアプリケーションを自動的に検知・保護します。

規模に合わせた高度なセキュリティ

セキュリティ管理を簡素化するアプリケーションアナリティクス

ラドウェアのクラウドWAFアプリケーションアナリティクスは、膨大な量のアラートを一つの扱いやすい小さなユーザーアクティビティのセットに集約にすることで、セキュリティイベント管理を簡素化します。そのため、セキュリティの専門家にとって負担の少ない運用が可能となります。

アプリケーション内で発生していることを確認

クラウドWAFアプリケーションアナリティクスではセキュリティイベントが簡潔に分かりやすく解説されるため、アプリケーションの振る舞いや特定のイベントに対するブロックや許可の理由をコンテキストの中で理解することが可能です。その結果、セキュリティ管理者は情報を取捨選択し、重要なアラートに集中することができます。

The technology behind the Cloud WAF solution is extremely efficient in detecting and blocking menaces. The interface provides adequate information about what is going on and insights for the technical team. They are constantly improving the feature set of the product to be able to improve the solution deliverables."

- Security Manager
Security and Risk Management, Communications

デバイスフィンガープリンティングによる洗練されたマルウェア防御

IPに依存しないソース追跡で、ウェブスクレイピング、ウェブアプリケーションDDoS、パスワードクラッキングやクリックジャッキングのためのブルートフォースアタックといった先進的なボットによる脅威を検出し、ブロックします。

フルマネージドWebアプリケーションセキュリティサービス

ラドウェアの緊急対応チーム(ERT)による24時間、週7日のフルマネージドサービスは、セキュリティポリシーの設定および更新、さらに攻撃の検知、警告、防御を全面的に統括します。​​​​​​​

クラウドWebアプリケーションファイアウォールサービス

ラドウェアでは、クラウドWAFサービスを2つのパッケージでご用意しています。

エンタープライズ

OWASPトップ10の攻撃、高度な攻撃、ゼロデイ攻撃に対する防御を含め、Webセキュリティの対象範囲として必要なものをすべてカバーしています。10時間、週24日フルマネージドの監視サービスにより、現在最も手ごわいWebアプリケーションおよびDDoS攻撃をいつ受けても、サービスの可用性を保証することができます。

エンタープライズプレミアム

エンタープライズパッケージで提供されるすべてのWebセキュリティおよびマネージドサービスに加え、テクニカルアカウントマネージャーおよびERTエキスパートが1名専任としてサポートします。ラドウェアの​セキュリティ専門家が継続的にお届けする最新情報、攻撃前、攻撃後のアラートやレポートをご利用いただけます。

どちらのパッケージでも、最大1Gbpsの攻撃トラフィックまでDDoS防御を行います。この防御には、ネットワークチャレンジレスポンス付きの振る舞い検知型ネットワークとアプリケーションレイヤのDDoS防御が含まれます。ラドウェアのクラウドDDoS防御サービスを通じて、1Gbpsを超えるDDoS防御の追加を選択することも可能です。

ラドウェアのクラウドWAFサービスご利用のお客様は、ラドウェアのグローバルコンテンツデリバリーネットワーク(CDN)サービスもアドオンとしてご利用いただけます。

注目のリソース