ソリューション
 

アプリケーションデリバリーと防御

アプリケーションデリバリーはアプリを安全に保つための基盤

アプリケーションの可用性とセキュリティをすべてひとつに

クラウドへ移行すると、アプリケーションの管理と保護が難しくなります。アプリベースの世界でデジタルエクスペリエンスを実現するためには、アプリケーションの可用性およびパフォーマンスの確保が不可欠です。アプリケーションデリバリー/セキュリティサービス(ADC)は、そうしたアプリケーションと環境を安全に利用できる状態に保ち、ビジネス優位性において差をつけるための基盤となります。

Eコマースエンジンやモバイルアプリケーション、クラウドへの移行はすべて、アプリケーションのパフォーマンス低下につながりかねません。しかし、アプリケーションパフォーマンスを知らず知らずのうちに低下させるのはサイバー攻撃です。そのため、包括的なアプリケーション防御では、Webアプリケーションファイアウォール(WAF)、API防御、ボット管理を確実に取り入れて、アプリケーションの安全性を確保しなければなりません。

 

包括的なアプリケーションデリバリー/セキュリティ

ラドウェアが提供しているAlteonの統合アプリケーション防御スイートは、サポートされているすべてのハードウェア、仮想環境、クラウド環境のアプリケーションを、単一のプラットフォームで包括的に保護します。​​​​​​​

このスイートは、一連のセキュリティ機能を提供/統合するもので、特にエンタープライズグレードのWAFによるOWASP トップ10からの防御、高度な攻撃からの防御、ゼロデイ攻撃防御に効果的です。さらに、Alteonの統合ボットマネージャーモジュールが、Webとモバイルアプリケーション、API全体のボット管理を行います。

すべてをカバー

アプリケーションとAPIの脅威のすべてをカバー

防御対象はボット攻撃、アクセス違反、インジェクション、XSS/CSRF、脆弱な認証/セッション管理、セキュリティの構成ミスなど

総所有コストの削減

フォルスポジティブを最大に減らして総所有コスト削減

ポリシーの自動生成を用いて個々の防御ルールを作り人間の介入を排除することで、Webアプリケーションを自動的に保護

ゼロデイ攻撃からの防御

ゼロデイ攻撃からの防御

フォルスポジティブの発生が最小限、かつ運用にかかる手間も最小限で済むネガティブ/ポジティブセキュリティモデルを活用しながら、ゼロデイ攻撃に対する防御を並行

継続的なセキュリティを提供

継続的なセキュリティを提供

DASTソリューションと統合されたWAFで、実装環境のアプリケーションにリアルタイムのセキュリティパッチを適用

ボット管理

ボット管理

インテントベースの深い振る舞い分析でヒューマンライクなボットを特定。さらに専用のAPI防御によって、悪意のあるボットにアクセスされたり標的にされたりするAPIが呼び出されることを回避

レポーティング&アナリティクス

レポーティング&アナリティクス

ボットのタイプ別分類が盛り込まれた詳細なレポートで、より効率的なトラフィック管理が可能に

 
Alteonで悪質なボットによる攻撃を防御

Alteon ADCで悪意のあるボットからアプリを保護

Alteonはラドウェアボットマネージャーと一体化して、アカウント乗っ取り攻撃やアプリケーションDoS攻撃、コンテンツ/価格のスクレイピングなどの「悪質な」ボット攻撃に対する包括的な防御を行います。

カギとなるのは柔軟性

カギとなるのは柔軟性

Alteonのグローバル エラスティック ライセンス(GEL)は、消費量の変化に基づいてアプリケーションデリバリー/セキュリティサービスを拡張するため、運用コストを削減できます。

詳しくは「肝心なポイントは柔軟性」をお読みください