• Hybrid Cloud WAFサービス

クラウドによる抜け漏れのない
Webアプリケーション攻撃対策ソリューション

Hybrid Cloud WAF

  • 概要
  • 提供形態
  • 関連製品

Hybrid Cloud WAF サービスとは?

今日のクラウド移行のトレンドにより、ネットワークインフラの分散化が進んでいます。結果、それらを簡単に集中管理できる包括的なWeb攻撃対策が必要になっています。
ラドウェアのHybrid Cloud WAF サービスは、幅広い攻撃への対策のための、クラウドとオンプレミスを融合した「常時接続型」サービスです。このハイブリッドなCloud WAF サービスは、クラウドおよびオンプレミスの両方の環境に対し、抜け漏れのないWebアプリケーション攻撃対策を提供します。本サービスは、ラドウェアのAppWall、DefenseProおよびDefensePipeの各製品からなる「Attack Mitigation System(AMS)」から構成されます。
Hybrid Cloud WAFサービスとは
このサービスは、分散されたスケーラブルなクラウドで提供されます。SQLインジェクションやクロスサイトスクリプティング(XSS)などのWeb攻撃をはじめ、データセンタインフラやインターネットコネクションを飽和させる目的のDDoS攻撃まで、幅広い攻撃の検知、緩和(mitigation)およびブロックが可能です。

Hybrid Cloud WAF サービスが必要な理由

Hybrid Cloud WAF サービスは、クラウド環境およびオンプレミス環境の両方を対象とする、CPEベースWAFとクラウドベースWAFを統合したシングルベンダーソリューションです。分散アプリケーションデリバリ環境を可視化/コントロールし、攻撃を包括的に検知したり緩和(mitigation)したりします。
また、環境が分散することによってセキュリティポリシーのオーケストレーションや自動化が課題となります。特に、クラウド環境とオンプレミス環境に異なるベンダー製品や技術を適応している場合、それぞれに設定されているセキュリティーポリシーの間にギャップが生じてしまう場合があります。
ラドウェアHybrid Cloud WAFサービスの利用により、セキュリティーポリシーなどを容易に共有することができ、分散環境の管理性問題の解決につながります。
●他に類を見ないWebアプリケーション保護サービス
OWASPトップ10攻撃をすべてカバーするクラウドサービス。ICSA Lab認定済みです
●簡単で柔軟なサービスパッケージ
規模やサービスレベルに応じて、3つのサービスパッケージからご選択いただけます。何かソフトウェアをインストールしたり、機器を設置したりする必要はありません。
●「すべておまかせ」のManaged Security Service
24x7サポート、ログ監視/分析、システム監視、自動ポリシー設定を含む、「すべておまかせ」のセキュリティサービスを提供します。攻撃の「前」「最中」「後」のすべての段階に対するサポートとサービスを提供します。これらのサービスは、ラドウェア本社のEmergency Response Team(ERT)が提供します。
●「常時接続型」DDoS対策
DDoS対策、ネットワーク振る舞い検知、IPS機能、アプリケーション脆弱性検索、マルウェア対策、ネットワーク異常検知、情報搾取および他の重大なサイバー攻撃に対抗するために作られた、ラドウェアのDefenseProによって提供されます。

Hybrid Cloud WAF サービス 動画ご紹介

Hybrid Cloud WAF サービスの概要を簡単にわかりやすく紹介した動画です。