パンデミック関連のロックダウンにより、過去 2 年間でオンライン トラフィックとクラウド アプリケーションの採用が増加しました。この増加は、Web アプリケーションへのサイバー攻撃も引き付けました。 CDネットワークによると セキュリティレポート、Web アプリケーション攻撃は過去 1 年だけで 141.3% 急増しました。多くの企業がビジネスを拡大するためにクラウドベースのアプリケーションへの投資を増やし続けているため、Web 攻撃の脅威は増加の一途をたどっています。 Web アプリケーションを Web エクスプロイト、侵害、および攻撃から保護することは、オンライン プレゼンスを持つ企業にとってこれまで以上に重要になっています。

クラウド コンテンツ配信業界のリーダーである CDNetworks は、最新のサイバーセキュリティ ソリューションである Web アプリケーション ファイアウォール (WAF) を備えた CDN Pro を今年 9 月にリリースし、顧客がインターネット Web アプリケーション攻撃の波からオンライン ビジネスを保護できるようにしました。

CDN Pro製品紹介 は、グローバル コンテンツ配信用の CDNetworks のエッジ クラウド製品です。 Edge Cloud は、セキュリティ侵害から保護する堅牢な機能を備えてゼロから構築されています。 2022 年までに、CDN Pro だけで、1.2Tbps の帯域幅と最大 35Mrps のリクエスト レートで、世界で最も残忍な DDoS 攻撃のいくつかを成功裏に処理しました。

CDネットワークス WAF クラウドベースのサービス保護ソリューションです。 CDNetworks の WAF は、資格のあるサイバーセキュリティの専門家と高度なスキャナーに支えられたインテリジェントな自動化と比類のない機能を使用して、攻撃者がアクセスする前にセキュリティ上の欠陥にパッチを適用し、攻撃者が悪用する前に脆弱性を排除します。

CDN Pro を CDNetworks の WAF とバンドルすることにより、CDN Pro WAF ソリューションは、パフォーマンスを犠牲にすることなく、Web アプリケーション攻撃を効率的かつ効果的に防御できます。

セキュリティに関する CDN プロ

CDN Pro プラットフォームは、セキュリティを考慮して設計されています。組み込みのセキュリティ機能とプログラム可能なセキュリティ機能を誇っています。

レイヤー 4 DDoS 緩和

CDN Pro は Edge Cloud Computing プラットフォーム上に構築されています。すべてのエッジのエントリ ポイントにあるポイント オブ プレゼンス (PoP) は、高性能のレイヤー 4 分散型サービス妨害 (DDoS) ファイアウォールです。ファイアウォールは、着信トラフィックを回線速度で分析するマシンのグループで構成されています。定期的に更新されるルールに基づいて、ファイアウォールは Web アプリケーション サービスを危険にさらす可能性のある疑わしいパケットを拒否し、「安全な」パケットのみをファイアウォールの背後にあるオリジン サーバーに転送します。ファイアウォールはすべてのエッジ サービスに対してデフォルトで有効になっており、すべての CDN Pro の顧客に対して透過的です。

レイヤー 7 の保護

ネットワーク OSI モデル レイヤー 7 トラフィックの場合、CDN Pro にはリアルタイム モニタリングが装備されており、着信トラフィックの異常な動作を検出します。攻撃が特定されると、レイヤー 4 とレイヤー 7 の両方に防御戦略が展開され、通常の Web アプリケーション トラフィックへの影響が軽減されます。

CDN Pro プログラミングによるアクセス制御

Edge Cloud の姿勢を備えた CDN Pro は、プログラム可能なコンテンツ配信プラットフォームです。拡張された独自のディレクティブを備えたオープンソースの NGINX スクリプト言語を使用します。顧客は、統合されたプログラミング インターフェイスである Edge Logic を使用してアクセス制御ルールを構成し、権限のないユーザーからコンテンツを保護し、一般的なレイヤー 7 攻撃を軽減できます。

以下は、CDN Pro プログラミングでアクセス制御ルールを設定する方法のいくつかの例です。

「許可」および「拒否」命令でクライアント IP を制限します。

「valid_referers」を使用した「Referer」リクエスト ヘッダーに基づくチェックと制御:

コントロールにアクセスするための SHA-256 による HMAC 認証を検証するには、独自のディレクティブ「eval_func」を使用します。

WAF防御

CDNetworks の WAF は、一般的な Web の悪用や侵害から Web アプリケーションを保護するクラウドベースの Web アプリケーション ファイアウォールです。マネージド ルールとカスタマイズされたルールをサポートします。中央のクラウド防御エンジンで構築された WAF は、新しい悪意のあるアクターや攻撃ベクトルから Web アプリケーションを常に学習して保護し、ますます悪質化するサイバー脅威によってもたらされる絶え間ない脅威の中で、ビジネスの安全と可用性を維持します。

OWASP の上位 10 の脅威

CDNetworks の WAF は、フル機能の脅威防御ソリューションです。これには、インジェクション、ディレクトリ トラバーサル、XSS などの OWASP トップ 10 の脅威から防御するための数百の署名とポリシーが含まれています。

高度なレートリミット

WAF は、一定期間中に Web アプリケーションのオリジン サーバーに許可される HTTP リクエストの数を制限することで、ブルート フォースやその他の自動化された攻撃のリスクを軽減するレート制限機能をサポートしています。

顧客規則

顧客の資産を最大限に保護するために、WAF は、柔軟な顧客ルール、複数のポリシー適用モード、およびカスタマイズされたポリシーをサポートして、Web アプリケーションに対する潜在的な脅威をカバーします。

CPEアクセスコントロール

お客様は、WAF 構成ポータルでアクセス制御ルールを設定して、IP アドレス、HTTP ヘッダー、およびその他のパラメーターによって不要なユーザーや潜在的に悪いトラフィックをブロックし、Web アプリケーション攻撃を回避できます。

制御と監視

クラウドベースの WAF プラットフォームにより、ポリシーの変更をほぼ瞬時に展開できます。さらに、リアルタイムのポータル ダッシュボードにより、顧客はセキュリティ ステータスを即座に直感的に確認できます。

CDN ProとWAFによるセキュリティ強化

CDN Pro with WAF ソリューションは、Web アプリケーションに一元化されたマルチレベルの保護を提供します。顧客の可用性を高めながら、一般的な悪用や脆弱性から Web アプリケーションを保護します。

グローバル エッジ サーバーにデプロイされた CDN Pro with WAF ソリューションは、元の Web アプリケーションに近づく前に、攻撃元の近くで悪意のある攻撃を阻止します。その結果、パフォーマンスを犠牲にすることなく、グローバルな保護を実現できます。

次の図は、典型的なオリジン Web アプリケーションの CDN Pro WAF 拡張ソリューションを示しています。

次の手順では、ソリューションのしくみについて説明します。

1. エンドユーザーが Web アプリケーションからコンテンツのリクエストを開始します。
2. CDN Pro グローバル サービス ロード バランサー (GSLB) は、セキュリティ リスクについて事前定義されたレイヤー 4 およびレイヤー 7 ポリシーに基づいてリクエスト トラフィックを検査します。リクエストが脅威をもたらさない場合、GSLB はリクエストを最適に処理するエッジ ロケーション (通常は、エンド ユーザーにとって最も近い CDN Pro エッジ ロケーション) にルーティングします。
3. エッジ ロケーションで、CDN Pro は要求されたコンテンツがエッジ ロケーションでキャッシュされているかどうかを確認します。コンテンツがキャッシュされている場合、CDN Pro はキャッシュされたコピーをエンドユーザーに返します。
4. コンテンツがキャッシュされていない場合、CDN Pro はエッジ ロジック プログラミング、セキュリティ ポリシー、またはアクセス制御ルールに基づいてリクエストを処理し、リクエストの処理方法を決定します。 CDN Pro レベルでルール違反があった場合、CDN Pro はリクエストを破棄し、エラー ステータスでエンド ユーザーに返信します。
5. CDN Pro がコンテンツを取得するためにオリジンに移動することを決定した場合、実際のクライアント IP または CDN Pro と WAF の間で合意されたその他のヘッダーを含むカスタム ヘッダー X-Forwarded-For を追加して、転送することができます。 WAF へのリクエスト トラフィック。
6. WAF は、着信要求トラフィックを検査して、WAF 構成および事前定義されたポリシーと照合します。リクエストが WAF ポリシーに違反している場合、WAF はそれをブロックし、CDN Pro にエラー ステータスで応答してエンド ユーザーに返します。
7. リクエストが WAF ルールに違反していない場合、WAF はリクエストがオリジンに移動することを許可し、コンテンツを取得して、レスポンスを CDN Pro とエンドユーザーに転送します。

結論

包括的なセキュリティ機能と高性能のグローバル インフラストラクチャを活用することで、CDN Pro と WAF はシームレスに連携して、柔軟で階層化されたセキュリティ境界を作成し、Web アプリケーションをインターネットの脅威や攻撃から保護します。

Web アプリケーションの保護を開始し、詳細を確認するには CDN Pro製品紹介 と WAF 製品、お問い合わせください CDNetworks の販売.