WAF

Web アプリケーションをリアルタイムでインテリジェントに保護します

製品トライアル
製品概要

CDNetworks の Web アプリケーション ファイアウォール (WAF) は、Web アプリケーションを悪意のある Web 攻撃から保護するクラウドベースのソリューションです。組み込みの WAF ルールとカスタマイズされた WAF ルールをサポートしているため、お客様はビジネス ニーズに基づいてルールを柔軟に構成できます。 CDNetworks の WAF ソリューションは、セキュリティ上の欠陥が悪用される前にパッチを適用し、脆弱性を排除し、さまざまな種類の攻撃から保護し、リスクを軽減します。

CDNetworks の世界的に分散された Point of Presence (PoP) に依存する CDNetworks の WAF ソリューションは、クラウドで毎日大量のデータと攻撃/防御サンプルを収集するビッグ データ分析プラットフォームを利用しています。これにより、CDNetworks の WAF ソリューションは、インジェクション、ディレクトリ トラバーサル、XSS などの OWASP トップ 10 脆弱性をカバーする Web アプリケーション攻撃に対する保護を提供します。

Image

CDNetworksは、フロスト&サリバンアワード2023を受賞しました。Customer Value Leadership(顧客価値リーダー賞)
Award for Web Application Firewall(WAF賞)

「CDNetworksは2022年に41.6%という力強い地域成長を達成しました。同社は2022年にアジア太平洋地域のクラウドベースWAFソリューション市場で5位にランクされ、2021年に上位にランクされていた地域および世界の数社のプレーヤーを上回りました。」

– Vivien Pua, Frost & Sullivan Senior Industry Analyst / ヴィヴィアン・プア、フロスト&サリバン社 シニア業界アナリスト

レポートを読む
Image

機能

    OWASP Top 10

    インジェクション、ディレクトリ トラバーサル、XSS など、OWASP によって公開される主要な脅威を防御するために、1,000 を超える組み込み WAF シグネチャを利用できます。

    シグネチャの例外処理

    使いやすいルールウィザードを使用してカスタマイズされたルールと正規表現シグニチャを作成することにより、保護の柔軟性が向上します。

    HTTPプロトコルの検証

    組織がリクエスト方法、バージョン、ヘッダー サイズなどのさまざまな要素に基づいて不正な HTTP リクエストを構成、検出、ブロックするために使用できる、HTTP プロトコル検証用の複数のプリセット基準を提供します。

    CPEアクセスコントロール

    IP アドレス、HTTP ヘッダー、その他の属性によって違法なユーザーと潜在的に悪意のあるトラフィックをブロックし、Web アプリケーション攻撃を回避します。

    高度なレートリミット

    一定期間にバックエンド サーバーに許可される HTTP リクエストの数を構成することで、ブルート フォース攻撃やその他の自動化された攻撃のリスクを軽減します。

    脅威インテリジェンス

    攻撃が行われる前に、潜在的に有害な IP アドレスを事前にブラックリストに登録するために、組織に大量のサードパーティ IP データを提供します。

インテリジェント分析サービス

当社の WAF インテリジェント分析サービスは、人工知能と機械学習技術を利用してエンドユーザーのアクセス ログを分析し、WAF ルールによって誤ってブロックされた正当なユーザーのリクエストをインテリジェントに識別し、WAF ルールに対応する例外を自動的に生成します。これらのインテリジェントな分析機能により、組織の運用効率を向上させながら、誤検知率を効果的に削減できます。

Image

ゼロデイ保護

当社の WAF インテリジェント分析サービスは、人工知能と機械学習技術を利用してエンドユーザーのアクセス ログを分析し、WAF ルールによって誤ってブロックされた正当なユーザーのリクエストをインテリジェントに識別し、WAF ルールに対応する例外を自動的に生成します。これらのインテリジェントな分析機能により、組織の運用効率を向上させながら、誤検知率を効果的に削減できます。

Image

複数の視覚化ツール

CDNetworks は、WAF ダッシュボード、インシデント ログ、セキュリティ情報およびイベント管理 (SIEM)、攻撃アラームなどの複数の視覚化ツールを提供します。これらのツールを使用すると、組織のビジネスのセキュリティ ステータスに関する最新情報を常に把握し、ポータルを使用して攻撃の傾向、ターゲット ドメイン、攻撃の分布、攻撃リクエストの詳細などを特定できます。この情報に基づいて、組織は WAF ルールを柔軟に調整して、ビジネスをより適切に保護できます。

Image

しくみ

CDNetworks の WAF は、1,000 を超える組み込み WAF シグネチャを含むクラウドベースのソリューションです。これらの WAF シグネチャ、カスタム ルール、アクセス コントロール、レート制限、脅威インテリジェンス、その他の機能を備えた CDNetworks の WAF ソリューションは、Web 攻撃からの悪意のあるリクエストをリアルタイムで監視しブロックできます。
CDNetworks-WAF-Diagram-1536x640.png

このソリューションは、人工知能と機械学習テクノロジーを利用して、攻撃インシデントをオフラインで自動的に処理し、新しい防御戦略を生成してビジネスの保護を強化します。さらに、当社のクラウドベースの WAF は世界中のエッジ ノードに展開されており、攻撃元付近で攻撃リクエストをブロックできるため、防御インフラストラクチャ全体の安全性がさらに高まります。