Cloud WAF

WAF(Web Application Firewall)とは、従来のファイアウォールやIPSでは防ぐ事ができない不正な攻撃からWebアプリケーションを防御するファイアウォールのことです。

 

WAFサービス概要図

 

Webアプリケーションへの脅威として主に下記の攻撃がありますが、WAFではこれらの攻撃を防ぐ事ができます。

 

・SQLインジェクション

会員サイト等のログイン画面や情報登録画面の入力フォームに不正なSQL文を挿入し、不正に個人情報等を入手したり、データベースを改ざんする攻撃です。

 

・クロスサイトスクリプティング

悪意のあるスクリプトをXSS(クロスサイトスクリプティング)の脆弱性のあるWebサイトに仕掛ける事で、不正なスクリプトをユーザに実行させる攻撃。実際の被害はユーザ側で発生する事になりますが、標的にされたXSSの脆弱性のあるWebサイトは、信頼性を失い、ユーザの個人情報等が流出する可能性もあります。

 

・OSコマンドインジェクション

外部からサーバ上の任意のOSコマンドを実行する事で、サーバ内のデータ破壊、重要ファイルの流出、メール送信、攻撃者によるサーバの乗っ取り等を行う攻撃です。

Cloud WAF の特徴

・キャパシティプランニングや高価なWAF専用ハードウェアの導入は不要

・セキュリティを向上しつつWebサイトのパフォーマンスが改善

・PCI DSSの取得要件の一部を満たすことが可能

・1GbpsまでのDDOS対策を標準機能としてご提供します

導入効果

・アプリケーションレイヤに対する攻撃を防御

攻撃者から一番近いサーバーで攻撃のトラフィックを感知し、攻撃を水際で遮断し、企業のWebサイトを安全に保ちます。

 

・DDoSを防御

DDoS攻撃対策として、秒間の同一IPからのリクエスト数を制限できます。

 

・コストの削減

高価なWAFの導入/運用コスト不要、アプリの改修にかかる時間およびコストを最適化します。