利点 webアプリケーションファイアウォール...
TRANSCRIPT
利点
被害の大きなデータブリー
チを低減
ビジネス継続性およびweb
の可用性を確保
PCIコンプライアンスの取り
組みが簡単
特長
• 包括的な防御
OWASP top 10のwebセ
キュリティリスク、ゼロデイ
攻撃などのサポートを含
むフルアプリケーションレ
イヤ防御
• いかなる規模の企業も
リアルタイムで防御する
最高品質のパフォーマン
ス最適化アプライアンス
• お客様のwebベースの
資産をハイブリッドDDoS
から守り抜くマルチレイヤ
セキュリティおよびwebア
プリケーションセキュリティ
連携するセキュリティモデ
ル
サーバをダウンさせない
よう、必要に応じて、悪意
のあるトラフィックを高性
能のNSFOCUS ADSシ
リーズに転送
Webアプリケーションファイアウォール
(WAF)
概要
Webベースアプリケーションおよびサーバへの攻撃は、今までになく複雑化し、頻発しています。ペリメータセキュリティソリューションに莫大な投資をしているにもかかわらず、多くの企業が被害の大きなデータブリーチやサービス中断の被害に悩み続けています。NSFOCUS Webアプリケーションファイアウォール(WAF)は、包括的なアプリケーションレイヤセキュリティを提供することで、これらの問題に悩まされることのないよう、重要なサーバやwebアプリケーションの完全な防御を行います。Open Web Application Security Project (OWASP)Top 10に対する完全な防御を行い、webアプリケーションおよびサーバ、プラグイン、プロトコ
ル、ネットワーク接続性などのインフラを保護するよう特別に構成されています。
高度かつ革新的な技術
NSFOCUS WAFは、国際的に認知された研究機関によって支えられている技術を搭載し、世界最大の銀行、通信会
社、ゲーム会社およびソーシャルメディアの運営会社を保護してきた10年以上に及ぶ実績を基に開発されまし
た。WAFは、ポジティブおよびネガティブセキュリティモデルの革新的な組み合わせやアプリケーションプロファイル
の学習を採用し、リアルタイムのアプリケーションレイヤセキュリティを提供しています。
包括的なマルチレイヤセキュリティ
WAFシリーズは、高度な検査およびwebアプリケーションレイヤのセキュリティに特化したセキュリティを提供してお
り、多層防御アーキテクチャ全体における要となっています。最大1GbpsのDDoS防御機能を搭載することで、TCP
floodや、HTTP/S GET/POST floodを含む大容量のアプリケーションレイヤ攻撃からお客様を防御します。また、より
高い能力を誇るNSFOCUS ADSシリーズのAnti-DDoSアプライアンスと連動して配置することで、WAFはリアルタイム
でフローをADSに転送し、いかなる過酷な状態でもサーバを正常に稼働させることができます。
簡単な配置
ADSが悪意のあるトラフィックを識別し、悪意のあるトラフィックが排除されると、システムは正規トラフィックだけを本
来の宛先に転送します。DDoS攻撃に関するリアルタイムかつ広範囲のレポートには、攻撃タイプ、ソース/宛先IP、
プロトコルなどの重要な情報が表記されます。統合型webサービスAPIは、事件発生後のフォレンジック解析、コンプ
ライアンスへの取り組みおよび自動化設定のサポートにも使用することができます
パフォーマンス、品質、価格
NSFOCUS WAFは、お客様の重要なサーバ、webアプリケーションおよびデータを守る上で理想的なソリューションで
す。また、NSFOCUS WAFは、価格帯も広く、パフォーマンスが最適化された仮想およびハードウェアアプライアンス
があり、いかなる規模の企業に対しても高品質のアプリケーションレイヤセキュリティを提供することができます。
Network Layer (Anti-DDoS/L4 ACL)
HTTP Protocol Validation
Web Server (Web Vulnerability Signatures)
Web Application Layer (Signatures + Positive Security + Learning)
• セキュリティモデル
- ネガティブ、シグネチャベース
- ポジティブ、ホワイトリストセキュリティおよび動的プロ
ファイル学習- ふるまいベースの防御
• アプリケーション攻撃の防御
- OWASP Top 10、クロスサイトスクリプティング (XSS)
クロスサイトリクエストフォーじぇり(CSRF)、インジェク
ション、リモートファイルインクルード(RFI)、違法ファイ
ルのアップロードおよびダウンロード制限、悪意のある
スキャニング、Webshellおよびアンチクロール
• Webサーバおよびネットワークセキュリティ
- Webサーバおよびプラグイン脆弱性シグネチャ L4 ACLおよびARPスプーフィング防御
• 仮想マシンのサポート
- VMおよびVMware ESXサーバ
• Anti-DDoS - TCP flood (最大1Gbps)、HTTP/S GET/POST flood
• 認証およびPCI DSSへの準拠 - コンプライアンスレポートおよびPCI DSS 3.2のサポート
- ICSA - Veracode VL4 • 高可用性配置
ソフトウェア仕様
配置オプション
複数規模の配置
上図のとおり、一般的なドロップイン透過型の配置オプションで、ア
プリケーションやネットワークの変更は伴いません。
ハードウェア WAF 2000 WAF 1600 WAF 1000 WAF 600
アプリケーションレイヤ スループット
6 Gbps 3 Gbps 1 Gbps 400 Mbps
Txns/秒 (TPS) パフォーマンス
110,000 TPS 55,000 TPS 30,000 TPS 10,000 TPS
インターフェース 4 options slots (4 x
10/100/1000 BaseT, 4 x GE SX
または 4 x GE LX Fiber)
4 options slots (4 x
10/100/1000 BaseT, 4 x GE SX
または4 x GE LX Fiber)
6 x 10/100/1000 BaseT (copper) オプションで1つのスロット
4 x 10/100/1000 BaseT (copper)
管理インターフェース 1 x 10/100/1000 BaseT (copper)
1 x 10/100/1000 BaseT (copper)
1 x 10/100/1000 BaseT (copper)
1 x 10/100/1000 BaseT (copper)
寸法 (WxDxH)
22.6”x17”x3.5” 2 RU
22.6”x17”x3.5” 2 RU
22.6”x17”x3.5” 2 RU
17”x15.4”x1.7” 1 RU
重量 24 lbs (11 kg) 24 lbs (11 kg) 28 lbs (12.6 kg) 11 lbs (5 kg)
環境 動作温度: 32-104° F (0-40° C)
動作温度:: 32-104° F (0-40° C)
動作温度: 32-104° F (0-40° C)
動作温度: 32-104° F (0-40° C)
電源 デュアルAC電源 100~240 V(400W total)
デュアルAC電源 100~240 V(400W total)
デュアルAC電源 100~240 V (350W total)
Single AC Power Supply 100-240 V(60W)
DOCUMENT NUMBER 01062016
NSFOCUSジャパン株式
会社
〒101-0041
東京都千代田区神田須
田町1-26高野ビル7階
03-6206-8156 www.nsfocusglobal.com