WEBアプリケーションファイアウォール
AIWAF

ほとんどのセキュリティインシデントはWEB上で行われます。
WEB攻撃を防御するには、専用のWEBアプリケーションファイアウォールが必要です。
AIWAFは、様々なWEB攻撃を強力に防御します。

ネットワークファイアウォールだけでは十分ではありません。
AIWAFでWEBアプリケーションを保護しましょう。
WEBは脆弱です。 WEBプロトコルであるhttp / httpsのポートは、クライアントにWEBを表示するために常に開いている必要があるため、様々な攻撃のターゲットになります。モニタラップのWEBアプリケーションファイアウォールであるAIWAFは、WEBの脆弱性を使用した攻撃行為をトラフィックベースの検出することで、サーバへのアクセスの制御に特化した製品です。WEB攻撃は日々進化しており、悪意のあるトラフィックを引き起こしたり、リクエスト情報を改ざんしています。 新しいタイプのWEB攻撃に対応することに集中しているWAFだけがWEBアプリケーション専用ファイアウォールであります。
FirewallとIPSとWAFの役割の違い
Why AIWAF?
- 特許(韓国)取得済みの適応型プロファイリングと脅威インテリジェンスにを搭載しています。
- 特許(韓国)取得済みの透過プロキシ技術で業界最高レベルのパフォーマンスを保証します。
- 直感的なUIと詳細なレポートを提供します。
- 15年以上のWEBセキュリティ経験に基づいた技術
WEBを通じたあらゆる攻撃を強力に防御します。
モニタラップのAIWAFは、DDoS攻撃からOWASP 10の脆弱性、SQLインジェクション/ XSS攻撃、Webシェル攻撃まで、Webを介したあらゆる攻撃から防御できます。モニタラップには、Webアプリケーションを保護するための最高のテクノロジーがあります。適応型プロファイリングテクノロジーは、自動WEBセキュリティポリシーの作成と適用を可能にする自己学習型プロビジョニングテクノロジーです。自己学習プロファイリングは、Webサーバーの通常のリクエスト/レスポンスに基づいてプロファイルDBを実装し、クライアントからの異常なリクエストをブロックして、誤検知を最小限に抑えます。また、機械学習に基づく脅威インテリジェンスプラットフォームのであるAICC(Application Insight Cloud Center)をリアルタイムの脅威インテリジェンス情報を共有し、未知の攻撃から事前に対応可能です。
パソコン画面上のアプリケーションコード
Typical web attacks being defended by AIWAF
- マルウェア感染検知
- SQLインジェクション検知
- XSS / CSRF検知
- バッファオーバーフロー検知
- ワーム / ウィルス検知
- エンコーディング攻撃検知
- 悪意のあるファイルアップロード検知
- 悪意のあるファイルへのアクセス検知
- クッキー改ざん検知
- システムファイルアクセス検知
- コマンドインジェクション検知
- ディレクトリアクセス検知
- 脆弱なページアクセス検知
- WEBサーバ / アプリケーション脆弱性攻撃検知
- ヘッダー脆弱性攻撃検知
- スキャナー/プロキシ/スパムボット検知
WEBサービス速度の低下無し、最高のパフォーマンスを提供します。
AIWAFの透過型プロキシ技術は既存ネットワーク構成の変更無くプロキシで構築可能です。 高性能のパケット処理および負荷分散アルゴリズムにより、大容量トラフィックの処理も問題ありません。 また、SSLトラフィックの処理も可能で、暗号化した攻撃にも対応可能です。HTTPプロトコルではないトラフィックを自動的にスキャンしてバイパスする機能やWEBキャッシュ機能等、WAF管理者として便利な機能も搭載しています。アプライアンスとしては、障害時の対処機能も大事なことです。AIWAFは、高速のFail-over展開機能と冗長化設定を搭載しているため、万が一の障害発生にもWEBサービスには被害が無いように対処しています。
AIWAFの仕組みとプロセスの流れ AIWAF function process flow
直感的なUIと詳細なダッシュボードを提供します。
AIWAFは、セキュリティ担当者がシステム状態と攻撃状況をすぐ把握できるような直感的な管理画面を提供します。便利なインタフェース、直感的なコントロール、高い可視性のモニタリング画面、WEBサーバの死活管理等で、ユーザの満足度は上がっています。
コーヒーとスマホとWAF画面表示のパソコンン/images/products/cont_bg_waf_05.jpg) マルチドメイン対応WAF画面表示のパソコン
青い空とグラスの高いビル
マルチドメイン管理で権限分割
マルチドメイン管理機能で各セキュリティ担当者は、割り振られたドメインに対してのみセキュリティポリシーの編集が可能です。 セキュリティポリシー作成以外にもダッシュボード、レポート等のシステム運用に関する情報も、付与された担当サイトだけの閲覧・編集機能を提供します。
3,000以上のサイトで運用しています。
モニタラップのAIWAFは、韓国ではシェア1位であり、グローバルで3,000ヵ所以上の公共機関、金融機関、民間機関で運用しています。AWIAFの顧客から優秀なパフォーマンスが認められて、世界中でWAFのシェアを拡大しています。
AIWAF Brochure
WEB脆弱性攻撃遮断
+ OWASP TOP 10等主要セキュリティ脆弱性攻撃を遮断機能
- SQLインジェクション
- クロスサイトスクリプティング
- クッキー改ざん
- クロスサイトリクエストフォージェリ
- 悪意のあるファイルアップロード/アクセス
- コマンドインジェクション
- ディレクトリアクセス
- デフォルトページアクセス
- システムファイルアクセス
- WEBサーバ / アプリケーション脆弱性
+ リクエストクエリ及びペイロード分析による遮断機能
- ヘッダー脆弱性攻撃
- スキャナー/プロキシ/スパムボット
ポリシー適用対象IP/サーバー/URL設定
Block page for each detailed policy
異常リクエスト/レスポンス遮断
ポリシー別遮断ページカスタマイズ機能
+ 異常リクエスト/レスポンス遮断
- HTTP異常リクエスト
- HTTPメソッド制限
- 文字コード制限
- バッファオーバーフロー遮断
- 未検証リダイレクト遮断
- URL拡張子制御
- Hidden field脆弱性攻撃対応
- ハニーポットURL機能
レスポンスデータ分析による自動ポリシー適用
サーバ/データ保護
+ サーバとデータ保護のための主要機能
- 個人情報流入/流出遮断
- ページ改ざん遮断
- ヘッダークローキング
- エラーページクローキング
- ディレクトリリスティング
ユーザ定義ポリシー
Additional security settings for users
+ ユーザのネットワーク環境に合わせた独自ポリシー設定機能
- URLアクセス制限
- キーワードフィルタリング
- ユーザ定義パターン
既存ポリシーとの重複チェック
適用前テスト機能
IPアクセスルール
IPホワイトリスト、IPブラックリスト設定
DoS 遮断
TCPセッション制限機能によるSlow DoS攻撃遮断
ブラックリスト自動検知
強制ブラウジング、HTTPリクエストフラッド、不正ログイン、攻撃者IP自動検知
直感的なUI/監査ログ/レポート
+ 主要システム状態モニタリング
- システムモニタリング
- WEBサーバ死活監視
- 検知ログ
- 攻撃者IP、国、検知件数
- CPS/TPS/Throughput トラフィックモニタリング
+ 主要検知ログ照会
- 攻撃タイプ、クライアントIP、URLによるログ検索
- ログ詳細閲覧
+ 検知ログ及びトラフィックについて様々なレポート作成
- 検知ログレポート、トラフィックレポート、システムレポート提供
- 攻撃タイプ、IP、国によるレポート記入内容選択可能
システム状態及びイベントについてのセキュリティ監査ログ
Scroll Up