CDNetworks、南アジアおよび東南アジアのネットワークパフォーマンス強化のため10Tbpsの容量アップグレードを発表 - もっと詳しく

WAF - ウェブ アプリケーション ファイアウォール

Web アプリケーションをリアルタイムでインテリジェントに保護します
製品トライアル
製品概要

CDNetworks の Web アプリケーション ファイアウォール (WAF) は、Web アプリケーションを悪意のある Web 攻撃から保護するクラウドベースのソリューションです。組み込みの WAF ルールとカスタマイズされた WAF ルールをサポートしているため、お客様はビジネス ニーズに基づいてルールを柔軟に構成できます。 CDNetworks の WAF ソリューションは、セキュリティ上の欠陥が悪用される前にパッチを適用し、脆弱性を排除し、さまざまな種類の攻撃から保護し、リスクを軽減します。

CDNetworks の世界的に分散された Point of Presence (PoP) に依存する CDNetworks の WAF ソリューションは、クラウドで毎日大量のデータと攻撃/防御サンプルを収集するビッグ データ分析プラットフォームを利用しています。これにより、CDNetworks の WAF ソリューションは、インジェクション、ディレクトリ トラバーサル、XSS などの OWASP トップ 10 脆弱性をカバーする Web アプリケーション攻撃に対する保護を提供します。

その他資料

フロスト&サリバン ベスト プラクティス賞 - アジア太平洋 Web アプリケーション ファイアウォール カスタマー バリュー リーダーシップ賞

CDNetworksがフロスト&サリバン2023を受賞 顧客価値のリーダーシップ Web アプリケーション ファイアウォール賞

「CDNetworksは2022年に41.6%という力強い地域的成長を達成しました。同社は2022年にAPACのクラウドベースWAFソリューション市場で5位にランクされ、2021年に上位にいた地域および世界の数社のプレーヤーを上回りました。」

– Vivien Pua、フロスト&サリバン シニア業界アナリスト

レポートを読む

機能

OWASP Top 10

インジェクション、ディレクトリ トラバーサル、XSS など、OWASP によって公開される主要な脅威を防御するために、1,000 を超える組み込み WAF シグネチャを利用できます。

シグネチャの例外処理

使いやすいルールウィザードを使用してカスタマイズされたルールと正規表現シグニチャを作成することにより、保護の柔軟性が向上します。

HTTPプロトコルの検証

組織がリクエスト方法、バージョン、ヘッダー サイズなどのさまざまな要素に基づいて不正な HTTP リクエストを構成、検出、ブロックするために使用できる、HTTP プロトコル検証用の複数のプリセット基準を提供します。

CPEアクセスコントロール

IP アドレス、HTTP ヘッダー、その他の属性によって違法なユーザーと潜在的に悪意のあるトラフィックをブロックし、Web アプリケーション攻撃を回避します。

高度なレートリミット

一定期間にバックエンド サーバーに許可される HTTP リクエストの数を構成することで、ブルート フォース攻撃やその他の自動化された攻撃のリスクを軽減します。

脅威インテリジェンス

攻撃が行われる前に、潜在的に有害な IP アドレスを事前にブラックリストに登録するために、組織に大量のサードパーティ IP データを提供します。

インテリジェント分析サービス

当社の WAF インテリジェント分析サービスは、人工知能と機械学習技術を利用してエンドユーザーのアクセス ログを分析し、WAF ルールによって誤ってブロックされた正当なユーザーのリクエストをインテリジェントに識別し、WAF ルールに対応する例外を自動的に生成します。これらのインテリジェントな分析機能により、組織の運用効率を向上させながら、誤検知率を効果的に削減できます。

AIを活用して脅威を検知するWAFサービス
ゼロデイ保護

ゼロデイ保護

望ましくない動作を検出してブロックするインテリジェントなバックエンド監視を使用して、新しい脅威からアプリケーションを保護します。ゼロデイ脆弱性が発見された場合、CDNetworks の WAF ソリューションは、WAF ルールの「効率的なパッチ」をプラットフォーム全体に同期的に送信し、ゼロデイ脆弱性に迅速に対処する「ネットワーク全体の同期」保護システムを形成します。

複数の視覚化ツール

CDNetworks は、WAF ダッシュボード、インシデント ログ、セキュリティ情報およびイベント管理 (SIEM)、攻撃アラームなどの複数の視覚化ツールを提供します。これらのツールを使用すると、組織のビジネスのセキュリティ ステータスに関する最新情報を常に把握し、ポータルを使用して攻撃の傾向、ターゲット ドメイン、攻撃の分布、攻撃リクエストの詳細などを特定できます。この情報に基づいて、組織は WAF ルールを柔軟に調整して、ビジネスをより適切に保護できます。

ビジュアルダッシュボード

しくみ

CDNetworks の WAF は、1,000 を超える組み込み WAF シグネチャを含むクラウドベースのソリューションです。これらの WAF シグネチャ、カスタム ルール、アクセス コントロール、レート制限、脅威インテリジェンス、その他の機能を備えた CDNetworks の WAF ソリューションは、Web 攻撃からの悪意のあるリクエストをリアルタイムで監視しブロックできます。

CDNetworks Web アプリケーション ファイアウォールの図

このソリューションは、人工知能と機械学習テクノロジーを利用して、攻撃インシデントをオフラインで自動的に処理し、新しい防御戦略を生成してビジネスの保護を強化します。さらに、当社のクラウドベースの WAF は世界中のエッジ ノードに展開されており、攻撃元付近で攻撃リクエストをブロックできるため、防御インフラストラクチャ全体の安全性がさらに高まります。