製品概要

WAPPLES SA

クラウド時代高付加価値創出、バーチャルアプライアンス

世界各国170,000のWebサイトを保護している信頼のWAFのバーチャルアプライアンス型
様々な仮想環境に対応し、高度なWebセキュリティを実現
日本法人では、ハードウェアアプライアンスのWAPPLES、バーチャルアプライアンスのWAPPLES Cloud、SaaS型サービスのWCSP(WAPPLES Cloud Service Platform)、ユーザ体験型サービスのワッスアップ(WaaSup:Web security as a Service up)を展開しており、運用・管理サポートツールのWMP(WAPPLES Management Portal)を提供しています。

クラウド環境へのシステム移行と懸念

昨今システムのWeb基盤クラウド環境への移行は、クラウドを利用することのメリットである、拡張性、可用性、メンテナンス性を維持しながら、設計・開発・運用の標準化、リソース配分の柔軟性から、導入および運用のコストの大幅な削減を期待した動きです。しかし、クラウドマーケットの成長に伴い、セキュリティ対策への懸念も増幅してゆくのも事実です。

クラウド環境のセキュリティに懸念を示しているのは、エンドユーザだけではありません。Ponemon Institute社のレポートによると、クラウドサービスを提供しているサービスプロバイダー自身、自身のクラウド環境が安全であるかは断言できないと答えています。

バーチャルアプライアンス型WAFの必要性

このような状況のなか、セキュリティをどう確保するのかは、ユーザにとってもクラウドサービスのプロバイダーにとっても双方にとって最も重要なポイントになっています。ユーザとしては、重要なデータを預けるにあたり、基本中の基本であるセキュリティを保障してもらう面で、そしてクラウドサービスのプロバイダーとしては、クラウドサービスの全国時代とも言われる激しい競争の中他社との著しく差別化をはかれる面で、とても重要視されます。ユーザおよびクラウドサービスのプロバイダーの双方に高付加価値を創出するセキュリティ、それがバーチャルアプライアンスWAFWAPPLES SAです。

WAPPLES SAの導入メリット

✓ エンドユーザ
+Web基盤クラウド環境への移行時のセキュリティ懸念を払拭
+セキュリティ対策リソースの外部化およびコスト削減
+自社開発アプリケーションへのセキュリティ対策の担保
✓ サービスプロバイダー

+Web基盤クラウド環境へシステムの移行を検討しているユーザに対し、高度なセキュリティ対策を提案
+WAFサービスによる高付加価値を創出し、サービス事業の差別化を実現
+不正なアクセスを省くことによるサービス品質の向上

WAPPLES SAの概念図

製品特長

WAPPLES SA

クラウド時代高付加価値創出、バーチャルアプライアンス

WAPPLES SAの優位性

✓ 世界各国170,000のWebサイトを保護している信頼と技術力
+ 独自開発した論理演算検知エンジンのCOCEP(COntnets Classification and Evaluation Processing)を搭載した正確な検知
+ アプリケーションレベルのサービス不能攻撃に対応
+ 検証メカニズム(Luhn Algorithm: ISO/IEC 7821など)基盤の正確な個人情報の検査

✓ 最適なセキュリティ管理のためのユーザフレンドリーな管理ツールを提供
+ ウィザードベースの設定画面による簡単なセキュリティ設定
+ 攻撃危険度による自動学習のIPアクセスコントロール
+ Webトラフィック、検知ログなどの情報を22種類のグラフで出力
+ レポート自動作成

✓ クラウドサービスのプロバイダーのためのサポート
+ バーチャル環境に適したReverse Proxyモードで導入し、ハードウェアおよびソフトウェアに対し独立
+ TCO(Total Cost of Ownership)側面から最高のコストパフォーマンス
+ 安定的なサービスをサポートするためのポリシーおよび検知ログの同期
+ 小・中・大規模の環境に提案できるラインナップ
+ Web脅威解析レポートの提供

※4ヶ国特許取得(韓国、日本、中国、アメリカ)
METHOD OF DETECTING A WEB APPLICATION ATTACK
Japanese Patent No. 4977888

1台4役のWAFソリューション

WAPPLESは、4つのソリューションを提供し、様々なWeb攻撃からお客様のWebシステムを安全に保護します。

WAPPLESは、WAFの本来の機能であるWeb攻撃に対応するだけではなく、情報漏洩防止、不正ログイン防止、Web改ざん防止といった、様々な手口により行われるWeb脆弱性を突いた不正行為および重要な情報を入手する行為に対しても適切なソリューションを提案致します。

機能その1.Webハッキング遮断ソリューション
WAPPLESは、Webアプリケーションレベルの攻撃を検知および遮断し遮断を行います。

機能その2.情報漏洩防止ソリューション
WAPPPLESは、検証メカニズム(Luhn algorithm : ISO/IEC7812など)を採用し正確に個人情報を特定し個人情報を入手する試みを検知遮断します。さらに外部へ出力される個人情報に対しマスキング処理を行うことで保護します。

機能その3.不正ログイン防止ソリューション
WAPPLESは、Brute Force Attackのような総当たり型攻撃に対し、検知し遮断します。

機能その4.Web改ざん防止ソリューション
WAPPLESは、WebサイトおよびDBの改ざんを目的とした攻撃に対応し、WebサイトおよびDBのセキュリティを確保します。

モデル一覧

WAPPLES SA

クラウド時代高付加価値創出、バーチャルアプライアンス

モデル一覧
ClassValuePerformanceHigh-End
ModelSA-50SA-100SA-500SA-1000
Max Throughput200 Mbps400 Mbps800 Mbps1 Gbps
vCPU Core24816
Recommended Memory4 GB8 GB16 GB32 GB
Recommended DiskHDD 80 GBHDD 80 GBHDD 100 GBHDD 100 GB
Hypervisor SupportKVM, Xen
Public Cloud (IaaS) SupportAWS, Microsoft Azure, Alibaba Cloud, Google Cloud

ユーザの環境によりパフォーマンスの差が発生する場合があります。

シングルNIC構成のスループットは最大1 Gbpsを実現します。