WAFとは

WAPPLES

自社開発の独自的なエンジン搭載、アジア・パシフィック地域マーケットシェアNo.1のWAF

1_1_1_img03

WAFとは

WAF(ワフ)はWeb Application Firewall(ウェブアプリケーションファイアウォール)の略で、Webアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するソフトウェア、またはハードウェアです。

ウェブアプリケーションファイアウォールの基本的な役割は、その名前どおりSQLインジェクション、クロスサイトスクリプティング(XSS)などのウェブ攻撃を検知し、遮断することです。WAFは、直接的なウェブ攻撃対応のほかにも、情報流出防止ソリューション、不正ログイン防止ソリューション、ウェブサイトの偽・変造防止ソリューションとして活用できます。

情報流出防止ソリューションとしてWAFを利用する場合、個人情報が掲示板に掲示されたり、個人情報が含まれたファイルなどがウェブを通じてアップロード及びダウンロードされる場合について検知し、これに対応することが可能です。

不正ログイン防止ソリューションとしてWAFを利用する場合は、推定可能なすべての場合を計算し、ウェブサイトにログインを試みる場合と同じく、非正常的なアクセスに対するアクセス制御機能を行います。主にハッカーが誇示の目的で行うウェブサイトの偽・変造攻撃が発生した場合にこれに対して検知・対応するなど、ウェブサイトの偽・変造防止ソリューションとしての役割をします。

つまりWAFは、上記の4つのウェブセキュリティ機能を提供しながら、ウェブアプリケーションという「家」を予想不可能な外部の攻撃から守り、以前発見できなかった内部の危険要素から守る「垣根」の役割を遂行する存在だと言えます。


WAFの必要性

一般的なファイアウォールとは違って、ウェブアプリケーションセキュリティに特化して開発されたウェブアプリケーションファイアウォール(WAF)は、外部攻撃を事前に遮断する役割や、ウェブサーバの悪性コードがウェブサーバにアップロードすることを防止するだけでなく、セキュアコーディング、ウェブスキャナーが担当するウェブのセキュリティの脆弱性を外部に露出されないように補完してくれる役割も遂行します。

  • ウェブサイト全体のセキュリティ強
    -各ウェブアプリケーションの品質に依存しない均一的なセキュリティの確保
    -最新の攻撃パターンへの対応
  • 脆弱性を悪用した攻撃への対
    ウェブアプリケーションに脆弱性があった場合、その脆弱性を悪用し た攻撃への対応
    - ウェブアプリケーションの開発者がいない場合でも対策を検討する時間 ができる
    -オープンソースソフトウェア(OSS)の脆弱性等、独自に対応が難しい状況でも パッチ提供を待つことができる
製品概要

WAPPLES

世界各国170,000のWebサイトを保護している信頼のWAF
Webセキュリティ専門家に頼らなくても使えるIntelligent WAPPLES

日本法人では、ハードウェアアプライアンスのWAPPLES、バーチャルアプライアンスのV-Series、SaaS型サービスのWCSP(WAPPLES Cloud Service Platform)、ユーザ体験型サービスのワッスアップ(WaaSup:Web security as a Service up)を展開しており、運用・管理サポートツールのWMP(WAPPLES Management Portal)を提供しています。

1台4役のWebサイトセキュリティソリューション

WAPPLESは、4つのソリューションを提供し、様々なWeb攻撃からお客様のWebシステムを安全に保護します。

WAPPLESは、WAFの本来の機能であるWeb攻撃に対応するだけではなく、情報漏洩防止、不正ログイン防止、Web改ざん防止といった、様々な手口により行われるWeb脆弱性を突いた不正行為および重要な情報を入手する行為に対しても適切なソリューションうぃ提案致します。

機能その1. Webハッキング遮断ソリューション
WAPPLESは、Webアプリケーションレベルの攻撃を検知および遮断し遮断を行います。

機能その2.情報漏洩防止ソリューション
WAPPPLESは、検証メカニズム(Luhn algorithm : ISO/IEC7812など)を採用し正確に個人情報を特定し個人情報を入手する試みを検知遮断します。さらに外部へ出力される個人情報に対しマスキング処理を行うことで保護します。

機能その3.不正ログイン防止ソリューション
WAPPLESは、Brute Force Attackのような総当たり型攻撃に対し、検知し遮断します。

機能その4.Web改ざん防止ソリューション
WAPPLESは、WebサイトおよびDBの改ざんを目的とした攻撃に対応し、WebサイトおよびDBのセキュリティを確保します。

WAPPLESの検知エンジン

昨今、情報セキュリティ、すなわちWebセキュリティへの必要性は高まっていくなか、セキュリティエンジニアの絶対的数が少ないため、一般企業や公的機関などではなかなかWebセキュリティ対策を実施できない状況でありました。専門化の専有物としてとらえられていたセキュリティソリューションは、せっかく高額のセキュリティ機器を導入してもセキュリティに対する理解がないままではまともな運用ができず、コスト対効果をえられないでいました。

WAPPLESは、4ヶ国から特許*を取得している独自開発のセキュリティエンジンによる解析でWeb攻撃を遮断する次世代Webハッキング遮断システム(WAF:Web Application Firewall)です。従来型WAFに対しWAPPLESの優位性は、独自開発した、
論理演算検知エンジン(COCEP:COntents Classification and Evaluation Processing)を搭載することによりセキュリティ専門化の専有物ととらえられていたWAFを一般ユーザレベルで運用できることです。

WAPPLESは、根本的に攻撃として成立するロジックを理解し解析しているため、
✓ 頻繁な攻撃シグネチャーのアップデートがなくても新種および亜種の攻撃に対応できる
✓ 偽陽性(false positive)および偽陰性(false negative)の発生率を抑えられる
といった、運用側としてのメリットが得られます。

このようなWAF本来の高度なセキュリティ機能はもちろん、運用側の利便性をはかるための分かりやすい管理画面と機能を提供するWAPPLESは、韓国で最も多くのお客様から支持されているWAFとして位置付けられています。
* 韓国、日本、中国、アメリカの4ヶ国の特許を取得
日本特許取得情報:ウェブアプリケーション攻撃の検知方法 登録番号-4977888

構成図(冗長構成)

環境に応じた導入形態

製品特長

WAPPLES

1台4役のWebセキュリティソリューション、Intelligent WAF

対応する主な脆弱性

WAPPLESは、独自の検知ルールにより様々な脆弱性に対応できます。

NO攻撃名
1バッファー・オーバーフロー(Buffer Overflow)
2クッキー改ざん(Cookie Poisoning)
3クロス・サイト・リクエスト・フォージェリ(Cross Site Request Forgery)
4クロス・サイト・スクリプティング(Cross Site Scripting)
5パス・トラバーサル(Path Traversal)
6AJAXインジェクション(AJAX Injection)
7XMLインジェクション(XML Injection)
8ディレクトリ・リスティング(Directory Listing)
9リモート操作プログラムのアップロード(WebShell Upload)
10HTTPサービス不能攻撃(HTTP Dos)
11HTTP分散サービス不能攻撃(HTTP DDos)
12Slowloris HTTP Dos
13R-U-Dead-Yet HTTP Dos
14エクステンション・フィルタリング(Extension Filtering)
15不正なファイルのアップロード(File Uploads)
16強制ブラウズ(Forceful Browsing)
17Hiddenフィールド改ざん(Form Field Manipulation)
18不正なファイルの挿入(php)(Include Injection)
19不正なHTTPメッセージ(Invalid HTTP)
20不正なURI(Invalid URI)
21個人情報の含まれているファイルを検知(Privacy File Upload)
22個人情報の含まれているリクエストを検知(Privacy Input Filtering)
23個人情報の含まれているレスポンスを検知(Privacy Output Filtering)
24レスポンスに含まれているサーバ側の重要情報の漏洩遮断(Response Header Filtering)
25許可するメソッド指定(Request Method Filtering)
26SQLインジェクション(SQL Injection)
27OSコマンドインジェクション(OS Command Injection)
28不正なアクセス(Suspicious Access)
29Webサイト改ざん(Website Defacement)
モデル一覧

WAPPLES

1台4役のWebセキュリティソリューション、Intelligent WAF

1. バリュー(Value)

クラスバリュー (Value)
モデルWAPPLES-50WAPPLES-100WAPPLES-500
イメージ
                                処理パフォーマンス
スループット100Mbps300Mbps500Mbps
推奨サーバ数~4~8~15
                                   ハードウェアスペック
寸法 (cm)
(W*L*H)
43.8*29.2*4.443.8*29.2*4.443.8*29.2*4.4
重量 (kg)999
フォーム
ファクタ
1U1U1U
CPUIntel Dual Core ™ 3.2 GHzIntel Dual Core ™ 3.5 GHzIntel Dual Core ™ 3.7 GHz
メモリ4 Gb4 Gb8 Gb
HDD160 Gb500 Gb500 Gb
SSD
シリアル
ポート
1 Port Copper1 Port Copper1 Port Copper
マネジメント  ポート2 Port Copper2 Port Copper2 Port Copper
サービス
ポート
4 Port 1G Copper
(bypass port)
4 Port 1G Copper
(bypass port)
4 Port 1G Copper
(bypass port)
電源AC100~240V 50/60Hz 200WAC100~240V 50/60Hz 250WAC100~240V 50/60Hz 200W
電源
冗長化

2. パフォーマンス(Performance)

クラスパフォーマンス (Performance)
モデルWAPPLES-1200WAPPLES-2200
イメージ
                                処理パフォーマンス
スループット1Gbps2Gbps
推奨サーバ数~35~110
                                    ハードウェアスペック
寸法 (cm)
(W*L*H)
44.3*54.8*8.844.3*54.8*8.8
重量 (kg)1414
フォーム
ファクタ
2U2U
CPUIntel Xeon Quad Core 3.4 GHzIntel Xeon Quad Core 3.5 GHz
メモリ16 Gb16 Gb
HDD1TB1TB
SSD256 Gb256 Gb
シリアル
ポート
1 Port Copper1 Port Copper
マネジメント  ポート2 Port Copper2 Port Copper
サービス
ポート
4 Port 1G Copper (bypass port)
Option
4 Port 1G Copper(bypass port)
8 Port 1G Copper(bypass port)
4 Port 1G Fiber
8 Port 1G Fiber
2 Port 1G Fiber(bypass port)
42 Port 1G Copper
4 Port 1G Copper (bypass port)
or
2 Port 1G Copper
2 Port 1G Fiber (bypass port)
or
2 Port 1G (bypass port)
2 Port 10G Fiber (bypass port)
Option
4 Port 1G Copper (bypass port)
8 Port 1G Copper (bypass port)
4 Port 1G Fiber (module port)
8 Port 1G Fiber (module port)
2 Port 1G Fiber (bypass port)
2 Port 10G Fiber (module port)
2 Port 10G Fiber (bypass port)
電源AC100~240V 50/60Hz 400WAC100~240V 50/60Hz 400W
電源
冗長化

3. ハイエンド(High-End)

クラスハイエンド (High-End)
モデルWAPPLES-5200
イメージ
                                処理パフォーマンス
スループット5Gbps
推奨サーバ数~500
                                    ハードウェアスペック
寸法 (cm)
(W*L*H)
44.6*65.6*8.9
重量 (kg)18.75
フォーム
ファクタ
2U
CPUIntel Xeon Ten-Core 2.2GHz * 2
メモリ32 Gb
HDD1 Tb
SSD256Gb
シリアル
ポート
1 Port Copper
マネジメント  ポート2 Port Copper
サービス
ポート
2 Port 1G Copper
4 Port 1G Copper (bypass port)
or
2 Port 1G Copper
2 Port 1G Fiber (bypass port)
or
2 Port 1G Copper
2 Port 10G Fiber (bypass port)
Option
4 Port 1G Copper (bypass port)
8 Port 1G Copper (bypass port)
4 Port 1G Fiber (module port)
8 Port 1G Fiber (module port)
2 Port 1G Fiber (bypass port)
2 Port 10G Fiber (module port)
2 Port 10G Fiber (bypass port)
電源AC100~240V 50/60Hz 500W
電源
冗長化