WAPPLES

インテリジェント型WAF

製品概要

WAPPLESは世界各国700,000のWebサイトを保護している信頼のWAFで、Webセキュリティ専門家に頼らなくても使えるアジア・パシフィック地域マーケットシェアNo.1のWAFです。自社開発の論理演算ロジック型検知エンジン(COCEP™)を搭載し、攻撃そのものの特性を把握したうえで検知を行うため、誤検知率の低減を実現します。また、34の検知ルールやCustom Rule機能を提供し、Web攻撃をタイプ別に分析・検知しながら様々種類のWeb攻撃からWebシステムを安全に保護します。

製品資料ダウンロード

製品機能

Webサイトを運営している企業にとって、WAFの導入は不可欠になりました。WAF(Webアプリケーションファイアウォール)導入は、SQLインジェクション(SQL Injection)やクロスサイトスクリプティング(XSS)など、Webアプリケーションの脆弱性を悪用した様々なサイバー脅威に対策に有効です。
WAPPLESは、企業のWebセキュリティ対策を総合的に支援する一石五鳥のWebセキュリティ対策を提供します。

Webハッキング対策

論理演算ロジック型検知エンジンでWeb攻撃を正確に検知・遮断します。

HTTP DoS/DDoS攻撃対策

SlowlorisやR.U.D.Yのようなアプリケーション・レイヤーのDDoS攻撃に対応します。

Web改ざん対策

Webサイト改ざん、サーバ権限の奪取、ファイル/ソースの置換、企業や製品ブランドの書換等の行為を検出します。

不正ログイン対策

Brute Force Attackのような総当たり型攻撃やリスト型攻撃など不正なアクセスを遮断します。

個人情報漏洩対策

クレジットカド番やマイナンバ等の個人情報が含まれるWebリクエストやレスポンスを出し、外部への露呈を未然に防止します。

製品特長

1.専門家でなくても簡単に導入・利用できるWAF

WAPPLESは、セキュリティの門性には依存せず、組織の情報システム担部門によって、導入から保守、さらには高度なセキュリティポリシの適用までのサイクルを現するべく設計されています。従来型WAFのシグネチャー基盤検出方式ではない、証明された論理演算ロジック型検知エンジンは、頻繁なシグネチャーのアップデートを行うことなくセキュリティ運用を可能とするため、管理担者の経験や知識にわらず、どのような組織においても、一定のセキュリティレベルを確保することを可能にします。

  • 直観的な管理コンソール:シンプルな操作性で高度なセキュリティポリシを適用し、組織のWebセキュリティのステタスを統合的にWebブラウザからアクセスすることができます。
  • 簡単なポリシー設定:Preset機能によりコピペで簡単にポリシーを作成できます。また、ポリシーの配下に34検知ルールが存在し、各検知ルールごとに検知範囲やレベル、対応を設定できます。
  • 日本語レポート出力:検知ステータス分析レポート、システムリソース運用レポート、検知運用設定レポートで3つの種類のレポートを自動生成できます。レポトのスケジュリング機能により、指定の担者と期間を指定し、定期レポトを配信することができます。
  • 部システム情報の漏洩策:各種サバシステムからの出力エラやバジョン情報等、攻者を利するシステム情報の不意な露呈を防止します。

*WAPPLESの演算ロジック型検知エンジン

WAPPLESは、予め実装されたWeb攻撃の法則を導出するロジック解析エンジンによる高度なセキュリティを実現 ② 新種・亜種の攻撃にも対応する一貫したセキュリティ性能を担保 ③ 断片的な通信パケットデータではないWebコンテンツの内容・意味を高度に分析し、偽陽性 (False Positive)および偽陰性 (False Negative)の発生率を低レベルで維持の3つの主な特長があり、その性能は外部の評体により、客的に証明されています。

2. システム運用を支援する充した機能

WAPPLESは、自己診断機能、外部連動機能、Back up/Restore機能、冗長構成及びPLS (Policy and Log Synchronization)、Load Balancing(ロードバランシング)機能等、システム管理者の管理負担を軽減できる様々な便利機能を提供しております。

自己診断機能

リソスの使用量やネットワステタス等をリアルタイムで診し、予め指定された閾値を超過する場合は、管理者へのEメルやポップアップ通知により、警告します。

外部連動機能

WAPPLESの知ステタスやシステムステタスを外部システムと連動することが可能です。EメルやSNMP、SYSLOGのみならず、SIEM(Splunk等)のログ解析システムを活用することができます。

Back up/Restore機能

設定DBとログDBを分離し、目的別にバックアップ/リストアが可能です。バックアップファイルは、定期スケジュリング機能により、外部サバへ送できます。

冗長構成及びPLS

WAPPLESは、Active-Standby等の冗長構成による複台構成をサポトします。運用ポリシ知ログは、ポリシ及びログ同期設定(PLS)により、統合管理を支援します。

Load Balancing機能

パブリッククラウド環境等での複のWebサバ構成にして、ロドバランシング機能を提供します。複の分散アルゴリズムにより、セキュリティとトラフィックのバランシング機能を提供します。

3. 新規格およびセキュリティ機能の追加で進化するWAF

WAPPLESは、ロードマップに沿った新規格への迅速な対応を行い、継続利用をサポートしております。20年以上のセキュリティ業歴からの専門性を活かし、OWASP等対応を始め、より巧妙な手法で行われるセキュリティ脅威対応のため、セキュリティ機能の追加および拡張をしております。

新規格対応
  • Web Socket Protection:一つのTCP Connectionを採用し、Full Duplexを提供するプロトコルであるWeb Socketを介した攻撃を遮断
  • HTTP/2.0対応:性能及びセキュリティの向上された最新プロトコルを適用したサイトの加に伴い、WAPPLESは韓国初WAFにてHTTP/2.0のトラフィックの攻撃を検知・遮断
  • TLS v1.3 対応:SSLバジョンやCipher Suiteの指定等、暗化通信のためのSSLプロファイル作成機能を提供、SSLの最新バジョンであるTLSv1.3にも対応済
OWASP対応
  • OWASP Secure Headers Projectにてアプリケーションのセキュリティを強化するために使用できるHTTP応答ヘッダーを提示
  • 主なWeb脆弱性を防止するためのヘッダ(X-Frame-Options, X-Content-Type-Options, X-XSS-Protection)をWebサーバ応答に含めてクライアントへ転送するオプションを提供
TORブラウザ遮断
  • ハッカーにてセキュリティ・ソリューションの追跡を回避するため利用される匿名性の高いTORブラウザに対し、全世界に存在するExitNode IP情報を基準にIPを遮断

WAPPLESの4つの導入形態

インライン・モード
  • ネットワクシステムの設定更なしに、Webサバの物理的な路に結線して導入
  • システム上のWAPPLESは透過的に、クライアントIPから直接Webサバへ通信を送可能

リバース・プロキシ・モード
  • IPの宛先更により、WAPPLESを由してWebサバへ
  • X-Forwarded-For HTTPヘッダのクライアントIPにて、断対応

トランスペアレント・プロキシ・モード
  • L4/L7スイッチのCSLB機能∗より宛先IPを更せずプロキシを構成
  • クライアントIPがソースIPとしてWebサーバへ転送

∗CSLB:Cache Server Load Balancing

モニタリング・モード
  • スイッチのポートミラーリング機能によりWebトラフィックを収集
  • WAPPLESにて複製されたトラフィックを解析(HTTP/HTTPS対象)

モデル一覧

Economy
Model WAPPLES-160
Type 1U
Memory 8GB
SSD 1TB
Value
Model WAPPLES-700 WAPPLES-1600
Type 1U 1U
Memory 8GB 16GB
SSD 1TB 1TB
Performance
Model WAPPLES-2400
Type 2U
Memory 24GB
SSD 256GB+1TB
High-End
Model WAPPLES-5600 WAPPLES-12000
Type 2U 2U
Memory 64GB 128GB
SSD 256GB+1TB 256GB+1TB

ペンタセキュリティWAFの提供形態

WAPPLESは、ハードウェア型アプライアンスのWAFのほか、ソフトウェア型アプライアンスのWAPPLES SA、クラウド型サービスのCloudbric WAF+の3種類のライナップを提供、お客様のシステム構成に合わせたWAF実装をサポートします。また、お客様の導入環境の変化にあわせてセキュリティ運用ポリシーを移植しながら、継続性のあるセキュリティ対策を支援します。

WAPPLES SA

AWS、Azure等パブリッククラウド環境やVMware、Citrix Xen、KVM等基盤のプライベートクラウド環境に最適化されたソフトウェア型WAFです。仮想環境に対し別途Agentをインストールする必要がなく、保護対象のWebサーバのプロキシIPを登録することで当該Webトラフィックを検知・遮断します。

製品詳細
Cloudbric WAF+

DNS情報を変更することで簡単に導入できるユーザオリエンテッドなクラウド型・セキュリティプラットフォーム・サービスです。サーバ運用およびポリシー管理等の全プロセスにおいてセキュリティ・エキスパートにより行われる高度なWebセキュリティ・サービスを月額/年額で利用できます。

製品詳細

お問い合わせ

当社製品やソリューションに関する詳しい情報はこちらよりご確認ください。
お問い合わせ