WAPPLES

インテリジェント型WAF

製品概要

WAPPLESは世界各国700,000のWebサイトを保護している信頼のWAFで、Webセキュリティ専門家に頼らなくても使えるアジア・パシフィック地域マーケットシェアNo.1のWAFです。自社開発の論理演算ロジック型検知エンジン(COCEP™)を搭載し、攻撃そのものの特性を把握したうえで検知を行うため、誤検知率の低減を実現します。また、34の検知ルールやCustom Rule機能を提供し、Web攻撃をタイプ別に分析・検知しながら様々種類のWeb攻撃からWebシステムを安全に保護します。

製品資料ダウンロード

製品機能

WAPPLESは、企業のWebセキュリティ対策を総合的に支援する一石五鳥のWebセキュリティ対策を提供します。

Webハッキング対策

論理演算ロジック型検知エンジンでWeb攻撃を正確に検知・遮断します。

HTTP DoS/DDoS攻撃対策

SlowlorisやR.U.D.Yのようなアプリケーション・レイヤーのDDoS攻撃に対応します。

Web改ざん対策

サーバ権限の奪取、ファイル/ソースの置換、企業や製品ブランドの書換等の行為を検出します。

不正ログイン対策

Brute Force Attackのような総当たり型攻撃やリスト型攻撃など不正なアクセスを遮断します。

個人情報漏洩対策

クレジットカド番やマイナンバ等の個人情報が含まれるWebリクエストやレスポンスを出し、外部への露呈を未然に防止します。

製品特長

1.専門家でなくても簡単に導入・利用できるWAF

WAPPLESは、セキュリティの門性には依存せず、組織の情報システム担部門によって、導入から保守、さらには高度なセキュリティポリシの適用までのサイクルを現するべく設計されています。従来型WAFのシグネチャー基盤検出方式ではない、証明された論理演算ロジック型検知エンジンは、頻繁なシグネチャーのアップデートを行うことなくセキュリティ運用を可能とするため、管理担者の経験や知識にわらず、どのような組織においても、一定のセキュリティレベルを確保することを可能にします。

  • 直観的な管理コンソール:シンプルな操作性で高度なセキュリティポリシを適用し、組織のWebセキュリティのステタスを統合的にWebブラウザからアクセスすることができます。
  • 簡単なポリシー設定:Preset機能によりコピペで簡単にポリシーを作成できます。また、ポリシーの配下に34検知ルールが存在し、各検知ルールごとに検知範囲やレベル、対応を設定できます。
  • 日本語レポート出力:検知ステータス分析レポート、システムリソース運用レポート、検知運用設定レポートで3つの種類のレポートを自動生成できます。レポトのスケジュリング機能により、指定の担者と期間を指定し、定期レポトを配信することができます。
  • 部システム情報の漏洩策:各種サバシステムからの出力エラやバジョン情報等、攻者を利するシステム情報の不意な露呈を防止します。

*WAPPLESの演算ロジック型検知エンジン

WAPPLESは、予め実装されたWeb攻撃の法則を導出するロジック解析エンジンによる高度なセキュリティを実現 ② 新種・亜種の攻撃にも対応する一貫したセキュリティ性能を担保 ③ 断片的な通信パケットデータではないWebコンテンツの内容・意味を高度に分析し、偽陽性 (False Positive)および偽陰性 (False Negative)の発生率を低レベルで維持の3つの主な特長があり、その性能は外部の評体により、客的に証明されています。

2. システム運用を支援する充した機能

WAPPLESは、自己診断機能、外部連動機能、Back up/Restore機能、冗長構成及びPLS (Policy and Log Synchronization)、Load Balancing(ロードバランシング)機能等、システム管理者の管理負担を軽減できる様々な便利機能を提供しております。

自己診断機能

リソスの使用量やネットワステタス等をリアルタイムで診し、予め指定された閾値を超過する場合は、管理者へのEメルやポップアップ通知により、警告します。

外部連動機能

WAPPLESの知ステタスやシステムステタスを外部システムと連動することが可能です。EメルやSNMP、SYSLOGのみならず、SIEM(Splunk等)のログ解析システムを活用することができます。

Back up/Restore機能

設定DBとログDBを分離し、目的別にバックアップ/リストアが可能です。バックアップファイルは、定期スケジュリング機能により、外部サバへ送できます。

冗長構成及びPLS

WAPPLESは、Active-Standby等の冗長構成による複台構成をサポトします。運用ポリシ知ログは、ポリシ及びログ同期設定(PLS)により、統合管理を支援します。

Load Balancing機能

パブリッククラウド環境等での複のWebサバ構成にして、ロドバランシング機能を提供します。複の分散アルゴリズムにより、セキュリティとトラフィックのバランシング機能を提供します。

3. 新規格およびセキュリティ機能の追加で進化するWAF

WAPPLESは、ロードマップに沿った新規格への迅速な対応を行い、継続利用をサポートしております。20年以上のセキュリティ業歴からの専門性を活かし、OWASP等対応を始め、より巧妙な手法で行われるセキュリティ脅威対応のため、セキュリティ機能の追加および拡張をしております。

1. 新規格対応

  • Web Socket Protection:一つのTCP Connectionを採用し、Full Duplexを提供するプロトコルであるWeb Socketを介した攻撃を遮断
  • HTTP/2.0対応:性能及びセキュリティの向上された最新プロトコルを適用したサイトの加に伴い、WAPPLESは韓国初WAFにてHTTP/2.0のトラフィックの攻撃を検知・遮断
  • TLS v1.3 対応:SSLバジョンやCipher Suiteの指定等、暗化通信のためのSSLプロファイル作成機能を提供、SSLの最新バジョンであるTLSv1.3にも対応済

2. OWASP対応

  • OWASP Secure Headers Projectにてアプリケーションのセキュリティを強化するために使用できるHTTP応答ヘッダーを提示
  • 主な脆弱性を防止するためのヘッダ(X-Frame-Options, X-Content-Type-Options, X-XSS-Protection)をWebサーバ応答に含めてクライアントへ転送するオプションを提供

3. TORブラウザ遮断

  • ハッカーにてセキュリティ・ソリューションの追跡を回避するため利用される匿名性の高いTORブラウザに対し、全世界に存在するExitNode IP情報を基準にIPを遮断
WAPPLES提供形態
WAPPLES


多様なオンプレミス環境要件にあわせたハードウェア型WAFです。インライン・モード(Inline Mode)、リバース・プロキシ・モード(Reverse Proxy Mode)、トランスペアレント・プロキシ・モード(Transparent Proxy Mode)、モニタリング・モード(Monitoring Mode)の4つ導入形態を提供致します。

WAPPLES SA

AWS、Azure等パブリッククラウド環境やVMware、Citrix Xen、KVM等基盤のプライベートクラウド環境に最適化されたソフトウェア型WAFです。仮想環境に対し別途Agentをインストールする必要がなく、保護対象のWebサーバのプロキシIPを登録することで当該Webトラフィックを検知・遮断します。

製品詳細
Cloudbric WAF

DNS情報を変更することで簡単に導入できるユーザオリエンテッドなクラウド型・セキュリティプラットフォーム・サービスです。サーバ運用およびポリシー管理等の全プロセスにおいてセキュリティ・エキスパートにより行われる高度なWebセキュリティ・サービスを月額/年額で利用できます。

製品詳細

WAPPLESの4つの導入形態

1. インライン・モード

  • ネットワクシステムの設定更なしに、Webサバの物理的な路に結線して導入
  • システム上のWAPPLESは透過的に、クライアントIPから直接Webサバへ通信を送可能

2. リバース・プロキシ・モード

  • IPの宛先更により、WAPPLESを由してWebサバへ
  • X-Forwarded-For HTTPヘッダのクライアントIPにて、断対応

3. トランスペアレント・プロキシ・モード

  • L4/L7スイッチのCSLB機能∗より宛先IPを更せずプロキシを構成
  • クライアントIPがソースIPとしてWebサーバへ転送

∗CSLB:Cache Server Load Balancing

4. モニタリング・モード

  • スイッチのポートミラーリング機能によりWebトラフィックを収集
  • WAPPLESにて複製されたトラフィックを解析(HTTP/HTTPS対象)

モデル一覧

Economy
Model WAPPLES-160
Type 1U
Memory 8GB
SSD 1TB
Value
Model WAPPLES-700 WAPPLES-1600
Type 1U 1U
Memory 8GB 16GB
SSD 1TB 1TB
Performance
Model WAPPLES-2400
Type 2U
Memory 24GB
SSD 256GB+1TB
High-End
Model WAPPLES-5600 WAPPLES-12000
Type 2U 2U
Memory 64GB 128GB
SSD 256GB+1TB 256GB+1TB

WAFとは

WAF(ワフ)はWeb Application Firewall(ウェブアプリケーションファイアウォール)の略で、Webアプリケーションの脆弱性を悪用した攻撃からWebアプリケションを保護するソフトウェア、またはハードウェアです。

Webアプリケーションファイアウォールの基本的な役割は、その名前どおりSQLインジェクション、クロスサイトスクリプティング(XSS)などのWeb攻を検知し、遮断することです。WAFは、直接的なWeb攻撃対応のほかにも、情報流出防止ソリューション、不正ログイン防止ソリューション、Webサイトの偽・変造防止ソリューションとして活用できます。

情報流出防止ソリューションとしてWAFを利用する場合、個人情報が掲示板に掲示されたり、個人情報が含まれたファイルなどがWebを通じてアップロード及びダウンロードされる場合について検知し、これに対応することが可能です。

不正ログイン防止ソリューションとしてWAFを利用する場合は、不正としてみなされるWebサイトログインの閾値を設定し、累積した計測結果により非正常的なリクエストにするアクセス制御を行します。主にハッカの誇示の目的で行うWebサイトの造攻生した場合は、サイトの改ざんを知し、事前登した正常なWebペジを表示する等、Webペジの造防止ソリュションとしての役割をします。

つまりWAFは、上記の4つのWebセキュリティ機能を提供しながら、Webアプリケションという”家”を予想不可能な外部の攻から守る固な壁となる側面を持ちながら、同時に、部から機微な情報が漏洩するのを防ぐフィルタリング機能をせもつ存在と言えます。

WAFの進化の過程

急激に変化するIT環境や益々高度化するサイバー攻撃の増加に伴い、WAFも進化してきました。その進化の過程は動作方式によって第1、第2、第3世代として分けられます。

第1世代 WAF

第1世代のWAFは、ブラックリスト及びホワイトリストを管理者があらかじめ登録しておいて、Webトラフィックをアプリケーション層で分析する際、その内容が登録されているパターンと一致するかどうかを比較する方式を採用しました。

  • 限界

第1世代のWAFは新・変種攻撃に柔軟に対応できるようにパターンの範囲を広げて登録する方法を使ってきましたが、これは却って正常なWebトラフィックを攻撃として検知してしまう現状を招きました。攻撃タイプが多様化していくことにつれ登録されているパタ著に加し、パフォーマンスの劣化につながる問題も発生しました。また、人によりパターンをアップデート作業が行われたため、運用負担も大幅に加する問題は大きな課題となりました。

第2世代WAF

第2世代WAFは、Webアプリケーションを一定期間モニタリングし安全だと判断されたアクセスをホワイトリストとして自動作成する「リスト自動作成機能」が搭載されました。

  • 限界

第2世代のWAFは第1世代WAFと同じ構造で設計されたため、Webセキュリティ環境に存在する様々なWeb攻撃に適切に対応できず、結局第1世代WAFの限界であったパフォーマンス劣化や誤検知の問題は引き続き解決不可能でありました。また、依然として管理者による手動設定が必要であったため結果的に管理負担の増加につながりました。

第3世代 WAF

第3世代WAFは、Web攻撃タイプ別に「ブラックリスト検知」、「ホワイトリスト」、「Webトラフィックコンテンツ分析」などの技術を結合させ、論理的に攻撃を検知する仕組みで、第1・2世代のWAFに比べ極めて低い誤検知率を実現しました。また、最小限のパターンを追加するだけで、攻撃の変種も直ちに防衛でき、パターン登録によるパフォーマンス劣化問題も解決できるようになりました。

現在のWAFは検知能力を更に高めるためにAI・マシンラーニング技術を用いて、第3世代のWAFを補っていく方向に進化しています。

お問い合わせ
当社製品やソリューションに関する詳しい情報はこちらよりご確認ください。
お問い合わせ