WAPPLES
インテリジェント型WAF
製品概要
WAPPLESは世界各国700,000のWebサイトを保護している信頼のWAFで、Webセキュリティ専門家に頼らなくても使えるアジア・パシフィック地域マーケットシェアNo.1のWAFです。自社開発の論理演算ロジック型検知エンジン(COCEP™)を搭載し、攻撃そのものの特性を把握したうえで検知を行うため、誤検知率の低減を実現します。また、34の検知ルールやCustom Rule機能を提供し、Web攻撃をタイプ別に分析・検知しながら様々種類のWeb攻撃からWebシステムを安全に保護します。
製品機能
WAPPLESは、企業のWebセキュリティ対策を総合的に支援する一石五鳥のWebセキュリティ対策を提供します。
Webハッキング対策
論理演算ロジック型検知エンジンでWeb攻撃を正確に検知・遮断します。
HTTP DoS/DDoS攻撃対策
SlowlorisやR.U.D.Yのようなアプリケーション・レイヤーのDDoS攻撃に対応します。
Web改ざん対策
サーバ権限の奪取、ファイル/ソースの置換、企業や製品ブランドの書換等の行為を検出します。
不正ログイン対策
Brute Force Attackのような総当たり型攻撃やリスト型攻撃など不正なアクセスを遮断します。
個人情報漏洩対策
クレジットカード番号やマイナンバー等の個人情報が含まれるWebリクエストやレスポンスを検出し、外部への露呈を未然に防止します。
製品特長
1.専門家でなくても簡単に導入・利用できるWAF
WAPPLESは、セキュリティの専門性には依存せず、組織の情報システム担当部門によって、導入から保守、さらには高度なセキュリティポリシーの適用までのサイクルを実現するべく設計されています。従来型WAFのシグネチャー基盤検出方式ではない、証明された論理演算ロジック型検知エンジンは、頻繁なシグネチャーのアップデートを行うことなくセキュリティ運用を可能とするため、管理担当者の経験や知識に関わらず、どのような組織においても、一定のセキュリティレベルを確保することを可能にします。
- 直観的な管理コンソール:シンプルな操作性で高度なセキュリティポリシーを適用し、組織のWebセキュリティのステータスを統合的にWebブラウザからアクセスすることができます。
- 簡単なポリシー設定:Preset機能によりコピペで簡単にポリシーを作成できます。また、ポリシーの配下に34検知ルールが存在し、各検知ルールごとに検知範囲やレベル、対応を設定できます。
- 日本語レポート出力:検知ステータス分析レポート、システムリソース運用レポート、検知運用設定レポートで3つの種類のレポートを自動生成できます。レポートのスケジューリング機能により、指定の担当者と期間を指定し、定期レポートを配信することができます。
- 内部システム情報の漏洩対策:各種サーバシステムからの出力エラーやバージョン情報等、攻撃者を利するシステム情報の不意な露呈を防止します。
*WAPPLESの演算ロジック型検知エンジン
WAPPLESは、予め実装されたWeb攻撃の法則を導出するロジック解析エンジンによる高度なセキュリティを実現 ② 新種・亜種の攻撃にも対応する一貫したセキュリティ性能を担保 ③ 断片的な通信パケットデータではないWebコンテンツの内容・意味を高度に分析し、偽陽性 (False Positive)および偽陰性 (False Negative)の発生率を低レベルで維持の3つの主な特長があり、その性能は外部の評価機関・団体により、客観的に証明されています。
2. システム運用を支援する充実した機能
WAPPLESは、自己診断機能、外部連動機能、Back up/Restore機能、冗長構成及びPLS (Policy and Log Synchronization)、Load Balancing(ロードバランシング)機能等、システム管理者の管理負担を軽減できる様々な便利機能を提供しております。
自己診断機能
リソースの使用量やネットワーク・ステータス等をリアルタイムで診断し、予め指定された閾値を超過する場合は、管理者へのEメールやポップアップ通知により、警告します。
外部連動機能
WAPPLESの検知ステータスやシステムステータスを外部システムと連動することが可能です。EメールやSNMP、SYSLOGのみならず、SIEM(Splunk等)のログ解析システムを活用することができます。
Back up/Restore機能
設定DBとログDBを分離し、目的別にバックアップ/リストアが可能です。バックアップファイルは、定期スケジューリング機能により、外部サーバへ転送できます。
冗長構成及びPLS
WAPPLESは、Active-Standby等の冗長構成による複数台構成をサポートします。運用ポリシーや検知ログは、ポリシー及びログ同期設定(PLS)により、統合管理を支援します。
Load Balancing機能
パブリッククラウド環境等での複数のWebサーバ構成に対して、ロードバランシング機能を提供します。複数の分散アルゴリズムにより、セキュリティとトラフィックのバランシング機能を提供します。
3. 新規格およびセキュリティ機能の追加で進化するWAF
WAPPLESは、ロードマップに沿った新規格への迅速な対応を行い、継続利用をサポートしております。20年以上のセキュリティ業歴からの専門性を活かし、OWASP等対応を始め、より巧妙な手法で行われるセキュリティ脅威対応のため、セキュリティ機能の追加および拡張をしております。
1. 新規格対応
- Web Socket Protection:一つのTCP Connectionを採用し、Full Duplexを提供するプロトコルであるWeb Socketを介した攻撃を遮断
- HTTP/2.0対応:性能及びセキュリティの向上された最新プロトコルを適用したサイトの増加に伴い、WAPPLESは韓国初WAFにてHTTP/2.0のトラフィックの攻撃を検知・遮断
- TLS v1.3 対応:SSLバージョンやCipher Suiteの指定等、暗号化通信のためのSSLプロファイル作成機能を提供、SSLの最新バージョンであるTLSv1.3にも対応済
2. OWASP対応
- OWASP Secure Headers Projectにてアプリケーションのセキュリティを強化するために使用できるHTTP応答ヘッダーを提示
- 主な脆弱性を防止するためのヘッダ(X-Frame-Options, X-Content-Type-Options, X-XSS-Protection)をWebサーバ応答に含めてクライアントへ転送するオプションを提供
3. TORブラウザ遮断
- ハッカーにてセキュリティ・ソリューションの追跡を回避するため利用される匿名性の高いTORブラウザに対し、全世界に存在するExitNode IP情報を基準にIPを遮断
WAPPLES提供形態
WAPPLES
多様なオンプレミス環境要件にあわせたハードウェア型WAFです。インライン・モード(Inline Mode)、リバース・プロキシ・モード(Reverse Proxy Mode)、トランスペアレント・プロキシ・モード(Transparent Proxy Mode)、モニタリング・モード(Monitoring Mode)の4つ導入形態を提供致します。
WAPPLES SA
AWS、Azure等パブリッククラウド環境やVMware、Citrix Xen、KVM等基盤のプライベートクラウド環境に最適化されたソフトウェア型WAFです。仮想環境に対し別途Agentをインストールする必要がなく、保護対象のWebサーバのプロキシIPを登録することで当該Webトラフィックを検知・遮断します。
Cloudbric WAF
DNS情報を変更することで簡単に導入できるユーザオリエンテッドなクラウド型・セキュリティプラットフォーム・サービスです。サーバ運用およびポリシー管理等の全プロセスにおいてセキュリティ・エキスパートにより行われる高度なWebセキュリティ・サービスを月額/年額で利用できます。
WAPPLESの4つの導入形態
1. インライン・モード
- ネットワークシステムの設定変更なしに、Webサーバの物理的な経路に結線して導入
- システム上のWAPPLESは透過的に、クライアントIPから直接Webサーバへ通信を転送可能
2. リバース・プロキシ・モード
- IPの宛先変更により、WAPPLESを経由してWebサーバへ転送
- X-Forwarded-For HTTPヘッダーのクライアントIPにて、検知・遮断対応可
3. トランスペアレント・プロキシ・モード
- L4/L7スイッチのCSLB機能∗より宛先IPを変更せずプロキシを構成
- クライアントIPがソースIPとしてWebサーバへ転送
∗CSLB:Cache Server Load Balancing
4. モニタリング・モード
- スイッチのポートミラーリング機能によりWebトラフィックを収集
- WAPPLESにて複製されたトラフィックを解析(HTTP/HTTPS対象)
モデル一覧
Economy
| Model | WAPPLES-160 | |
|---|---|---|
| Type | 1U | |
| Memory | 8GB | |
| SSD | 1TB | |
Value
| Model | WAPPLES-700 | WAPPLES-1600 | |
|---|---|---|---|
| Type | 1U | 1U | |
| Memory | 8GB | 16GB | |
| SSD | 1TB | 1TB | |
Performance
| Model | WAPPLES-2400 | |
|---|---|---|
| Type | 2U | |
| Memory | 24GB | |
| SSD | 256GB+1TB | |
High-End
| Model | WAPPLES-5600 | WAPPLES-12000 | |
|---|---|---|---|
| Type | 2U | 2U | |
| Memory | 64GB | 128GB | |
| SSD | 256GB+1TB | 256GB+1TB | |
WAFとは
WAF(ワフ)はWeb Application Firewall(ウェブアプリケーションファイアウォール)の略で、Webアプリケーションの脆弱性を悪用した攻撃からWebアプリケーションを保護するソフトウェア、またはハードウェアです。
Webアプリケーションファイアウォールの基本的な役割は、その名前どおりSQLインジェクション、クロスサイトスクリプティング(XSS)などのWeb攻撃を検知し、遮断することです。WAFは、直接的なWeb攻撃対応のほかにも、情報流出防止ソリューション、不正ログイン防止ソリューション、Webサイトの偽・変造防止ソリューションとして活用できます。
情報流出防止ソリューションとしてWAFを利用する場合、個人情報が掲示板に掲示されたり、個人情報が含まれたファイルなどがWebを通じてアップロード及びダウンロードされる場合について検知し、これに対応することが可能です。
不正ログイン防止ソリューションとしてWAFを利用する場合は、不正としてみなされるWebサイトログインの閾値を設定し、累積した計測結果により非正常的なリクエストに対するアクセス制御を実行します。主にハッカーの誇示の目的で行うWebサイトの偽・変造攻撃が発生した場合は、サイトの改ざんを検知し、事前登録した正常なWebページを表示する等、Webページの偽・変造防止ソリューションとしての役割をします。
つまりWAFは、上記の4つのWebセキュリティ機能を提供しながら、Webアプリケーションという”家”を予想不可能な外部の攻撃から守る強固な壁となる側面を持ちながら、同時に、内部から機微な情報が漏洩するのを防ぐフィルタリング機能を併せもつ存在と言えます。
WAFの進化の過程
急激に変化するIT環境や益々高度化するサイバー攻撃の増加に伴い、WAFも進化してきました。その進化の過程は動作方式によって第1、第2、第3世代として分けられます。
第1世代 WAF
第1世代のWAFは、ブラックリスト及びホワイトリストを管理者があらかじめ登録しておいて、Webトラフィックをアプリケーション層で分析する際、その内容が登録されているパターンと一致するかどうかを比較する方式を採用しました。
- 限界
第1世代のWAFは新・変種攻撃に柔軟に対応できるようにパターンの範囲を広げて登録する方法を使ってきましたが、これは却って正常なWebトラフィックを攻撃として検知してしまう現状を招きました。攻撃タイプが多様化していくことにつれ登録されているパターン数も顕著に増加し、パフォーマンスの劣化につながる問題も発生しました。また、人によりパターンをアップデート作業が行われたため、運用負担も大幅に増加する問題は大きな課題となりました。
第2世代WAF
第2世代WAFは、Webアプリケーションを一定期間モニタリングし安全だと判断されたアクセスをホワイトリストとして自動作成する「リスト自動作成機能」が搭載されました。
- 限界
第2世代のWAFは第1世代WAFと同じ構造で設計されたため、Webセキュリティ環境に存在する様々なWeb攻撃に適切に対応できず、結局第1世代WAFの限界であったパフォーマンス劣化や誤検知の問題は引き続き解決不可能でありました。また、依然として管理者による手動設定が必要であったため結果的に管理負担の増加につながりました。
第3世代 WAF
第3世代WAFは、Web攻撃タイプ別に「ブラックリスト検知」、「ホワイトリスト検知」、「Webトラフィックコンテンツ分析」などの技術を結合させ、論理的に攻撃を検知する仕組みで、第1・2世代のWAFに比べ極めて低い誤検知率を実現しました。また、最小限のパターンを追加するだけで、攻撃の変種も直ちに防衛でき、パターン登録によるパフォーマンス劣化問題も解決できるようになりました。
現在のWAFは検知能力を更に高めるためにAI・マシンラーニング技術を用いて、第3世代のWAFを補っていく方向に進化しています。