WAF+
企業のWebシステムを守る一石五鳥のWebセキュリティ対策
Fortify WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に運用・導入できる企業向けWebセキュリティ対策です。企業のWebセキュリティ確保に必須とされる5つのサービスを単一のプラットフォームにて統合的にご利用頂けます。小規模のWebサイトやWebアプリケーションから大規模のWebサービスまで、Webを基盤とするシステムを守ろうとするすべての企業様にとって 最適なソリューションを提供します
機能
Fortify WAF+のプラットフォームにて5つのサービスをご利用いただけます。
- 論理演算検知エンジンとWebトラフィック特性学習AIエンジンを搭載したWAFサービス
- L3/L4/L7DDoS攻撃対策サービス
- SSL証明書サービス
- 脅威情報データベースに基づく脅威IP遮断サービス
- 高度に自動化された巧妙な手口の悪性ボット遮断サービス
01
WAFサービス
論理演算検知検知エンジンとWebトラフィック特性学習AIエンジンを搭載した最上位レベルのWeb攻撃遮断サービスで、エンタープライズセキュリティサービスを提供します。
02
DDoS攻撃対策サービス
最大40GbpsのDDoS攻撃に対応できます。スマート・トラフィック・フィルターによりネットワークレベルの、L3/L4 とアプリケーションレベルのL7DDoS攻撃をスマートに遮断します。
03
SSL証明書サービス
Fortify WAF+にてSSL証明書を無料提供します。Let’s EncryptのSSL証明書を自動発行し、3ヶ月毎に更新作業を自動で行うため、導入への手間を省き、管理コストを削減できます。
04
脅威IP遮断サービス
95ヵ国から収集した脅威情報(Threat Intelligence、スレットインテリジェンス)をもとに脅威IPとして定義されたIPを遮断します。
05
悪性Bot遮断サービス
脅威情報に基づいた分析にて量と質で高度に進化したスパイウェア、アドウェア、スパムボット、悪質なWebクローラなどの悪性Bot(ボット)を遮断します。
セキュリティ・エキスパートのマネージド・セキュリティ・サービス付き
Fortify WAF+は、導入時と導入後運用時の2つのフェーズにおいてFortify Labsの国内外のセキュリティ専門家集団によるマネージド・セキュリティ・サービスを提供します。保護対象個々に対し、完全カスタマイズされたセキュリティ運用ポリシーを提案することで誤検知および過剰検知を極限まで抑えながら、高度なセキュリティを維持するというサービスとセキュリティを両立させたWAFサービスを提供します。
専門家でなくても使えるUIと自動レポート作成機能
Fortify WAF+は、分かりやすく情報性の高いユーザインターフェースを提供し、脅威の見える化をサポートします。視認性の高いダッシュボードと検知ログのメニューにてセキュリティ運用ステータスを確認し、レポートのメニューにて過去3ヶ月分のサマリーレポートを自動作成できます。
ADDoS
DDoSセキュリティ
DDoS(Distributed Denial of Service、分散型サービス拒否)攻撃は、複数のシステムを使用しWebサーバーに負荷を掛ける攻撃のことです。近年、 DDoS攻撃が大規模化しているとともに、金銭を要求する「ランサムDDoS攻撃」など、その手口も年々巧妙化かつ多様化しつつあります。大量のトラフィックを発生させ、ネットワークを麻痺させる一般的なDDoS攻撃も依然として深刻な問題ですが、アプリケーションの脆弱性を悪用してWebサーバを直接攻撃するなどの新たなケースも増加しています。特に、アプリケーションの脆弱性を悪用したDDoS攻撃はWebサーバ上のすべてのデータが消去されたり、情報漏えいにつながるという恐ろしい結果をもたらす可能性が高いため、機密情報を取り扱う企業側にはさらに徹底した対策が求められます。したがって、進化していくDDoS攻撃に対する防御策としては、トラフィック量だけでなく、攻撃手法を深層的に分析し先制的に対応していくことが重要です。 一般的に、DDoS攻撃はネットワークのOSI (Open Systems Interconnection)モデルのL3(ネットワーク層)/L4(送信層)/L7(アプライアンス層)で発生します。DDoS攻撃対策を導入するなら、 ネットワークレベルのL3/L4 DDoS攻撃だけでなくアプリケーションレベルのL7 攻撃に対しても防御できるDDoS対策を検討する必要があります。
DDoS攻撃を分類してみると、攻撃手法とターゲットにより、①DNS/NTPサーバのリフレクション攻撃等大量のトラフィックでネットワーク帯域を食い潰す帯域攻撃、②SYN Flood等不正なセッションを張り続け、セッションテーブルを埋め尽くすセッション攻撃、③Get Flood等アプリケーション側のリソースを消耗するアプリケーション攻撃と大きく3つのカテゴリで分類できます。
Fortify ADDoS、ここが違う!
Fortify ADDoSは最大65Tbpsの大規模DDoS攻撃まで迅速かつ安全に遮断します。独自のフィンガープリンティング技術、様々なDDoS攻撃のプロファイリング、世界中で収集・分析を行った脅威インテリジェンスを活用することで、誤検知を減らし、L3/L4/L7へ仕掛けてくる脅威に素早く対応します。
Fortifyは、全世界の50の異なるロケーションのFull Stack Edge Network及びエッジコンピューティング技術を活用し、ユーザから物理的に近いEdgeにワークロードを分散処理させます。データセキュリティ、弾力性、帯域幅の料金、処理加速化及び最先端のユーザエクスペリエンスを提供します。
アプリケーション保護
Fortify ADDoSは、既存システムに負荷をかけずに簡単導入できます。極めて低い誤検知率でWebサイト、API及びSaaS型製品など、Webアプリケーションをへの侵入をブロックします。
オンライン・コンテンツ保護
Fortify ADDoSは、高速で安定的なコンテンツ配信を提供します。また、アクセス制御を行い悪意のあるトラフィックからオンライン・コンテンツを保護します。
DDoSミティゲーション
Fortify ADDoSは、当社独自開発の識別技術を活用したDDoS緩和対策で、ますます高度化するアプリケーション層DDoS攻撃を緩和及び遮断します。
仮想パッチ
アプリケーションのソースコードにまだパッチが適用されていない、新しい脆弱性を検出します。
大規模DDoS攻撃を徹底防御する
Fortify ADDoS(クラウドブリック エー・ディードス、Fortify Advanced DDoS Protection)は、 Fortify Security Platformにて選択できるミティゲーションサービスで、全世界の50以上異なるロケーションのFull Stack Edge Networkを活用した高度化されたDDoS攻撃防御を提供します。リアルタイムで常時トラフィックを監視し、発信元に最も近いEdgeにてワークロードを分散処理し最大65Tbpsのトラフィックをグローバル光ファイバーバックボーンを通し緩和できます。各Edgeでは不正なふるまいに対し、ヒューリスティック検出を行い、アルゴリズムを自動作成し対応します。Edge Location間のDDoS脅威に関するインテリジェンスを収集、分析および配布まで行い、グローバルどのロケーションからの攻撃であっても検出・遮断できる最先端のユーザエクスペリエンスを提供します。
Edge Computingと脅威インテリジェンスで実現されたDDoS防御の最適解
Fortify ADDoSは、Centralizedされたクラウド・インフラからDecentralizedされたEdge Computingへシフトし、エンドに最も近いEdge Locationを活用することで実現した圧倒的対応帯域、処理スピード、高度なセキュリティ・インテリジェンス活用で代表される、今求められているDDoS攻撃攻撃防御サービスです。
圧倒的対応帯域
- 発信元に最も近いEdgeにてワークロードを分散処理し最大65Tbpsのトラフィックをグローバル光ファイバーバックボーンを通し緩和
- 競合他社の8Tbpsや42Tbpsを圧倒する対応帯域を実現
処理スピード
- 従来型サービスと比較し、待機時間を60%以上短縮した専用ネットワークを構築し、最高速のサービスを提供
セキュリティ・インテリジェンス
- 各EdgeにてDDoS脅威に関するインテリジェンスを収集し分析・配布を行い、アルゴリズムの作成及び適用させることで、Zero-Day(ゼロデイ) DDoS攻撃への対応が可能