Web Application Protectorで強化される新機能について

※ このBlog 記事は2019.8.4に執筆されたAkamai Developers Blog 記事を翻訳した内容を元に作成しています。
Akamai Web Application Protector (WAP) は、DDoS攻撃およびWebの脆弱性を狙った攻撃からWebアプリケーションを簡単に保護できるように設計された製品ですが、間もなく種々の新しい強化機能を実装する予定です。改善される領域について、その概要を説明します。(リンクをクリックすると各項目にジャンプします。)
では各項目を詳しく見ていきましょう。
ユーザーインターフェイスの改善
Web Application Protector (WAP) の強化とともに、新しく改良されたインターフェイスによりさらに使いやすくなります。ナビゲーションがシンプルになり、セキュリティ保護と設定がより明確に整理され、直感的に使えるようになります。(インターフェイスの更新後、Web Application Protectorの概要ページの上部にバナーが表示されます。)







バージョン履歴の画面には、各設定バージョンのステータス、作成日時、ベースとなったバージョン、および Akamaiステージングネットワークまたは本番環境ネットワークに展開されるバージョンが表示されます。Web Application Protectorは常に編集可能な「Last Created(最終作成)」版を作成しますが、各バージョンの「アクション」カラムの部分から、その設定のより以前のバージョンに基づいた新しいバージョンを作成できます。




Akamaiステージングネットワークで設定をアクティブにすることが可能に
この機能強化により、本番環境 (Production)ネットワークに展開する前に、Akamaiステージングネットワーク上でセキュリティ設定をアクティブ化するオプションが提供されます。これにより、エンドユーザーに公開する前に、サイト、アプリケーション、またはAPIに対し、新しいセキュリティ設定変更を含んだ機能テストを行うことができます。

セキュリティ保護能力の向上
- ネットワークファイアウォール: 除外設定を、ネットワークリストを用いて、IP および GEO ブロック制御に適用する機能
- DoS 保護: 単一のレートポリシー内で、IPv4 および IPv6 のトラフィックにそれぞれ異なる応答アクションを適用する機能
- WAF: WAPのWAF機能では、特に次の二点を強化
- ペナルティボックスで、既存の「Deny」モードに加えて、「Alert」モードに設定することが可能に
- 攻撃グループの例外判定基準の強化。マッチング基準でのワイルドカードおよび拡張ヘッダーオプションのサポート









これらの拡張機能は、現在のWeb Application Protectorのお客様すべてが対象の、無料更新プログラムの構成要素として含まれます。Akamaiは、これらの機能の展開を9月下旬から Web Application Protectorのお客様に開始します。移行前に特別な対応が必要な場合は、アカウントチームからご連絡させていただきます。
今後も、Web Application Protectorをより堅牢にするために、引き続き設計と実装面での改善に努めてまいります。