WAF

アプリケーションレイヤー攻撃を WAF で防御する

Web Application Firewall（WAF）は、急増するウェブセキュリティに対する脅威を防御するうえで不可欠な要素です。企業やユーザーによるウェブアプリケーションへの依存が高まるにつれ、アプリケーションレイヤー攻撃による生産性やセキュリティへの脅威はさらに大きくなっています。

SQL インジェクション、悪意のあるファイルの実行、クロスサイトスクリプティングなどのアプリケーションレイヤー攻撃やインジェクション攻撃は、ウェブサイトに侵入して機能を損なわせることで、パフォーマンスを低下させ、データ漏えいの危険に陥れる可能性があります。これらの攻撃は、サイト内の複数の種類の機能を攻撃対象として、サイト自体を攻撃したり、データベースの内部に保存されている情報が侵害されるようなロジックをデータベースに転送したりします。

WAF は、ウェブクライアントとウェブサーバーの間に展開されるアプリケーションセキュリティ対策であり、一般的な形式のウェブトラフィックについて、すべてのリクエストとレスポンスを詳しく検査します。異常な悪意のあるトラフィックを特定して隔離またはブロックすることで、WAF は脅威がサーバーに到達するのを効果的に防ぎます。

Akamai の WAF でウェブアプリケーションのパフォーマンスを保証する

Akamai の Kona Web Application Firewall は、ウェブアプリケーション攻撃に対する効果的な防御ソリューションです。グローバルに分散された Akamai Intelligent Platform™ を利用する Kona WAF は、大規模なアプリケーション攻撃に対する防御の規模を簡単に拡大できます。データセンターではなくネットワークのエッジに展開された Kona WAF は、オリジンサーバーのパフォーマンスや可用性に影響を与えずに、疑わしいトラフィックを特定して緩和します。Kona WAF のセキュリティルールは、Akamai の Threat Intelligence チームによって継続的に調整され、既知の攻撃から保護し、新たな脅威に対処します。

Kona WAF の特長

• 最大規模の DoS 攻撃や DDoS 攻撃に対する防御の規模を拡大できる WAF により、ダウンタイム、データ窃盗、セキュリティ侵害のリスクを軽減します。
• Akamai のグローバル分散アーキテクチャにより、攻撃中も高いパフォーマンスを保証します。
• Akamai の Threat Intelligence チームのサポートにより、新たな脅威を防御します。
• 高価な専用のハードウェアは不要なため、クラウドセキュリティのコストを最小限に抑えることができます。

Kona WAF の主な機能

Kona WAF は、アプリケーションレイヤー攻撃から保護する包括的な機能を備えています。

• アダプティブ・レート・コントロールは、アプリケーションに対するリクエスト率を監視して制御することで、アプリケーションレイヤーへの DoS 攻撃やその他の大量攻撃から自動的に保護します。
• アプリケーションレイヤーコントロールは、リクエスト制限違反、プロトコル違反、HTTP ポリシー違反などを制御する定義済みの構成可能な WAF ルールを提供します。
• ネットワークレイヤーコントロールは、ネットワークエッジでネットワークレイヤーへの DDoS 攻撃を自動的に回避し、IP のホワイトリストとブラックリストを定義して適用することで、特定の IP アドレスや地域からのリクエストを制限します。
• セキュリティモニターは、セキュリティイベントをリアルタイムに可視化し、管理者が攻撃アラートをドリルダウンできるようにします。
• ロギング機能は、WAF ログやイベントログをセキュリティ情報およびイベント管理に統合して、脅威に備える意識を高めるのに役立ちます。

Kona WAF の詳細や DDoS 防御を目的とした Akamai のその他のクラウドサービスの詳細をご確認ください。