ウェブ・アプリケーション・ファイアウォール・セキュリティ・サービス

アプリケーションの脆弱性を保護する

Edgenexus Web Application Firewall はアプリケーションレベルのセキュリティを提供します。

オンラインですぐにお試しいただけます。

セキュリティ・テスト環境を完備

Edgenexus Webアプリケーションファイアウォール

ウェブアプリケーションファイアウォールとは？

Edgenexus Application Firewallは、アプリケーションとクライアント間の会話を制御することで、Webアプリケーションを保護する仮想アプライアンス（隔離コンテナ）です。アプリケーション層で動作し、従来のファイアウォールでは対応できなかったセキュリティギャップを埋めることを目的としている。新しいルールはこちらからダウンロードできる。

PCI-DSSおよびOWASPのアプリケーションファイアウォール要件を満たす。
最先端のコンテナ化技術を使用して、各アプリケーション・ファイアウォール・インスタンスを分離。
導入と設定が迅速かつ簡単。
費用対効果

迅速、簡単、安全

Edgenexus Web Application Firewallは、業界をリードする堅牢なファイアウォール技術を組み込み、Webベースのアプリケーションにレイヤー7のアプリケーション保護を提供します。

Edgenexus Web Application Firewallは、PCI-DSSとOWASPの両方のファイアウォール要件をサポートし、非常に強力でありながら導入と設定が簡単です。

Edgenexusは、各アプリケーション・ファイアウォール・インスタンスを分離するためにコンテナ化技術を利用している。これは、複数のアプリケーションの実行、マルチテナント、多層セキュリティアーキテクチャの実装に使用できる。

Edgenexus Web アプリケーションファイアウォールの機能

Edgenexus Web Application Firewallは、業界をリードする強化されたファイアウォール技術を取り入れ、Webベースのアプリケーションにレイヤ7のアプリケーション保護を提供します。

HTTPプロトコル保護
リアルタイムのブラックリスト検索
HTTPサービス拒否防御
一般的なウェブ攻撃対策
エラーの検出と隠蔽

アプリケーションを保護するために

Edgenexus WAF は、アプリケーションを次のような脅威から保護します。

クロスサイト・スクリプティング（XSS）
SQLインジェクション
セッション・ハイジャック
データ損失防止
ローカル・ファイル・インクルージョン（LFI）
リモートファイルインクルージョン（RFI）
リモートコード実行（RCE）
PHPコード・インジェクション

HTTPプロトコル違反
HTTPOXY
シェルショック
セッション固定
スキャナー検出
メタデータ／エラー漏れ
ハニーポット・ブラックリスト
GeoIPカントリーブロック

Edgenexus Web Application Firewallはどのように機能しますか？

Edgenexus Web Application Firewall は、一連のルールに従ってアプリケーションとクライアント間の HTTP 会話を検査することで、アプリケーションへの入力、出力、アクセスを制御します。

これらのルールは、クロスサイト・スクリプティング（XSS）、SQLインジェクション、セッション・ハイジャック、バッファ・オーバーフローなど、ネットワーク・ファイアウォールや侵入検知システムでは対応できないことが多い一般的な攻撃をカバーしている。

ルールは、クレジットカード番号のような機密情報の漏えいを防ぐために、PCI DSSやその他のセキュリティ基準で要求されるセキュリティポリシーを実施するためにも使用できる。

アプリケーションに合わせてルールをカスタマイズすることで、多くの攻撃を特定し、ブロックすることができる。

このカスタマイズを行う労力は相当なものになる可能性があり、アプリケーションが変更されるたびに維持する必要がある。

PCI DSSルール一式は製品に標準で付属しており、ALB-Xのソフトウェア・アップデート機能を使ってアップデートすることができます（有効なサポート契約を前提としています）。