製品 | WAF | WAPPLES SA
WAPPLES SA
インテリジェントWAF「WAPPLES」の仮想アプライアンス型WAF
WAPPLES SA(WAPPLES Software Appliance)は、アジア・パシフィック地域マーケットシェアNo.1のWAF「WAPPLES」の仮想アプライアンス型WAFです。AWS、Azure等パブリッククラウド環境やVMware、Citrix Xen、KVM等基盤のプライベートクラウド環境など、様々な仮想環境に対応し高度なWebセキュリティを実現します。
WAPPLES SAはソフトウェア型で提供されるため、Virtual Platformを通じてインポートするだけで手軽な運用が行えます
製品特長
WAPPES SAは、仮想環境で運用が可能なソフトウェア型WAFで、基本的にハードウェア型のWAPPELSと同様の機能を提供します。
仮想化及びクラウド環境に最適なWAPPLES SAの特長
- バーチャル環境に適したReverse Proxyモードで導入し、ハードウェアおよびソフトウェアに対し独立
- クラウド環境で一つのパブリックIPによる複数のWebサーバ管理を可能にするMulti-Domain NAT機能を提供
- Xen, KVMなど様々なHypervisorを支援
- 小/中/大規模の仮想化環境のための幅広い製品ライナップを提供
- TCO (Total Cost of Ownership) 削減で効率的なセキュリティ管理を実現
- 安定したサービス提供のために運用ポリシーと検知ログの2要素を同期する機能を提供
誤検知を減らし、高レベルのセキュリティ実現
- 論理演算ロジック型検知エンジン(COCEP™)の搭載で新種・変種攻撃に即時対応
- アプリケーションレベルの分散型サービス拒否攻撃(DDoS攻撃)を遮断
- 検証メカニズム(Luhn Algorithm: ISO/IEC 7821など)基盤の正確な個人情報の検査
- 攻撃危険度や頻度を自動で学習する知能型IPアクセス制御機能を提供
- Custom Rule 機能で、検知の位置やパターン検証方法などカスタムルール作成機能をサポート
*COCEP™:論理演算ロジック型検知エンジン(Contents Classification and Evaluation Processing)
最適なセキュリティ運用のためのユーザ・オリエンテッドな管理環境を提供
- 自己診断機能にて状況をリアルタイムにモニタリングし、サービスの自動復旧や管理者へのアラート送信をサポート
- ChromeなどWebブラウザからアクセス可能なWeb GUIベースのWAPPLES管理コンソールの一元化された情報閲覧と直観的な操作性を提供
- HTTP/2.0に対応し、最新のプロトコルを適用したWebサーバを保護
- TLS1.3にも対応し、クライアントとサーバ間通信に対し暗号・復号化を行い、攻撃をより正確に検知・遮断
- インメモリー・コンピューティング (In-Memory Computing)技術採用で高性能処理をサポート
- EtherChannel, Multi-Segment, VLANなど様々なネットワーク環境で安定的に高性能のセキュリティ提供
*インメモリー・コンピューティング:すべてのデータをメインメモリ上で保存・処理するコンピューティング技術
概念図
WAPPLES SAは、仮想環境に最適なリバースプロキシモード(Reverse Proxy Mode)構成で提供されます。仮想環境に対し別途Agentをインストールする必要がなく、保護対象のWebサーバのプロキシIPを登録することで当該Webトラフィックを検知・遮断します。
WAPPLES SAの導入メリット
クラウド環境へのシステム移行は、拡張性、可用性、メンテナンス性を維持しながらも、設計・開発・運用の標準化、リソース配分の柔軟性が確保されることから、導入及び運用のコストの大幅な削減が期待されます。しかし、クラウドマーケットの成長に伴い、セキュリティ対策への懸念が増加しているのも事実です。セキュリティをどう確保するのかは、ユーザーとクラウドサービスのプロバイダー双方において最も重要なポイントになっています。ユーザとしては、重要なデータを預けるにあたりセキュリティを保障してもらう面で、そしてクラウドサービスのプロバイダーとしては、他社との著しく差別化をはかれる面で、とても重要視されます。WAPPLES SAは、ユーザおよびクラウドサービスのプロバイダーの双方に高付加価値を創出するセキュリティを提供します。
エンドユーザ
- Web基盤クラウド環境への移行時のセキュリティ懸念を払拭
- セキュリティ対策リソースの外部化およびコスト削減
- 自社開発アプリケーションへのセキュリティ対策
サービスプロバイダー
- Web基盤クラウド環境への移行を検討しているユーザに対し、高度なセキュリティ対策を提案
- WAFサービスによる高付加価値を創出し、サービス事業の差別化を実現
- 不正なアクセスを省くことによるサービス品質の向上
モデル一覧
| Class | Value | Performance | High-End | |
| Model | SA-50 | SA-100 | SA-500 | SA-1000 |
| vCPU Core | 2 | 4 | 8 | 16 |
| Recommended Memory | 4 GB | 8 GB | 16 GB | 32 GB |
| Recommended HDD | 80 GB | 80 GB | 100 GB | 100 GB |
| Supported Hypervisors | Linux KVM, Xen Server, VMware vSphere, Microsoft Hyper-V | |||
| Supported Public Cloud (IaaS) | AWS, MS Azure, Alibaba Cloud, Google Cloud, IBM Cloud | |||
| Public Cloud | KT Cloud, Cloud Z, Naver Cloud | |||
*ユーザの環境によりパフォーマンスの差が発生する場合があります。
*シングルNIC構成のスループットは最大1 Gbpsを実現します。
ペンタセキュリティWAFの提供形態
WAPPLESは、ソフトウェア型アプライアンスのWAPPLES SAのほか、ハードウェア型アプライアンスのWAF、クラウド型サービスのCloudbric WAF+の3種類のライナップを提供します。お客様の導入環境の変化にあわせてセキュリティ運用ポリシーを移植しながら、継続性のあるセキュリティ対策を支援します。
WAPPLES
多様なオンプレミス環境要件にあわせたハードウェア型WAFです。インライン・モード(Inline Mode)リバース・プロキシ・モード(Reverse Proxy Mode)トランスペアレント・プロキシ・モード(Transparent Proxy Mode)モニタリング・モード(Monitoring Mode)の4つ導入形態を提供します。
Cloudbric WAF+
DNS情報を変更することで簡単に導入できるユーザオリエンテッドなクラウド型・セキュリティプラットフォーム・サービスです。サーバ運用およびポリシー管理等の全プロセスにおいてセキュリティ・エキスパートにより行われる高度なWebセキュリティ・サービスを月額/年額で利用できます。