製品概要
WAPPLESは世界各国700,000のWebサイトを保護している信頼のWAFで、Webセキュリティ専門家に頼らなくても使えるアジア・パシフィック地域マーケットシェアNo.1のWAFです。自社開発の論理演算ロジック型検知エンジン(COCEP™)を搭載し、攻撃そのものの特性を把握したうえで検知を行うため、誤検知率の低減を実現します。また、34の検知ルールやCustom Rule機能を提供し、Web攻撃をタイプ別に分析・検知しながら様々種類のWeb攻撃からWebシステムを安全に保護します。
製品機能
Webサイトを運営している企業にとって、WAFの導入は不可欠になりました。WAF(Webアプリケーションファイアウォール)導入は、SQLインジェクション(SQL Injection)やクロスサイトスクリプティング(XSS)など、Webアプリケーションの脆弱性を悪用した様々なサイバー脅威に対策に有効です。
WAPPLESは、企業のWebセキュリティ対策を総合的に支援する一石五鳥のWebセキュリティ対策を提供します。
Webハッキング対策
論理演算ロジック型検知エンジンでWeb攻撃を正確に検知・遮断します。
HTTP DoS/DDoS攻撃対策
SlowlorisやR.U.D.Yのようなアプリケーション・レイヤーのDDoS攻撃に対応します。
Web改ざん対策
Webサイト改ざん、サーバ権限の奪取、ファイル/ソースの置換、企業や製品ブランドの書換等の行為を検出します。
不正ログイン対策
Brute Force Attackのような総当たり型攻撃やリスト型攻撃など不正なアクセスを遮断します。
個人情報漏洩対策
クレジットカード番号やマイナンバー等の個人情報が含まれるWebリクエストやレスポンスを検出し、外部への露呈を未然に防止します。
製品特長
1.専門家でなくても簡単に導入・利用できるWAF
WAPPLESは、セキュリティの専門性には依存せず、組織の情報システム担当部門によって、導入から保守、さらには高度なセキュリティポリシーの適用までのサイクルを実現するべく設計されています。従来型WAFのシグネチャー基盤検出方式ではない、証明された論理演算ロジック型検知エンジンは、頻繁なシグネチャーのアップデートを行うことなくセキュリティ運用を可能とするため、管理担当者の経験や知識に関わらず、どのような組織においても、一定のセキュリティレベルを確保することを可能にします。
- 直観的な管理コンソール:シンプルな操作性で高度なセキュリティポリシーを適用し、組織のWebセキュリティのステータスを統合的にWebブラウザからアクセスすることができます。
- 簡単なポリシー設定:Preset機能によりコピペで簡単にポリシーを作成できます。また、ポリシーの配下に34検知ルールが存在し、各検知ルールごとに検知範囲やレベル、対応を設定できます。
- 日本語レポート出力:検知ステータス分析レポート、システムリソース運用レポート、検知運用設定レポートで3つの種類のレポートを自動生成できます。レポートのスケジューリング機能により、指定の担当者と期間を指定し、定期レポートを配信することができます。
- 内部システム情報の漏洩対策:各種サーバシステムからの出力エラーやバージョン情報等、攻撃者を利するシステム情報の不意な露呈を防止します。
*WAPPLESの演算ロジック型検知エンジン
WAPPLESは、予め実装されたWeb攻撃の法則を導出するロジック解析エンジンによる高度なセキュリティを実現 ② 新種・亜種の攻撃にも対応する一貫したセキュリティ性能を担保 ③ 断片的な通信パケットデータではないWebコンテンツの内容・意味を高度に分析し、偽陽性 (False Positive)および偽陰性 (False Negative)の発生率を低レベルで維持の3つの主な特長があり、その性能は外部の評価機関・団体により、客観的に証明されています。
2. システム運用を支援する充実した機能
WAPPLESは、自己診断機能、外部連動機能、Back up/Restore機能、冗長構成及びPLS (Policy and Log Synchronization)、Load Balancing(ロードバランシング)機能等、システム管理者の管理負担を軽減できる様々な便利機能を提供しております。
自己診断機能
リソースの使用量やネットワーク・ステータス等をリアルタイムで診断し、予め指定された閾値を超過する場合は、管理者へのEメールやポップアップ通知により、警告します。
外部連動機能
WAPPLESの検知ステータスやシステムステータスを外部システムと連動することが可能です。EメールやSNMP、SYSLOGのみならず、SIEM(Splunk等)のログ解析システムを活用することができます。
Back up/Restore機能
設定DBとログDBを分離し、目的別にバックアップ/リストアが可能です。バックアップファイルは、定期スケジューリング機能により、外部サーバへ転送できます。
冗長構成及びPLS
WAPPLESは、Active-Standby等の冗長構成による複数台構成をサポートします。運用ポリシーや検知ログは、ポリシー及びログ同期設定(PLS)により、統合管理を支援します。
Load Balancing機能
パブリッククラウド環境等での複数のWebサーバ構成に対して、ロードバランシング機能を提供します。複数の分散アルゴリズムにより、セキュリティとトラフィックのバランシング機能を提供します。
3. 新規格およびセキュリティ機能の追加で進化するWAF
WAPPLESは、ロードマップに沿った新規格への迅速な対応を行い、継続利用をサポートしております。20年以上のセキュリティ業歴からの専門性を活かし、OWASP等対応を始め、より巧妙な手法で行われるセキュリティ脅威対応のため、セキュリティ機能の追加および拡張をしております。
新規格対応
- Web Socket Protection:一つのTCP Connectionを採用し、Full Duplexを提供するプロトコルであるWeb Socketを介した攻撃を遮断
- HTTP/2.0対応:性能及びセキュリティの向上された最新プロトコルを適用したサイトの増加に伴い、WAPPLESは韓国初WAFにてHTTP/2.0のトラフィックの攻撃を検知・遮断
- TLS v1.3 対応:SSLバージョンやCipher Suiteの指定等、暗号化通信のためのSSLプロファイル作成機能を提供、SSLの最新バージョンであるTLSv1.3にも対応済
OWASP対応
- OWASP Secure Headers Projectにてアプリケーションのセキュリティを強化するために使用できるHTTP応答ヘッダーを提示
- 主なWeb脆弱性を防止するためのヘッダ(X-Frame-Options, X-Content-Type-Options, X-XSS-Protection)をWebサーバ応答に含めてクライアントへ転送するオプションを提供
TORブラウザ遮断
- ハッカーにてセキュリティ・ソリューションの追跡を回避するため利用される匿名性の高いTORブラウザに対し、全世界に存在するExitNode IP情報を基準にIPを遮断
WAPPLESの4つの導入形態
インライン・モード
- ネットワークシステムの設定変更なしに、Webサーバの物理的な経路に結線して導入
- システム上のWAPPLESは透過的に、クライアントIPから直接Webサーバへ通信を転送可能
リバース・プロキシ・モード
- IPの宛先変更により、WAPPLESを経由してWebサーバへ転送
- X-Forwarded-For HTTPヘッダーのクライアントIPにて、検知・遮断対応可
トランスペアレント・プロキシ・モード
- L4/L7スイッチのCSLB機能∗より宛先IPを変更せずプロキシを構成
- クライアントIPがソースIPとしてWebサーバへ転送
∗CSLB:Cache Server Load Balancing
モニタリング・モード
- スイッチのポートミラーリング機能によりWebトラフィックを収集
- WAPPLESにて複製されたトラフィックを解析(HTTP/HTTPS対象)
モデル一覧
Economy
| Model | WAPPLES-160 | |
|---|---|---|
| Type | 1U | |
| Memory | 8GB | |
| SSD | 1TB | |
Value
| Model | WAPPLES-700 | WAPPLES-1600 | |
|---|---|---|---|
| Type | 1U | 1U | |
| Memory | 8GB | 16GB | |
| SSD | 1TB | 1TB | |
Performance
| Model | WAPPLES-2400 | |
|---|---|---|
| Type | 2U | |
| Memory | 24GB | |
| SSD | 256GB+1TB | |
High-End
| Model | WAPPLES-5600 | WAPPLES-12000 | |
|---|---|---|---|
| Type | 2U | 2U | |
| Memory | 64GB | 128GB | |
| SSD | 256GB+1TB | 256GB+1TB | |
ペンタセキュリティWAFの提供形態
WAPPLESは、ハードウェア型アプライアンスのWAFのほか、ソフトウェア型アプライアンスのWAPPLES SA、クラウド型サービスのCloudbric WAF+の3種類のライナップを提供、お客様のシステム構成に合わせたWAF実装をサポートします。また、お客様の導入環境の変化にあわせてセキュリティ運用ポリシーを移植しながら、継続性のあるセキュリティ対策を支援します。
WAPPLES SA
AWS、Azure等パブリッククラウド環境やVMware、Citrix Xen、KVM等基盤のプライベートクラウド環境に最適化されたソフトウェア型WAFです。仮想環境に対し別途Agentをインストールする必要がなく、保護対象のWebサーバのプロキシIPを登録することで当該Webトラフィックを検知・遮断します。
Cloudbric WAF+
DNS情報を変更することで簡単に導入できるユーザオリエンテッドなクラウド型・セキュリティプラットフォーム・サービスです。サーバ運用およびポリシー管理等の全プロセスにおいてセキュリティ・エキスパートにより行われる高度なWebセキュリティ・サービスを月額/年額で利用できます。