WAPPLES SA

インテリジェントWAF「WAPPLES」の仮想アプライアンス型WAF

WAPPLES SA(WAPPLES Software Appliance)は、アジア・パシフィック地域マーケットシェアNo.1のWAF「WAPPLES」の仮想アプライアンス型WAFです。AWS、Azure等パブリッククラウド環境やVMware、Citrix Xen、KVM等基盤のプライベートクラウド環境など、様々な仮想環境に対応し高度なWebセキュリティを実現します。

WAPPLES SAはソフトウェア型で提供されるため、Virtual Platformを通じてインポートするだけで手軽な運用が行えます

製品資料ダウンロード

製品特長

WAPPES SAは、仮想環境で運用が可能なソフトウェア型WAFで、基本的にハードウェア型のWAPPELSと同様の機能を提供します。

仮想化及びクラウド環境に最適なWAPPLES SAの特長

  • バーチャル環境に適したReverse Proxyモードで導入し、ハードウェアおよびソフトウェアに対し独立
  • クラウド環境で一つのパブリックIPによる複数のWebサーバ管理を可能にするMulti-Domain NAT機能を提供
  • Xen, KVMなど様々なHypervisorを支援
  • 小/中/大規模の仮想化環境のための幅広い製品ライナップを提供
  • TCO (Total Cost of Ownership) 削減で効率的なセキュリティ管理を実現
  • 安定したサービス提供のために運用ポリシーと検知ログの2要素を同期する機能を提供

誤検知を減らし高レベルのセキュリティ実現

  • 論理演算ロジック型検知エンジン(COCEP™)の搭載で新種・変種攻撃に即時対応
  • アプリケーションレベルの分散型サービス拒否攻撃(DDoS攻撃)を遮断
  • 検証メカニズム(Luhn Algorithm: ISO/IEC 7821など)基盤の正確な個人情報の検査
  • 攻撃危険度や頻度を自動で学習する知能型IPアクセス制御機能を提供
  • Custom Rule 機能で、検知の位置やパターン検証方法などカスタムルール作成機能をサポート

*COCEP™:論理演算ロジック型検知エンジン(Contents Classification and Evaluation Processing)

最適なセキュリティ運用のためのユーザ・オリエンテッドな管理環境を提供

  • 自己診断機能にて状況をリアルタイムにモニタリングし、サービスの自動復旧や管理者へのアラート送信をサポート
  • ChromeなどWebブラウザからアクセス可能なWeb GUIベースのWAPPLES管理コンソルの一元化された情報閲覧と直的な操作性を提供
  • HTTP/2.0に対応し、最新のプロトコルを適用したWebサーバを保護
  • TLS1.3にも対応し、クライアントとサーバ間通信に対し暗号・復号化を行い、攻撃をより正確に検知・遮断
  • インメモリ・コンピューティング (In-Memory Computing)技術採用で高性能処理をサポート
  • EtherChannel, Multi-Segment, VLANなど様々なネットワーク環境で安定的に高性能のセキュリティ提供

*インメモリ・コンピューティング:すべてのデータをメインメモリ上で保存・処理するコンピューティング技術

概念図

WAPPLES SAは、仮想環境に最適なリバースプロキシモード(Reverse Proxy Mode)構成で提供されます。仮想環境に対し別途Agentをインストールする必要がなく、保護対象のWebサーバのプロキシIPを登録することで当該Webトラフィックを検知・遮断します。

WAPPLES SAの導入メリット

クラウド環境へのシステム移行は、拡張性、可用性、メンテナンス性を維持しながらも、設計・開発・運用の標準化、リソース配分の柔軟性が確保されることから、導入及び運用のコストの大幅な削減が期待されます。しかし、クラウドマーケットの成長に伴い、セキュリティ対策への懸念が増加しているのも事実です。セキュリティをどう確保するのかは、ユーザーとクラウドサービスのプロバイダー双方において最も重要なポイントになっています。ユーザとしては、重要なデータを預けるにあたりセキュリティを保障してもらう面で、そしてクラウドサービスのプロバイダーとしては、他社との著しく差別化をはかれる面で、とても重要視されます。WAPPLES SAは、ユーザおよびクラウドサービスのプロバイダーの双方に高付加価値を創出するセキュリティを提供します。

エンドユーザ

  • Web基盤クラウド環境への移行時のセキュリティ懸念を払拭
  • セキュリティ対策リソースの外部化およびコスト削減
  • 自社開発アプリケーションへのセキュリティ対策

サービスプロバイダー

  • Web基盤クラウド環境への移行を検討しているユーザに対し、高度なセキュリティ対策を提案
  • WAFサービスによる高付加価値を創出し、サービス事業の差別化を実現
  • 不正なアクセスを省くことによるサービス品質の向上

モデル一覧

Class Value Performance High-End
Model SA-50 SA-100 SA-500 SA-1000
vCPU Core 2 4 8 16
Recommended Memory 4 GB 8 GB 16 GB 32 GB
Recommended HDD 80 GB 80 GB 100 GB 100 GB
Supported Hypervisors Linux KVM, Xen Server, VMware vSphere, Microsoft Hyper-V
Supported Public Cloud (IaaS) AWS, MS Azure, Alibaba Cloud, Google Cloud, IBM Cloud
Public Cloud KT Cloud, Cloud Z, Naver Cloud

 

*ユーザの環境によりパフォーマンスの差が発生する場合があります。
*シングルNIC構成のスループットは最大1 Gbpsを実現します。

ペンタセキュリティWAFの提供形態

WAPPLESは、ソフトウェア型アプライアンスのWAPPLES SAのほか、ハードウェア型アプライアンスのWAF、クラウド型サービスのCloudbric WAF+の3種類のライナップを提供します。お客様の導入環境の変化にあわせてセキュリティ運用ポリシーを移植しながら、継続性のあるセキュリティ対策を支援します。

WAPPLES

多様なオンプレミス環境要件にあわせたハードウェア型WAFです。インライン・モード(Inline Mode)リバース・プロキシ・モード(Reverse Proxy Mode)トランスペアレント・プロキシ・モード(Transparent Proxy Mode)モニタリング・モード(Monitoring Mode)の4つ導入形態を提供します。

製品詳細
Cloudbric WAF+

DNS情報を変更することで簡単に導入できるユーザオリエンテッドなクラウド型・セキュリティプラットフォーム・サービスです。サーバ運用およびポリシー管理等の全プロセスにおいてセキュリティ・エキスパートにより行われる高度なWebセキュリティ・サービスを月額/年額で利用できます。

製品詳細

お問い合わせ

当社製品やソリューションに関する詳しい情報はこちらよりご確認ください。
お問い合わせ