製品概要
顧客情報などの流出は、信用の失墜・賠償責任などを企業にもたらします。脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、常にバージョンアップが必要となり、膨大なコストが発生し続けるものです。
こうした問題を解決するのがサーバサイドに設置するWebアプリケーションファイアーウォール、通称WAF。
Webアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。
特徴
WebアプリケーションやWebビジネスサービスを狙った攻撃から企業のデータを確実に保護するセキュリティアプライアンス。低コストで迅速に運用が開始できるので、今すぐセキュリティ対策を強化したいユーザに適している。WAF製品の日本国内シェアでは、2007年度から9年連続で国内トップ(販売台数ベース)を記録(※)。
※出典:富士キメラ総研「2013 ネットワークセキュリティビジネス調査総覧<上巻:市場編>」
【開梱後30分でWebアプリの脆弱性を保護】
保護機能のベースはブラックリスト型を採用。攻撃定義シグネチャにより、既知のXSS/SQLインジェクションに対する防御対策が完了するため、製品を開梱してネットワークに接続し、電源をオンにするだけでWebアプリケーションの保護が実現する。
【日本語Web GUIで管理】
ローカライズされた日本語GUIにより、導入後のWebビジネスサービスの運営管理も簡単に行えるため、ユーザに負担がかからない。ポリシーやシグネチャも自動更新で対応し、最新の攻撃も防御する。
【サイト運営に必要な機能をすべて搭載】
ファイアウォールやIDS/IPSは、それぞれ分野の異なるレイヤの攻撃を防御する存在であり、それぞれ単体ではシステムを完全に保護することはできない。XSS/SQLインジェクションには、WAFによる防御が必要。
【選べる実装方式】
Barracuda WAFは物理アプライアンスだけでなく、仮想アプライアンス(VMware/ Hyper-V/Oracle VirtualBox/XenServer/)、更にクラウド環境で利用できるようにWindows Azure やAmazon Web Service(AWS)、Google Cloud Platform(GCP)でも利用が可能。