Web Application Security

NSFOCUSは、webサーバやwebアプリケーションがお客様のビジネスにとってどれだけ重要かを理解しているからこそ、クローズドループwebアプリケーション・セキュリティソリューションの開発に力を注ぎお客様をweb攻撃、データブリーチおよびダウンタイムからお守りしています。本ソリューションはWebアプリケーションファイアウォール(WAF)によるwebサイトの防御とWeb脆弱性システム(WVSS)による率先した脆弱性評価を行います。

NSFOCUS Webアプリケーションファイアウォール(WAF)
NSFOCUS Webアプリケーションファイアウォール(WAF)は、最新の攻撃、データブリーチおよびダウンタイムを回避し業務上不可欠なwebサーバやアプリケーションを守ります。NSFOCUS WAFは、Open Web Application Security Project (OWASP) top10の脅威に対する完全な防御を提供します。プロキシベースのポジティブセキュリティモデルおよびネガティブセキュリティモデルの革新的な連携だけでなく、高度なアプリケーションレイヤセキュリティを提供するためのアプリケーションプロファイルの学習を使用しています。WAFはスタンドアロンユニットまたは多層防御セキュリティのためのADSシリーズと連動して動作します。

特徴と利点
クリティカルデータの盗用を防ぐ
データブリーチは極めて複雑で驚くほど頻繁に発生しています。NSFOCUS WAFは、web脆弱性のシグネチャに対する強力な防御力、不正なファイルのアップロードの検知力でweb攻撃に対抗します。WAFはL4からL7のアクセスコントロールポリシーの強化を行うことで、アタッカーは正規の認証なしにデータにアクセスすることができなくなります。出口対策として、WAFは、不正なファイルのダウンロード検知、webシェル防御および機密情報(例えばクレジットカード番号やマイナンバー)のフィルタリングなどアウトバウンドデータの漏えい検知を行います。

webサイトの可用性を確保

NSFOCUS WAFはビルトインのAnti-DDoSモジュールを備え、1Gbps以下のTCP flood攻撃だけでなくHTTP/S GET/POST flood攻撃およびスローレート攻撃に対する防御を行います。WAFはレート閾値、IPレピュテーションおよびアルゴリズムベースの防御メカニズムを採用しています。NSFOCUS ADSのAnti-DDoS製品ラインと組み合わせれば、さらに高帯域のDDoS攻撃を防ぐことができます。

PCI DSSコンプライアンスとのギャップを埋める
NSFOCUS WAFは、PCI監査のコンプライアンスレポートの提供、ならびにPCI DSSに準拠するためのポリシーチューニングおよび必要な設定の提案を行います。WAFのクッキーセキュリティ機能などの防御により、クッキータンパリングおよびクッキーポイズニングを防御することで、新しいPCI3.2スタンダードのセクション6.5.10に準拠します。

NSFOCUS Web脆弱性スキャンシステム(WVSS)
NSFOCUS Web脆弱性スキャンシステム(WVSS)は、お客様のwebアプリケーションやサーバの脆弱性を検知することにより、お客様のwebサイトをセキュアな状態に保つことができます。WVSSの開発にはアプリケーションセキュリティに関する10年以上にも及ぶ研究と実践的な経験が活かされています。WVSSシステムは、ボタンのクリック、カーソルの動きや複雑なフォームの入力といったwebサイト訪問者のふるまいを模倣することで、ハッカーによって悪用されかねない予期しない脆弱性を率先して識別します。お客様のwebサイトのセキュリティ向上を目的に、実行可能な解析や、読みやすく、優先順位がつけられた修正プランを含めたレポートを提供しています。

特長と利点
最新の脅威インテリジェンスを使用した正確な解析
NSFOCUS WVSSは、OWASPおよびWASC脆弱性テンプレートおよびフォレンジックスキャン技術を使用して、危険な脆弱性の特定と優先順位付けを行います。最新のweb脅威インテリジェンスを使用し、Ajax、Flash、Javascript、Web 2.0アプリケーションなどを自動識別することで最新情報の更新を行います。

高性能スキャニング
インテリジェント・ページクローリング、プロキシキャッシュ、URL-レベルのロードバランシングおよび帯域幅設定や容量に応じた自動の速度適合など、次世代技術を組み合わせることで大規模なwebインフラでの動作に最適化されるため、NSFOCUS WVSSは、1日に100,000ページ以上のスキャンを容易に行うことができます。

ローカルまたはクラウドを活用した脆弱性評価
WVSSは、ネットワークアプライアンスとしてローカルに導入することも可能ですが、様々なコンプライアンスや要件を幅広くサポートするためにクラウドサービスとしても利用可能です。

NSFOCUS WAFとの連動によるクローズドループセキュリティ

WVSSスキャン解析は、NSFOCUS WAFの設定を自動化するために利用することができます。WVSSでの解析結果をWAFにインプットすると、お客様のwebサイトを守るためのクローズドループ検知を提供し、かつ「スマートパッチ」が自動生成されます。このクローズドループシステムは、可能な限り最善かつ迅速な防御の提供と、webアプリケーション防御の設定を簡素化することで作業費用を削減することをお約束します。

詳細については、WAFデータシートをご覧ください。

.