サイバー攻撃をシャットアウト。ハッカーからの攻撃をブロックし、顧客情報流出を防⽌するWAF(Web Application Firewall)の決定版
Barracuda WAFは、2007年よりWAFの国内販売台数シェアNo.1※。
⼀般企業はもちろん、ECサイト、xSP、⾦融機関、⾏政、⼤学など、幅広い業種にご提供しています。
顧客情報などの流出は、信⽤の失墜・賠償責任などを企業にもたらします。
脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、
常にバージョンアップが必要となり、膨⼤なコストが発⽣し続けるものです。
こうした問題を解決するのがサーバサイドに設置するWebアプリケーションファイアーウォール、通称WAF。
Webアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。
※株式会社富⼠キメラ総研発⾏2013ネットワークセキュリティビジネス調査総覧 (上巻:市場編) a.ゲートウェイ型
⼀般企業はもちろん、ECサイト、xSP、⾦融機関、⾏政、⼤学など、幅広い業種にご提供しています。
顧客情報などの流出は、信⽤の失墜・賠償責任などを企業にもたらします。
脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、
常にバージョンアップが必要となり、膨⼤なコストが発⽣し続けるものです。
こうした問題を解決するのがサーバサイドに設置するWebアプリケーションファイアーウォール、通称WAF。
Webアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。
※株式会社富⼠キメラ総研発⾏2013ネットワークセキュリティビジネス調査総覧 (上巻:市場編) a.ゲートウェイ型
こんな方におすすめ
情報漏えいを
未然に防ぎたい
未然に防ぎたい
不正アクセスの
対策をしたい
対策をしたい
脆弱性対策に関する
コストを削減したい
コストを削減したい
選ばれる理由
1、開梱後30分、シグネチャでXSS/SQLインジェクション対策完了
Barracuda WAFは、ブラックリスト型を採⽤することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にも すぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。
攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。
攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。
2、⽇本語化された⾒やすく理解しやすいインターフェース
国内で販売される多くのWAFの管理GUIが⽇本語対応されていない中、Barracuda WAFは⽇本語化を実現。直感的な操作感に多くの企業から満⾜の声をいただいています 。また⽇本国内のお客様のために、独⾃の⽇本語セットアップガイドを作成・配布をしているため、⼿軽にセットアップ・チューニングが可能です。
Webファイアウォールログ画⾯では、攻撃の⼀覧と適⽤されたルールを確認することができます。ログの検索や修正も可能です。
ログの詳細画⾯も⽇本語で確認ができます。
Webファイアウォールログ画⾯では、攻撃の⼀覧と適⽤されたルールを確認することができます。ログの検索や修正も可能です。
ログの詳細画⾯も⽇本語で確認ができます。
Barracuda WAFは、⼩規模サイト向けのモデルから、⼤規模サイトモデルまで、5つのモデルをご⽤意しております。Webアプリケーションファイアウォールは、⼀般的 に⾮常に⾼価であり、 Webアプリの脆弱性の可能性を理解していても、⼩規模、中規模のサイトでは、なかなか導⼊には敷居が⾼いと感じてらっしゃるお客様でも、最低価格196万7200円からご⽤意致しております。ユーザライセンスや専⽤マネジメントサーバは必要ありません。
主な機能
L7 DDos攻撃に効果を発揮
最近のDDoS攻撃は、従来のSYN floodやSmurfなど、レイヤーの低い攻撃だけではなく、L7レイヤーで仕掛けてくるものが多数存在します。
Barracuda WAFならスローク ライアントアタック機能により、通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、想定した通信量よりも著しく少ない場合リアルタイムで判断すると、Barracuda WAFが通信 を切断します。
Barracuda WAFならスローク ライアントアタック機能により、通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、想定した通信量よりも著しく少ない場合リアルタイムで判断すると、Barracuda WAFが通信 を切断します。
GeoIPによる国ごと許可・ブロック
国、地域IP辞書を搭載(⾃動更新)することで、特定の国からのアクセスのみを許可 or 拒否することが可能です。国情報、地域IP情報以外にも、衛星
携帯電話を経由 した通信の遮断にもご利⽤頂けます。IP情報は、定義ファイルによる⾃動更新のため、管理者が常にチェックする必要もありません。
例外設定も可能です。サービス提供範囲が限定されている場合、 危険にさらす頻度が少なくなり有効な⼿段となります。
携帯電話を経由 した通信の遮断にもご利⽤頂けます。IP情報は、定義ファイルによる⾃動更新のため、管理者が常にチェックする必要もありません。
例外設定も可能です。サービス提供範囲が限定されている場合、 危険にさらす頻度が少なくなり有効な⼿段となります。
IPレピュテーションで怪しいネットワークから通信拒否
送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのア クセ
スを拒否します。IPレピュテーションはBarracuda Email Security Gatewayで利⽤されるBarracuda IPレピュテーションDBを利⽤しています。
Barracuda IPレピュテーションは、150,000台の BSVFからのボット情報を活⽤し、これらのIP情報も定義ファイルとして⾃動更新されます。
スを拒否します。IPレピュテーションはBarracuda Email Security Gatewayで利⽤されるBarracuda IPレピュテーションDBを利⽤しています。
Barracuda IPレピュテーションは、150,000台の BSVFからのボット情報を活⽤し、これらのIP情報も定義ファイルとして⾃動更新されます。
CAPTCHA(キャプチャ)機能でパスワードリスト攻撃を回避
パスワードリスト攻撃対策として、⼤量のログイン⾏動を検知したときだけ、CAPTCHA(キャプチャ)認証画⾯を挿⼊することで、攻撃者のルーチ
ン化されたリクエス トではログイン失敗と認識されるため、万⼀、別のサイトで流出してしまったパスワードを利⽤したログイン試⾏が会った場合
も、防御できます。
ン化されたリクエス トではログイン失敗と認識されるため、万⼀、別のサイトで流出してしまったパスワードを利⽤したログイン試⾏が会った場合
も、防御できます。
L7ロードバランス
IP/クッキー、パラメータ、ヘッダによるセッション維持やURLによるサーバ切り替えが可能です。※モデル460以上で利⽤可
SSLオフロード
Webサーバの処理負荷軽減に有効、すべてのSSL処理をBarracuda WAFで実⾏することも可能です。
HTTPキャッシング
HTTPトラフィックに対して、Barracuda WAFのキャッシュから応答します。Webサーバの負荷を軽減し、レスポンスの改善に有効です。※モデル
460以上で利⽤可
460以上で利⽤可
HTTP圧縮
レスポンスデータを圧縮することでクライアントレスポンスを改善します。※モデル460以上で利⽤可
サービスに関するお問い合わせ
製品、サービスに関するお問い合わせは、
電話・フォームにて承っております。
電話・フォームにて承っております。
お電話でのお問い合わせ
03-6914-5499
メールでのお問い合わせ
© 2009 Digital Technologies Corporation