TOP » 製品情報 » ネットワークセキュリティ » NetAttestシリーズ » NetAttest WAF
XSSやSQLインジェクションなどの攻撃からWebアプリケーションを防御!シグネチャの自動更新で、常に最新の攻撃を運用コストをかけずに対策が可能になります。
防御率NO.1のWAFアプライアンスです。
製品概要
NetAttest WAF(ネットアテスト ワフ)は、不正な攻撃から大切なWebサイトを確実に守る、Webアプリケーションファイアウォールアプライアンスです。
かつては、Webサーバ自体の脆弱性が狙われていましたが、最近では「SQLインジェクション」や「クロスサイトスクリプティング」といった手法を用いて、
決済処理や個人情報を扱うWebアプリケーションを狙った攻撃が主流になってきています。
また、これらの攻撃による被害も、Webサイト改ざんや個人情報漏洩など、深刻なものとなっています。
Webアプリケーションを狙う攻撃は、HTTP(通常はポート80番)を使用するため、単純なファイアウォールでは防ぐことができません。
また、IDS・IPSはサーバの脆弱性を突く攻撃に対して有効ですが、個別アプリケーションを狙った攻撃に対しては十分とはいえません。
従来のセキュリティ対策に加えて、最近Webアプリケーションを守るために利用され始めたのが、WAF(Web Application Firewall)とよばれる製品です。
WAFはHTTPリクエストを中身までチェックすることで、Webアプリケーションへの攻撃を検知、防御します。
個別に開発されたWebアプリケーションであっても確実、しかも簡単に守る事ができる最新のソリューションです。
商用Webサーバへの悪質な攻撃の増加
- クレジットカード情報の流出
- 個人情報の漏えい
- Webページの改ざん
Webサーバを保護するためには
- Webアプリケーションの定期的な検査と改修
- Webアプリケーション・ファイアウォール(WAF)の設置
PCIDSS
クレジットカード業界のセキュリティ標準では、上記のいずれかの対応を義務付けている。
ビジネスの継続
Webアプリケーションの改修にはコストと時間を要する。WAFの活用は即効性がある。
Webアプリケーションを狙う攻撃に特化したセキュリティ対策製品
導入・運用の効率を最大限に追及、防御率No.1のWAFアプライアンス!
- ファイアウォール/IPSでも防げないSQLインジェクション等の高度な攻撃からWebアプリケーションを防御
- 複雑なスクリプト作成を必要とせず、シグネチャの自動更新により、最新の攻撃にも対応
- ミッションクリティカルな環境にも耐えうるハードウェア設計
最新の脅威に対応
- デフォルト設定で高い検知精度
- 高品質なWAFシグネチャ
- 様々な手法で攻撃を検知
NetAttest series
カタログ・資料
-
製品カタログ(4ページ)
手軽な導入と自動化された運用で
Webアプリに高度なセキュリティを提供。
