「クラウド型WAFサービス」GresCloudWAF

Home > 「クラウド型WAFサービス」 GresCloudWAF

「クラウド型WAFサービス」 GresCloudWAFとは

従来型のファイアウォールがネットワークレベル(例えば80/443番ポートなど)で防御機能を提供していたのに対し、WAF(Web Application Firewall)はこの通信の中身を分析し、アプリケーションのレベルで検知・制御を行います。
グレスアベイルではWebアプリケーションサーバ防御に最適化したクラウド型WAFサービス「GresCloudWAF」を提供します。

CloudWAFイメージ

「クラウド型WAFサービス」の優位性

GresCloudWAFを提供するグレスアベイルはセキュアITインフラ構築およびそのセキュリティ運用・セキュリティ診断サービスに高度な知見を持ち、各種セキュリティ対策ソリューションを取り扱ってきました。
その高度な技術力かつ豊富な実績をベースに、セキュリティ対策サービスを実現しています。

GresCloudWAFロゴ
1. セキュリティエキスパートによる開発・サポート体制
様々なセキュリティ対策や開発経験を持つグレスアベイルのセキュリティエキスパートが製品提供とサポートを提供しています。
2. 効率的かつコストを抑えた柔軟なソリューション提供
お客様のニーズに合わせた柔軟なソリューション提案が可能です。
お客様が必要なサービスを十分に享受しつつ、コストメリットを得られるご提案に対応します。

主な機能

GresCloudWAFはWebアプリケーションに多数のセキュリティ機能を提供します。

GresCloudWAFはWebアプリケーションに対する様々な攻撃から対象サーバを防御します。攻撃パターンをシグネチャベースに管理し、マッチしたものをブロックする機能や、不正なプロトコルの排除、リクエストパラメータの改ざんの検知など多数の攻撃種類に対応します。
また、ホワイトリストによるユーザ定義の制御が可能であり、柔軟な運用を実現しています。

Webアプリケーションへの様々な攻撃に対する防御機能をGresCloudWAFが提供

~ 様々な攻撃手法の例 ~
  • インジェクション攻撃
  • クロスサイトスクリプティング攻撃
  • 不正認証、セッション乗取り攻撃
  • 強制ブラウズを利用した攻撃
  • クロスサイトリクエストフォージェリ
  • セキュリティ誤設定に対する攻撃
  • 安全でないデータ保持方法に対する攻撃
  • URLアクセス制限の失敗を利用した攻撃
  • 不十分な通信保護に対する攻撃
  • 許可されないリダイレクトと転送に対する攻撃

・・・ほか多数の攻撃種類

GresCloudWAFなら・・・

GresCloudWAFのWebアプリケーションに対する
防御機能により攻撃をブロック

【主な防御機能】
  • シグネチャベースによる検知・防御
  • プロトコル違反、パラメータ改ざん等の検知・防御
  • ホワイトリスト運用による検知・防御

導入方法(構成方法)

GresCloudWAFの導入方法はシンプルです。防御対象のWebアプリケーションサーバのDNSをGresCloudWAFのIPアドレスへ切り替えることで即時防御機能をご提供可能です。具体的な切替手順、切替後のチューニング等はご相談ください。グレスアベイルがご支援いたします。

CloudWAF導入方法