Barracuda Web Application Firewall – 概要
高度なサイバー上の脅威からWebサイトとアプリケーションを保護
セキュリティ侵害の43%はWebアプリケーションに関係しています
Webアプリケーションは、ネットワークに侵入しようとする犯罪者にとって主要なベクタで、Webアプリケーションの保護は非常に困難で複雑だと知られてきました。Barracuda Web Application Firewallは、様々なアプリケーションベースの脅威に対する包括的な保護、非常に柔軟な展開オプションと使いやすさを提供することで、この問題を解決します。
*出典:ベライゾン 2020年度データ漏洩/侵害調査報告書
アプリケーションのセキュリティをシンプルに
素早く簡単に導入・設定ができます。多くのことを学習する必要も、複雑な認定資格の取得も必要ありません。
アジャイル開発、DevOpsに対応
Rest APIで、新規アプリ開発や既存アプリの更新をより迅速に展開できます。
最新のワークロード向けクラウドネイティブソリューション
クラウドネイティブサービスとのシームレスな統合で、セキュリティ、制御、および安心を提供します。
アプリケーションとデータの保護
アプリケーションのセキュリティはますます複雑になっています。Barracudaはそれをシンプルにします。Barracuda Web Application Firewallは、相互運用可能なソリューションと機能を包括的にまとめた統合プラットフォームであるBarracuda Cloud Application Protectionを構成する製品の1つで、完全なアプリケーションセキュリティを提供します。
Barracuda WAF-as-a-Serviceを説明するビデオも用意しています。ビデオもご覧ください。
Web攻撃とDDoSを確実に防止
Barracuda Web Application Firewallはアプリケーション、API、およびモバイルアプリケーションのバックエンドをOWASP Top 10、ゼロデイ攻撃、データ漏洩、アプリケーションレイヤDoSなどのさまざまな攻撃から保護します。ポジティブなシグネチャベースのポリシーと堅牢な異常検出機能の両方を組み合わせることで、Webアプリケーションを標的とする現在最も高度な攻撃も防止できます。
Barracuda Web Application FirewallのアドオンサービスであるBarracuda Active DDoS Preventionは、大規模なDDoSがネットワークに到達して、アプリケーションに被害を与える前に攻撃をフィルタリングします。また、サービスを停止させることなく、あらゆる規模の企業がコスト管理できるように、従来のソリューションの管理およびリソースのオーバーヘッドなしに、高度なアプリケーションDDoSを防止します。
悪意のあるボットの動きを完全に静止
高度な悪意のあるボットは、ユーザを模倣して標準的なボット検出を回避します。ただし、正当なボットをブロックするとビジネスに悪影響を与える可能性があるため、ボット防御では、正当なボットと悪意のあるボットを区別するだけでなく、真のユーザと高度なボットを区別する必要があります。
Barracuda Web Application Firewallは、Advanced Bot Protectionを提供しており、機械学習を駆使して、不正なボットやユーザを模倣したボットを検出して、ブロック機能を継続的に改善すると同時に、正当なボットのトラフィックを最小限の影響で進行させる高度なボット保護を提供します。
APIとモバイルアプリの保護
最新のアプリケーションは相互接続が加速しており、その結果、より多くのAPIが攻撃にさらされています。
Barracuda Web Application Firewallは、REST APIやAPIベースのアプリケーションを含む、攻撃対象全体を保護します。
XML保護は、スキーマおよびWSDLポイズニングからRESTおよびWSDLインターフェースを保護します。JSON保護はペイロードをスキャンして、正当なリクエストのみが通過できるようにします。
APIディスカバリー機能は、API定義ファイルを使用してAPIに必要なルールセットを自動的に作成し、管理負荷を低減します。
きめ細かなアクセス制御と安全なアプリ配信を実現
Barracuda Web Application FirewallはAD、LDAP、およびRADIUSと連携して、どのユーザとグループがどのデータにアクセスできるかをきめ細かく制御し、許可された担当者のみがアプリケーションのバックエンドとデータにアクセスできるようにします。また、ADFSに依存するすべてのサービスを保護します。SAMLに対応しているので、WAF上でサービス提供しているオンプレミスやクラウドホストのアプリケーションサービス同士でシームレスなシングルサインオン(SSO)が可能です。二要素認証は、RSA SecureID、SMS PASSCODE、Duoなどとの連携を通じてセキュリティをさらに強化します。
Barracuda Web Application Firewallは強度なSSL/TLSスタックを備えており、アプリケーションに安全なHTTPSフロントエンドを提供します。事前に作成されたテンプレートを使用することで、標準に準拠した安全なTLS暗号とプロトコルを簡単にすぐに設定できます。
組込みアプリケーション配信モジュールにより、HTTP負荷分散、コンテンツルーティング、キャッシュ、および圧縮が可能になります。コンテンツルーティングモジュールを使用することで、たとえば、PC用とモバイルクライアント用の異なるサーバといった、着信トラフィックの特性に基づいてトラフィックをさまざまなアプリケーションに転送できます。接続プール、キャッシュ、および圧縮機能は、サーバの負荷を減らし、待ち時間を減らすことで、トラフィック配信を高速化し、ユーザエクスペリエンスを向上します。
セキュリティの自動化と統合
Barracuda Web Application Firewallは、多くのサードパーティ製DevOpsツールと連携して、CI/CDプロセスの完全な自動化を実現します。フル機能のREST APIは、Puppet、Chef、Ansible、Terraform、Azure ARM、AWS Cloud Formationなどとシームレスに連携します。
さらに、コンテンツルーティングモジュールにより、ブルーグリーン・デプロイメント、カナリアロールアウト、A/BテストなどのCI/CDロールアウトオプションが可能になります。Barracuda Web Application FirewallのREST APIはOpenAPI仕様に基づいて構築されているため、自動化スクリプトを簡単に作成できます。公式のGitHubページには、一般的なプラットフォームとユースケースのコードサンプルが提供されています。
Barracuda Web Application Firewallソリューションは、Barracuda Vulnerability ManagerとRemediation Serviceを活用して、ワンクリックでアプリの脆弱性を修正し、新しいアプリと更新されたアプリの完全な展開を実現します。Barracuda Web Application Firewallは、IBM AppScan、Rapid7、Immuniweb、HPE Security WebInspectなど、さまざまなサードパーティ製の脆弱性スキャンツールもサポートし、脆弱性を軽減します。
攻撃とトラフィックパターンの可視化
Barracuda Web Application Firewallは、大量のデータを表示する詳細なダッシュボードを備えて、情報に基づいた意思決定を支援します。システムの状態や使用率、トラフィックパターン、サブスクリプションステータス、システムパフォーマンス、攻撃統計、発信元の場所などが、階層化され、分かりやすくダッシュボードに表示されます。Barracuda Web Application Firewallは、Azure Sentinel、Loggly、Sumologic、HPE ARCsight、IBM QRadar、Splunkなどの多くの外部SIEMおよびログ管理ツールもサポートしています。
Barracuda Web Application Firewallを信頼して、アプリケーションを保護する理由とは
セキュリティ実績 すべてのWebアプリケーションセキュリティソリューションが同じように作られているわけではありません。Barracuda Web Application Firewallは、10年以上にわたって強化および改良されており、OWASP Top 10、高度なゼロデイ攻撃、ボット、DDoS攻撃などを防止するために世界中のあらゆる規模の企業から信頼されています。 | 導入実績 Barracuda Web Application Firewallを信頼して、パブリッククラウドで実行されているアプリケーションを保護している企業は、後続の3つのソリューションを導入している企業の合計より多いです。オンプレミスのBarracuda Web Application Firewallは、比類のない価値によって、依然として中小企業向けの信頼性の高いWebアプリケーションファイアウォールです。 |
Barracuda WAF の評価
よくある質問
Q: Web Application Firewall(WAF)とは何ですか。
A: Webアプリケーションの保護に特化したファイアウォールです。SQLインジェクションなど脆弱性を突くような攻撃を防御する機能に加え、BarracudaのWAFは、ボット対策やAPIセキュリティ、クローキング、Cookieセキュリティ等より高度な保護を実現します。
Q: WebアプリケーションとAPIの保護が重要な理由は何ですか。
A: 2021年4 月までの12 か月間に、組織の72%がWebアプリケーションを介した侵害を受けています。アプリケーションへの攻撃はますます複雑になってきています。攻撃者はさまざまなツールや手法を使用してアプリケーションを侵害します。データを盗むだけでなく、ネットワークに侵入して他のデータを盗んだり、ネットワークをランサムウェアに感染させたり、Web アプリケーションを使用してマルウェアを配布または制御したりします。
Q: 誤検知はするのでしょうか。また、誤検知時の対応は難しくありませんか。
A: セキュリティ製品である以上、誤検知を 100%無くすことは非常に難しいですが、誤検知はセキュリティを突破されてしまうよりも良いことです。Barracudaの WAFはログから攻撃として検知した通信を簡単に確認し、もし誤検知であった場合は、修正ボタンにより、次の通信から誤検知しないように簡単にルールを安全な形で修正することができます。