WAFをクラウドサービスで簡単導入
クラウド型WAF「Cloudbric WAF+(クラウドブリック ワフプラス)」とは、WAF(Web Application Firewall:Web アプリケーションへの不正な攻撃を防ぐために開発された専用防御ツール)をクラウド環境でご利用いただけるサービスです。クラウド型なので初期費用を抑えやすく、特別な機器を用意せずに利用を開始できます。
当社では三和コムテック株式会社の販売パートナーとしてクラウド型WAF「Cloudbric WAF+」をお取り扱いしております。
おすすめのお客様
- 自社にセキュリティの専門知識を持つ人材がおらず、導入・運用面で不安がある。
- WAFを試してみたいが、導入・運用コストが気になる。
効果
-
WAFの導入目的と効果
ITリサーチを行うガートナー社の調査によれば、Web攻撃の約75%が「Webアプリケーション」を対象とした攻撃だと述べられています。しかし、次世代ファイアウォールやUTMなどの従来式のネットワーク・セキュリティ製品はネットワーク通信を保護対象としているため、クロス・サイト・スクリプティングをはじめとしたWebアプリケーションを標的とした攻撃を阻止できません。
WAFなら、従来のネットワーク・セキュリティ製品では保護できなかったアプリケーション領域まで広くカバーできるため、Webアプリケーションを安全に運用できます。
【セキュリティ対策の防御領域図】
特長
-
高度な専門知識不要、簡単導入
豊富な知識を持ったセキュリティ・エキスパートが導入や運用をサポート。導入開始時は、既存のユーザのWebサイトのDNS設定情報を変更し、Cloudbric WAF+を経由するように設定するだけで、簡単に利用を開始できます。
-
5つの必須セキュリティを提供
サイバー攻撃からWebを基盤としたシステムを守るために必要な下記の5つの必須セキュリティを提供しています。
-
導入後の運用も安心
導入後も最適な運用ポリシーの提案や高度なセキュリティ監視、脆弱性の分析・対応を行いますので、常に高いセキュリティレベルを維持した安全性の高い運用が可能です。
機能
-
WAFサービス
論理演算検知エンジンとWebトラフィック特性学習AIエンジンを搭載した高度なWeb攻撃遮断サービスをご提供します。
-
DDoS攻撃対策サービス
最大40GbpsのDDoS攻撃に対応できます。スマートトラフィックフィルターによりネットワークレベルの、L3/L4とアプリケーションレベルのL7DDoS攻撃をスマートに遮断します。
-
SSL証明書サービス
Cloudbric WAF+にてSSL証明書を無料提供します。Let’s EncryptのSSL証明書を自動発行し、3カ月毎に更新作業を自動で行うため、導入への手間を省き、管理コストを削減できます。
-
脅威IP遮断サービス
114カ国から収集した脅威インテリジェンスをもとに、脅威IPとして定義されたIPを遮断します。
-
悪性ボット遮断サービス
脅威情報に基づいた分析にて量と質で高度に進化したスパイウェア、アドウェア、スパムボット、悪質なWebクローラーなどの悪性ボットを遮断します。
「Cloudbric WAF+」はペンタセキュリティシステムズ株式会社の登録商標です。
