BOTなどの不正プログラムを使用し、定期的にWebサイトから情報収集を行うWeb スクレイピング攻撃も、Webページの推移状況やBOTなのか判断し攻撃手法ごとに検知やブロックなど多彩な設定で対応可能です。また検知したログはGUIから細かく確認が可能です。
失敗の多いログイン要求を絞り込むことによって、ブルートフォースアタックやパスワードリスト攻撃を容易に検知、その危険を軽減します。また、サーバー応答を監視し、ブルートフォースアタックやパスワードリスト攻撃に関連した複数のログイン失敗を検知した場合、要求元のブラウザを低速化します。高い割合でログイン・プロセスに失敗し続けているIPからのログイン要求を絞り込むこともできます。
フルプロキシのBIG-IPを境界として、クライアント側とサーバ側のトラフックをそれぞれ自動で分析し必要に応じて通信を制御することでサイト全体のダウンを防止します。また、JavaScriptや独自のBOT用シグネチャでMalicious BOTも対策可能です。
Webアプリケーションから送出される情報にクレジットカード番号などの個人情報が混入していた場合、表示を自動的にマスクすることで、クライアントのWebページへ表示されることを防ぎます。個人情報として検知する情報パターンは個別に定義可能です。
さらに、エラーページとアプリケーションエラー情報を隠し、攻撃の手がかりとなるようなインフラ情報をハッカーに与えません。
Copyright © SCSK Security Corporation
