オンプレミス型WAF Webアプリケーションセキュリティ F5 BIG-IP ASM

機能

個人情報やサーバーの情報が攻撃者に渡ることを防ぐ
高度な機能でWebサーバー、Webアプリケーションを保護

ECサイトなどを脅かすWeb スクレイピングや
トランスポート層(レイヤー4)を狙ったDoS攻撃も防御

BOTなどの不正プログラムを使用し、定期的にWebサイトから情報収集を行うWeb スクレイピング攻撃も、Webページの推移状況やBOTなのか判断し攻撃手法ごとに検知やブロックなど多彩な設定で対応可能です。また検知したログはGUIから細かく確認が可能です。

ECサイトなどを脅かすWeb スクレイピングや<br>トランスポート層(レイヤー4)を狙ったDoS攻撃も防御
クリックすると拡大します

ブルートフォースアタック、パスワードリスト攻撃からの防御

失敗の多いログイン要求を絞り込むことによって、ブルートフォースアタックやパスワードリスト攻撃を容易に検知、その危険を軽減します。また、サーバー応答を監視し、ブルートフォースアタックやパスワードリスト攻撃に関連した複数のログイン失敗を検知した場合、要求元のブラウザを低速化します。高い割合でログイン・プロセスに失敗し続けているIPからのログイン要求を絞り込むこともできます。

ブルートフォースアタック、パスワードリスト攻撃からの防御
クリックすると拡大します

アプリケーション層(レイヤー7)DoS攻撃からの防御

フルプロキシのBIG-IPを境界として、クライアント側とサーバ側のトラフックをそれぞれ自動で分析し必要に応じて通信を制御することでサイト全体のダウンを防止します。また、JavaScriptや独自のBOT用シグネチャでMalicious BOTも対策可能です。

アプリケーション層(レイヤー7)DoS攻撃からの防御
クリックすると拡大します

個人情報や機密情報をマスクするデータガード

Webアプリケーションから送出される情報にクレジットカード番号などの個人情報が混入していた場合、表示を自動的にマスクすることで、クライアントのWebページへ表示されることを防ぎます。個人情報として検知する情報パターンは個別に定義可能です。

さらに、エラーページとアプリケーションエラー情報を隠し、攻撃の手がかりとなるようなインフラ情報をハッカーに与えません。

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ
当サービスに関するお問い合わせ