保護対象となるWebサーバーの手前に設置することで、攻撃者からの攻撃を水際でブロック。攻撃性のあるリクエスト自体を、Webサーバーまで到達させません。Webアプリケーションを改修することなく脆弱性を防ぐことができるので、Webアプリケーションの改修に必要なコスト、工期を削減できます。
多種多様なWebアプリケーションを保護するには、きめ細やかな設定、ポリシーチューニングが必要です。お客様ご自身でチューニング可能なのはもちろんのこと、SCSKセキュリティのノウハウを活かした「SCSKセキュリティ WAF導入運用支援サービス」を併用いただくことで、個別のサイトに適したポリシーチューニングも承ります。定期的なポリシーチェックにより、最新の脅威にも随時対応可能です。
クリックすると拡大します
SplunkやArcSightに準じたSyslogフォーマットを標準装備するとともに、複数のSyslogサーバごとに送信する内容のカスタマイズも可能です。必要に応じて検知したリクエストへのレスポンスもロギングが可能なため有事の際は情報流出の有無も確認可能です。
クリックすると拡大します
BIG-IP ASM (WAF)には詳細なレポート機能も備わっています。攻撃発生件数やURI監視によるサーバー遅延の確認が可能です。
グラフィカルでわかりやすいレポートは、WAF導入効果を計る社内資料としても利用できます。
クリックすると拡大します
