| お客様のご要望 | オンプレでシステムを構成し、WAFのチューニングが必要な場合 | 仮想基盤/クラウドでシステムを構成し、WAFのチューニングが必要な場合 | クラウドでシステムを構成し、そのクラウドが提供するWAFサービスを利用する場合 | オンプレミス/クラウドでシステムを構成し、Webアプリ保護とDDoS対策を行いたい場合 | オンプレミス/クラウドでシステムを構成し、Webアプリ保護とDDoS対策、API保護を行いたい場合 | ||
|---|---|---|---|---|---|---|---|
| 構成例 |
|
|
|
|
|
||
| お客様の保護対象システムの環境 | オンプレミス | 仮想基盤/クラウド | クラウド | オンプレミス/クラウド | オンプレミス/クラウド | ||
| WAFの提供形態 |
ハードウェア
アプライアンス |
仮想アプライアンス |
IaaSが提供する
サービス |
SaaS | SaaS | ||
|
当社からの
ご提案ソリューション |
製 品 |
F5 BIG-IP ASM
|
F5 BIG-IP ASM
Virtual Edition |
AWS WAF/
Azure WAF |
攻撃遮断くん
|
F5XC WAAP
|
|
| 運 用 |
定期メンテナンス
サービス |
定期メンテナンス
サービス |
WafCharm
|
定期メンテナンス
サービス |
|||
| 詳しくはこちら | 詳しくはこちら | 詳しくはこちら | 詳しくはこちら | 詳しくはこちら | |||
F5 Distributed Cloud Services(F5 XC)のWeb Application and API Protection(WAAP)は、実績のあるオンプレミス型WAF「F5 BIG-IP Advanced WAF」を基盤としたDNS切替型のSaaS型WAFです。従来のWAF機能に加え、高度なボット対策、DDoS対策、APIセキュリティ対策を提供します。
また、Payment Card Industry(PCI)Security Standards Councilは、2024年3月に新たなセキュリティ要件を規定した改訂版PCI DSS v4.0を発表しました。
このバージョンでは、ブラウザベースのサードパーティ製JavaScriptの監視などの追加要件が含まれていますが、F5 XC WAAPのCloud Client-Side Defenseで対応可能です。
Web Application Firewall(WAF)
APIセキュリティ
Bot対策
DDoS対策
よく質問されるIPSとの違いですが、一般的にIPSがOSやミドルウェアを含むプラットフォームレイヤーの防御を対象としているのに対し、WAFはプラットフォーム上で稼動する固有のWebアプリケーションを防御対象としています。IPSの製品によってはWAFに類似する機能を実装しているものありますが、近年では攻撃コードの難読化や、アプリケーション固有の脆弱性を利用するなど、その手法が高度化されてきておりIPSだけでは対処が難しいというのが現状です。特に下記の機能はWAFならではのものです。
特定のURL、パラメータ毎のセキュリティポリシー設定
Cookie改ざん防止機能
パラメータ改ざん防止機能
カードのマスキング機能
| WAF | IPS | FW | |
|---|---|---|---|
| 機能概要 | Webアプリケーションへのリクエストに対して、シグネチャ/ホワイトリストに基づき防御を行う。 | 多様なアプリケーション(プロトコル)へのリクエストに対して、シグネチャに基づき防御を行う。 | リクエスト元・先のIPアドレス、ポート番号を検査して防御を行う。 |
|
HTTPリクエストに
対しての機能 |
TCPレベルで分割されたパケットを1件のデータとして組み立てて、さらにパラメータ名とパラメータ値等、HTTPリクエストとしての構文を認識してチェックを行う為、リクエストパラメータに不正な値が入っているか等のより詳細なチェックが可能。 | TCPレベルで分割されたパケットを1件のデータとして組み立てて、チェックを行う。HTTPリクエストとしての構文を認識しない為、データ全体に不正な値が入っているかをチェックする。 |
Copyright © SCSK Security Corporation
