保護対象となるWebサーバーの手前に設置することで、攻撃者からの攻撃を水際でブロック。攻撃性のあるリクエスト自体を、Webサーバーまで到達させません。Webアプリケーションを改修することなく脆弱性を防ぐことができるので、Webアプリケーションの改修に必要なコスト、工期を削減できます。
多種多様なWebアプリケーションを保護するには、きめ細やかな設定、ポリシーチューニングが必要です。お客様ご自身でチューニング可能なのはもちろんのこと、SCSKセキュリティのノウハウを活かした「SCSKセキュリティ WAF導入運用支援サービス」を併用いただくことで、個別のサイトに適したポリシーチューニングも承ります。定期的なポリシーチェックにより、最新の脅威にも随時対応可能です。
クリックすると拡大します
WAFで検知した詳細なログは、GUIから確認することが可能です。ログは30日間保存されており、期間中のログをフィルタリングすることで、検知状況を可視化できます。また、必要に応じてリクエストやセキュリティイベントのログをAWS S3やSplunkなどのSIEM製品に送信することも可能です。
クリックすると拡大します
検知したイベントはダッシュボードで可視化されます。表示されたGUIの内容は、PDFとして出力することが可能です。また、Daily、Weekly、Monthlyのいずれかを指定し、メールやSlackなどを通じて定期的に送信することもできます。
クリックすると拡大します
Copyright © SCSK Security Corporation
