ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

Barracuda Web Application Firewallの防御方式

攻撃定義ファイル

Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にもすぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは10分〜30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。
攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。

攻撃定義ファイル

IPレピュテーション

送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのアクセスを拒否します。IPレピュテーションはBarracuda Email Security Gatewayで利用されるBarracuda IPレピュテーションDBを利用 しています。Barracuda IPレピュテーションは、150,000台のBSVFからのボット情報を活用し、これらのIP情報も定義ファイルとして自動更新されます。

IPレピュテーション

ブルートフォース防止

Barracuda WAFではブルートフォース攻撃やパスワードリストなど、同一IPから同じようなリクエストを大量に送りつける攻撃にも有効です。

ブルートフォース防止
例:60秒以内に同一IPから不正アクセスが10回あった場合に、攻撃者とみなし防御する

また、ブロックしたくない場合には、CAPTCHA画像表示による画像認証も可能です。

CAPTCHA画像表示による画像認証

Slow Client攻撃防御

通信量を常に監視して、単位時間あたりのクライアント-WAF間の平均通信量を計算します。
想定した通信量よりも著しく少ない場合には攻撃と判断して通信を切断します。
また、監視を除外するクライアントIPの設定も可能です。

Slow Client攻撃防御

お問い合わせ、資料請求はこちらから

ご相談やお見積、資料のご請求はお気軽にお問い合わせください。

お電話でのお問い合わせご購入前の商品に関するご質問・ご相談など 0120-954-536

お問い合わせ 資料請求はこちら