ページの本文へ

Hitachi
お問い合わせお問い合わせ

Webサイトからの情報漏えいを防止

Barracuda Web Application Firewall

Webアプリケーション経由のサイバー攻撃からシステムを防御

Webサイトに、個人情報(住所、氏名、クレジットカード番号など)が登録されていないでしょうか?
ファイアウォールやSSLによる暗号化だけでは、個人情報を抜き取る攻撃(SQLインジェクション等)には対応できません。そのような攻撃に対し、当社はWeb ApplicationFirewallを利用したセキュリティ対策を提案します。

Barracuda Web Application Firewall

WAF・IPSの導入から構築まで提案
「Barracuda Web Application Firewall」では
このような課題を解決します!

課題
  • Webアプリケーションへのセキュリティ対策を強化したい
解決
  • 様々な攻撃に対応するWeb Application Firewallでセキュリティを強化

「Barracuda Web Application Firewall」の
お問い合わせはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!

IPA情報セキュリティ10大脅威2017では、「Webサイト改ざん」「ウェブサービスからの個人情報の窃取」「サービス妨害攻撃によるサービスの停止」など、Webアプリケーションに対する脅威が選出されています。
FW(ファイアウォール)や侵入検知システム(IDS/IPS)、WAFはそれぞれ分野の異なるレイヤーの攻撃を防御する関係にあり、Webアプリケーションに対する攻撃はFW,IDS/IPSでは防げません。
Barracuda Web Application Firewallでは、さまざまな攻撃に備えることができます。

主な攻撃手法 IDS/IPS WAF
SQL/OSインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ ×
ディレクトリトラバーサル
リモートファイルインクルード ×
クッキー改ざん ×
フォームの改ざん ×
セッションハイジャック ×

※IDS/IPSでは攻撃リクエストの難読化、通信が暗号化されている場合にはサイバー攻撃の検知ができません。また、フォーム、隠しフィールド、パラメータ改ざんなどはIDS/IPSでは防御できません。
Web Application Firewallは、これらに対しての防御策として利用できます。

Web Application Firewallの防御イメージ

Web Application Firewallの防御イメージ

「Barracuda Web Application Firewall」の
お問い合わせはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!

WAF・IPSの導入から構築まで提案『Barracuda Web Application Firewall』の特長

攻撃定義ファイルの更新による高い検知率

攻撃定義ファイルの更新による高い検知率

Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にもすぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは10分〜30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。
攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。

不審なアクセスをブロック

不審なアクセスをブロック

送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのアクセスを拒否します。IPレピュテーションはBarracuda Email Security Gatewayで利用されるBarracuda IPレピュテーションDBを利用 しています。Barracuda IPレピュテーションは、150,000台のBSVFからのボット情報を活用し、これらのIP情報も定義ファイルとして自動更新されます。

「Barracuda Web Application Firewall」の
お問い合わせはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!

ブルートフォース攻撃防止

Barracuda WAFはブルートフォース攻撃やパスワードリストなど、同一IPから同じようなリクエストを大量に送りつける攻撃にも有効です。

ブルートフォース攻撃防止
例:60秒以内に同一IPから不正アクセスが10回あった場合に、攻撃者とみなし防御する

また、ブロックしたくない場合には、CAPTCHA画像表示による画像認証も可能です。

ブロックしたくない場合には、CAPTCHA画像表示による画像認証も可能

Slow Client攻撃防御

通信量を常に監視して、単位時間あたりのクライアント-WAF間の平均通信量を計算します。
想定した通信量よりも著しく少ない場合には攻撃と判断して通信を切断します。
また、監視を除外するクライアントIPの設定も可能です。

Slow Client攻撃防御

経験豊富なSEがお客さまの要望を確認し、要件に適した構成をご提案

Barracuda Web Application Firewallは、Azure環境を含む豊富な実績、日本語GUI、ブラックリスト型で導入が容易、高検知率のシグネチャーとIPレピュテーションなどの特長があります。
当社では導入から構築まで一括で対応可能であり、機器選定に関しては経験豊富なSEがお客さま環境に適したものを提案します。 Web Application Firewallの導入を考えている方は、ぜひ当社へご相談ください。

「Barracuda Web Application Firewall」の
お問い合わせはこちらから!
ご不明点やご要望などもお気軽にお問い合わせください!

関連ソリューション

日立ソリューションズ・クリエイトでは、様々なBarracuda製品を活用したソリューションを提供しております。

工場セキュリティソリューション

豊富な経験を有したコンサルタントが提供するコンサルティングサービスと、課題に合った適切なセキュリティソリューションの提供を通じて、お客さまの工場・制御システムのセキュリティ強化を支援します。
工場セキュリティソリューションの詳細はこちら

Barracudaセキュリティ総合対策アプライアンス製品

インターネットのさまざまな脅威から社内ネットワークを防御し健全なネットワークを構築する、バラクーダネットワークスの各種セキュリティ製品をご紹介します。
Barracudaセキュリティ総合対策アプライアンス製品の詳細はこちら

Barracuda Email Security Gateway

標的型メール攻撃への対策としては、攻撃の初期段階で食い止めることが重要です。メールの配送段階でスパム、ウイルス、マルウェアなどの攻撃からメールインフラを保護し、標的型攻撃の被害を防止します。
Barracuda Email Security Gatewayの詳細はこちら

Barracuda Message Archiver

強力で低価格なメールアーカイブソリューションであり、効率的にメールをインデックス化、全てのメールを保護、さらに操作効率を向上し、コンプライアンスのためのポリシーやルールに準拠することができます。
Barracuda Message Archiverの詳細はこちら

関連キーワード