+81-3-5293-9000
お問い合わせ

Web Application
Firewall

サイバー攻撃やウェブアプリの
変更イベントによるダウンタイム
を最小化します。

    • 最も重要なリソースを
      攻撃から保護

    • 顧客、外部組織の方、従業員、サプライヤーとつながるために、組織には高い可用性が求められます。そのようなつながりが、巧妙なサイバー攻撃の影響を受けないようにする必要があります。

      ベライゾンのWeb Application Firewall(WAF)では、ビジネスのニーズに応じて拡張できる、クラウドをベースとしたエンタープライズグレードのWebアプリケーションセキュリティソリューションを実現します。  

    • man and woman looking at monitor

      Web Application Firewallの概要

      Web Application Firewall(WAF)は、Webアプリケーションの脆弱性を狙う、悪意のあるHTTPトラフィックをフィルタリング、監視、ブロックします。侵害を受けてサービスや業務が停止しないよう、クロスサイトスクリプティング(XSS)やSQLインジェクション(SQLi)、大規模な分散型サービス拒否(DDoS)攻撃などの巧妙な攻撃からWebサイトやアプリケーションを保護します。

    • woman working on laptop in studio office

      Web Application Firewallの機能

      WAFは、エンドユーザへのサービスの可用性を確保するさまざまなセキュリティ機能を提供します。アプリケーションプログラミングインターフェイス(API)やRESTサービス、Webサイト、Webアプリケーション、WebフォームをDDoS攻撃から保護したり、高度なボットネット攻撃を阻止したりします。また、ベライゾンのDual WAFソリューションは、攻撃やアプリケーションの変更イベントに起因するダウンタイムと脆弱性を減らすことができるよう、セキュリティ運用チームをサポートします。

    機能および特長
    ベライゾンのWAFの特長

    WAFは、組織がサービスの可用性を維持しながら、システムの機能、キャパシティ、セキュリティを最大限に強化できるよう、サポートします。

    • キャパシティに優れた
      グローバル
      ネットワーク

      ベライゾンは、105Tbpsのキャパシティを誇るグローバルネットワークを保有し、160を超えるポイントオブプレゼンスをつなぐ5,000以上の相互接続環境をグローバルに展開しています。これらを活用してサイバー攻撃を阻止し、お客様のインフラストラクチャやブランドイメージを守ります。 

    • Webアプリケーションを保護するエンタープライズクラスのセキュリティ

      WAFの提供するルールセット、HTTP Rate Limiting、リアルタイムの分析機能を活用すれば、ほぼ即座にセキュリティイベントに対応できます。

    • コスト効率に優れた
      セキュリティ

      Open Web Application Security Project (OWASP)で取り上げられている上位10種類の脅威や、多層型の攻撃、大規模なDDoS攻撃をはじめとした、さまざまなリスクから、Webアプリケーションを保護します。 

    機能および特長
    デュアルWAF
    ソリューション

    ベライゾン固有のデュアルWAFソリューションでは、変更を開発環境に適用する際に、起こりうる事態を予測して、情報の不足に起因するリスクやダウンタイム、レイテンシーを最小限に抑えます。

    • 導入とテストを
      同時に実施

      開発環境のトラフィックに新しいルールを適用する場合、セキュリティオペレーションチームはアラートモードでテストを実施して微調整を施してから、ルールをブロックモードに切り替えることができます。

    • 短時間での構成

      構成の更新は数秒で展開できます。変更前への復元や更新プログラムの配信は数分で完了するので、セキュリティテストの効果や実効性を大きく高めることが可能です。 

    • HTTPレート制限機能

      構成可能で高速のプロパゲーション機能、精度の高いターゲティング機能、攻撃に利用されているデバイス、ボット、ユーザを一時的に拒否リストに追加する柔軟性の高いペナルティボックス機能を活用し、サイトにおいて正規のトラフィックを許可しながら、悪意のあるトラフィックを排除します。

    • グローバルレベルで
      DDoS攻撃を阻止

      サービスの可用性を維持してビジネスを継続できるよう、アプリケーションレイヤー、Webフォーム、APIを保護します。

    リソース

    • 2024年データ漏洩/侵害
      調査報告書      

      今年は30,458件の実際のセキュリティインシデントを分析しました。DBIRをダウンロードして、お客様の組織が対応せざるを得なくなる可能性があるサイバー脅威の詳細をご確認ください。

      報告書を読む

    • Web Application Firewall ソリューションブリーフ

      Web Application Firewallがどのように機能し、お客様の組織を保護するのか、その詳細をご覧ください。

      ソリューションブリーフを読む(英語)

    • Mobile Security Index

      脅威の現状を把握できるほか、モバイル環境を脅かす最新の脅威からビジネスを守る方法もご確認ください。

      レポートを読む

    関連サービス

    • Bot Management

      収益に損害を及ぼすおそれのある詐欺行為をはじめとしたボットベースの脅威から、Webアプリケーション、モバイルアプリケーション、APIのエンドポイントを保護します。

       

    • Web Acceleration

      ネットワークを通じてコンテンツの保存とアクセラレーションを行い、ユーザエクスペリエンスの質とWebアプリのパフォーマンスを向上させるほか、DDoS攻撃に対処するための新たな保護レイヤーも付加します。 

       

    • Authoritative DNS

      ユーザが必要なWebページにアクセスできるよう、サイトの可用性とアップタイムを維持します。

       

    • DDoS Shield

      想定や予測のできない分散型サービス拒否攻撃の被害を低減します。

       

    ご連絡ください。

    サービスや機能はどの国や地域でも同じものがご利用頂けるとは限りません。特定の国のプロバイダーから調達する場合もあります。ベライゾンは今後も、サービスの提供地域をグローバルに拡大していきます。サービスの利用の可否はベライゾンの担当者にお問い合わせください。詳細については、こちらからお問い合わせください。