Security > WEB Firewall > 概要
WEB Firewallサービスには、SelfサービスとManagedサービスがあります。Selfサービスを選択すると、お客様が直接Webファイアウォールを構築でき、Managedサービスを選択すると、専門エンジニアがWebファイアウォールの運用およびセキュリティー監視サービスを提供します。お客様のクラウド領域にWebファイアウォールが構成され、独立的な運営環境を提供します。
高い性能および安定性を提供するPIOLINKの製品を通して、Webセキュリティーを提供します。
WEB Firewallの主な機能
- Selfサービス
*お客様が直接Webファイアウォールを構築して運用できるように、Webファイアウォールイメージおよび運用ガイドを提供します。
- Managedサービス
専門エンジニアによるWebファイアウォール運用代行およびセキュリティー監視サービスを提供します。
セキュリティー監視専門業者の24時間セキュリティー監視サービスにより、セキュリティー事故発生時に迅速に対応できます。
- Webファイアウォールリアルタイム障害モニタリングおよび対応サービスを提供します。
コンソールの状況ページで、Webファイアウォールイベントおよびセキュリティー監視業務処理状況をリアルタイムで確認できます。
周期的なパッチおよびパターンアップデート管理サービスを提供します。
- Webファイアウォールがお客様のクラウド領域に単独で構成され、独立的な環境を提供
お客様のクラウドインフラ領域にWebファイアウォールインスタンスが作成され、これにより独立的な運営環境とセキュリティー性を保障します。
検証されたソリューションを使用し、セキュリティー性および安定性を保障
- OWASP TOP 10、大韓民国国家情報院8大脆弱性に完璧に対応し、多様なタイプの脅威から保護します。
- GS認証、PCI-DSS認証、CC認証などの主な規制を遵守し、製品の安定性を保障します。
PIOLINK WEBFRONT-KS Webファイアウォールの主な機能
Webトラフィック保護機能
- Webサービスリクエストトラフィックを検査し、悪意のあるリクエストを遮断します。
- Webサービスレスポンストラフィックを検査し、Web改ざんを防止し、個人情報の流出をブロックします。
学習機能
- Webトラフィックを学習し、手軽にセキュリティーポリシーを適用できるようにサポートします。
ロードバランシング機能
- L7基盤の負荷分散モードを提供し、1台のWebファイアウォールで多数のWebサーバーを保護できます。
*別途ロードバランサーを構成しなくても、Webサーバーの状態に応じて負荷を分散し、安定的なサービスを提供します。
高性能トラフィック処理
*高性能設計により、DDoS攻撃などでトラフィック量が増えても安定的な処理量(throughput)を提供します。
偽装機能
- URLレスポンス情報を偽装して、WebサーバーURL情報の流出を防止できます。
- Webサーバーレスポンス情報を偽装して、Webサーバーの主な情報の流出を防止できます。
REST-APIサポート
- REST-APIで機器を設定してモニタリングでき、柔軟に管理できます。
WEB Firewallサービス構成図
*外部から入るWebアプリケーション脅威トラフィックと外部情報の流出を防ぎ、Webサーバーを保護できます。
* Webファイアウォールは、Webサーバーの前でプロキシ方式で動作し、すべてのWebトラフィックを検査します。
※保護する対象ドメインのトラフィックをWebファイアウォールに経由させるには、DNSをWebファイアウォールIPに変更する必要があります。
※サービス障害に備えるには、ロードバランサーを利用したWebファイアウォールActive-Active構成を推奨します。
※セキュリティー監視センターのサービスサポートは、Managedサービス申請時に利用できます。
