Security > WEB Firewall > 概要

WEB Firewallサービスには、SelfサービスとManagedサービスがあります。Selfサービスを選択すると、お客様が直接Webファイアウォールを構築でき、Managedサービスを選択すると、専門エンジニアがWebファイアウォールの運用およびセキュリティー監視サービスを提供します。お客様のクラウド領域にWebファイアウォールが構成され、独立的な運営環境を提供します。

高い性能および安定性を提供するPIOLINKの製品を通して、Webセキュリティーを提供します。

WEB Firewallの主な機能

  • Selfサービス *お客様が直接Webファイアウォールを構築して運用できるように、Webファイアウォールイメージおよび運用ガイドを提供します。
  • Managedサービス 専門エンジニアによるWebファイアウォール運用代行およびセキュリティー監視サービスを提供します。 セキュリティー監視専門業者の24時間セキュリティー監視サービスにより、セキュリティー事故発生時に迅速に対応できます。
    • Webファイアウォールリアルタイム障害モニタリングおよび対応サービスを提供します。 コンソールの状況ページで、Webファイアウォールイベントおよびセキュリティー監視業務処理状況をリアルタイムで確認できます。 周期的なパッチおよびパターンアップデート管理サービスを提供します。
  • Webファイアウォールがお客様のクラウド領域に単独で構成され、独立的な環境を提供 お客様のクラウドインフラ領域にWebファイアウォールインスタンスが作成され、これにより独立的な運営環境とセキュリティー性を保障します。 検証されたソリューションを使用し、セキュリティー性および安定性を保障
    • OWASP TOP 10、大韓民国国家情報院8大脆弱性に完璧に対応し、多様なタイプの脅威から保護します。
    • GS認証、PCI-DSS認証、CC認証などの主な規制を遵守し、製品の安定性を保障します。

Webトラフィック保護機能

  • Webサービスリクエストトラフィックを検査し、悪意のあるリクエストを遮断します。
  • Webサービスレスポンストラフィックを検査し、Web改ざんを防止し、個人情報の流出をブロックします。

学習機能

  • Webトラフィックを学習し、手軽にセキュリティーポリシーを適用できるようにサポートします。

ロードバランシング機能

  • L7基盤の負荷分散モードを提供し、1台のWebファイアウォールで多数のWebサーバーを保護できます。 *別途ロードバランサーを構成しなくても、Webサーバーの状態に応じて負荷を分散し、安定的なサービスを提供します。

高性能トラフィック処理

*高性能設計により、DDoS攻撃などでトラフィック量が増えても安定的な処理量(throughput)を提供します。

偽装機能

  • URLレスポンス情報を偽装して、WebサーバーURL情報の流出を防止できます。
  • Webサーバーレスポンス情報を偽装して、Webサーバーの主な情報の流出を防止できます。

REST-APIサポート

  • REST-APIで機器を設定してモニタリングでき、柔軟に管理できます。

WEB Firewallサービス構成図

*外部から入るWebアプリケーション脅威トラフィックと外部情報の流出を防ぎ、Webサーバーを保護できます。 * Webファイアウォールは、Webサーバーの前でプロキシ方式で動作し、すべてのWebトラフィックを検査します。

※保護する対象ドメインのトラフィックをWebファイアウォールに経由させるには、DNSをWebファイアウォールIPに変更する必要があります。 ※サービス障害に備えるには、ロードバランサーを利用したWebファイアウォールActive-Active構成を推奨します。 ※セキュリティー監視センターのサービスサポートは、Managedサービス申請時に利用できます。

webfirewall_overview01_en_210525.png

目次
TOP