Security > WEB Firewall > 製品紹介 > ペンタセキュリティ(WAPPLES SA)
概要
アジア太平洋1位のWebファイアウォールであるWAPPLESのセキュリティ技術を基に開発されたクラウドWebファイアウォール製品で、さまざまなprivateおよびpublicクラウド環境で最適化されたWebセキュリティサービスを提供します。
CC認証を取得したWAPPLES SAはクラウド環境で高い信頼性を保障し、一般的なWeb攻撃だけでなくAPIセキュリティ、Bot対応、DDoSセキュリティまで提供するWAAP(Web Application & API Protection)ソリューションです。
主な機能
- 優れた検出技術(Detection Engine)
- 15年間にわたり国内WAF市場シェア1位、知能型論理分析検出エンジン(COCEP)ベースの高いセキュリティ
- 知能型検出エンジンでセキュリティシグネチャアップデートを最小限に押さえて提供
- OWASPを含む未知の攻撃をブロックし、最低の誤検知率と高い真陽性を提供
- 新規脆弱性など、Zero-day攻撃に対応(セキュリティの自動化)
- 進化したWAAPセキュリティサービスの提供(Web Application and API Protection)
- 従来のWAFから進化したWAAPサービスを提供(WAF+APIセキュリティ+Bot緩和+DDoS対応)
- さまざまなクラウドWebサービスアーキテクチャの保護
- Microservice、Serverless、monolithicなど、さまざまなCloud Webサービス保護を提供
- 上/下段のLoad Balancer構成、DNS lookup構成、共通security VPC構成など、さまざまなアーキテクチャを適用
- 機密性の高い個人情報のフィルタリングを提供
- 個人情報が含まれたInbound、Outboundトラフィックの機密情報流出防止機能を提供
- 中断のないオートスケーリングをサポート
- Webトラフィックの増加およびWAF負荷時にも中断のないWAFオートスケーリングを提供(WAF zero-downtime autoscaling)
サービス構成図
- 外部からのWebアプリケーション脅威トラフィックと外部情報流出をブロックすることで、Webサーバーを保護できます。
- Webファイアウォールは、Webサーバーの前面でProxy方式で動作し、すべてのWebトラフィックをセキュリティチェックします。
※保護する対象ドメインのトラフィックをWebファイアウォールに経由させるには、DNS変更などのネットワークルーティングの変更が必要です。
※ WAFサービスの高可用性および安全なセキュリティサービスのために、Webファイアウォールの冗長化(Active-Active)構成を推奨します。
※セキュリティ監視センターのサービスサポートはManagedサービスの申請時に利用できます。