Web アプリケーションの保護と監視
LoadMaster 360 には、Web アプリケーションファイアウォール (WAF) 強化機能が追加されました。セキュリティに関してより深い洞察を得られ、WAF の設定と調整に必要な時間を最小限に抑えることができます。AI を利用した誤検知識別とスマートなルール調整によって、アプリケーショントラフィックの誤検知を抑止し、セキュリティの脅威を特定するための具体的なガイダンスをユーザーに提供できます。
スマートなルール調整で設定プロセスを改善
スマートな WAF ルール調整とカスタムルール生成を活用して、Web アプリケーションファイアウォールをより的確に設定、カスタマイズできます。
環境とアプリケーションに関するセキュリティ上の深い洞察
拡張 WAF は、アプリケーションごとに環境全体のセキュリティに関する深い洞察を提供し、 どのような潜在的なセキュリティ問題があるのかを、その発生時期や発生場所を含めて、迅速に特定するのに役立ちます。
WAF のパフォーマンス情報
拡張 WAF は、WAF による保護アクティビティの詳細な経時的ダッシュボードビューを提供し、WAF のパフォーマンスを把握することができます。WAF の技術投資としての価値を判断できる具体的な情報として有益です。
WAF を的確に調節し最適化
Web アプリケーションは、脆弱性を悪用し、機密情報への不正アクセスを取得しようとする悪意ある攻撃者にとって魅力的なターゲットです。より巧妙化するサイバー攻撃から Web アプリケーションを保護する必要がありますが、それには拡張 WAF が役立ちます。
Web アプリケーションファイアウォールは、調整が難しい面があります。OWASP ベースの WAF フィルターを有効にすると、正当なユーザーが誤ってブロックされ、アプリケーションのパフォーマンスに影響する可能性がありますが、慎重に検討せずにフィルターを無効にしてしまうと、アプリケーションが攻撃に対して脆弱になる可能性があります。
拡張 WAF は、スマートなトラフィック分析に基づいて正確な WAF 設定と調整機能を提供し、完全オフや完全オンの両極端ではなく、適切なバランスを見つけられるよう支援します。WAF 調整機能を使用すると、個々の誤検知イベントを表示したり、インテリジェントに解析されたログのアクティビティを表示したり、正当なリクエストだけが受け付けられるよう除外ルールを設定してルールセットを調整したりできます。
WAF から得られる詳細情報
潜在的なアプリケーションセキュリティの問題に注意を払う必要がある場合、通知を受けることができます。問題がいつ、どこで発生し、責任者は誰なのかといった調査を簡単に行うことができます。
表示できる WAF の詳細情報には、次のものが含まれます。
- WAF によって阻止された攻撃の種類 (実行されたルールの上位10件)
- イベントが発生している場所
- 誤検知アクティビティの詳細
- WAF によってブロックされたリクエスト (IP別、または URL別にブロックされたリクエストの上位10件)
- リクエストの総数とブロックされたリクエストの数
- アプリケーションでブロックされたリクエストの総リクエストに対する割合
Enterprise Plus で利用可能
LoadMaster WAF と 拡張 WAF 機能を使用するには、Enterprise Plus サブスクリプションレベルと LoadMaster 360 を所有している必要があります。これらをお持ちでなく、詳細な説明をご希望の場合は、「お問い合わせ」フォームに必要事項を記入してお問い合わせください。
