Webアプリケーションの脆弱性を狙った攻撃を徹底ブロックし企業の信用力を高める

顧客情報などの流出は、信用の失墜・賠償責任などを企業にもたらします。脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、常にバージョンアップが必要となり、膨大なコストが発生し続けるものです。こうした問題を解決するのがサーバサイドに設置するWebアプリケーションファイアーウォール、通称WAF。 Barracuda WAFは、2007年よりWAFの国内販売台数シェアNo.1※。一般企業はもちろん、ECサイト、xSP、金融機関、行政、大学など、幅広い業種にご提供しています。Webアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。

Barracuda WAFが選ばれる理由

Barracuda WAFは、ブラックリストをシグネチャ提供するので、短時間で導入が可能です。設置に要する時間は30分程度、すぐにお使いいただけます。


開梱後30分、シグネチャで XSS/SQLインジェクション対策完了

Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にもすぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは10分~30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。
攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。


L7 DDoS、IPレピュテーション対策が可能

L7 DDos攻撃に効果を発揮

最近のDDoS攻撃は、従来のSYN floodやSmurfなど、レイヤーの低い攻撃だけではなく、L7レイヤーで仕掛けてくるものが多数存在します。
Barracuda WAFならスロークライアントアタック機能により、通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、想定した通信量よりも著しく少ない場合 リアルタイムで判断すると、Barracuda WAFが通信を切断します。

GeoIPによる国ごと許可・ブロック

国、地域IP辞書を搭載(自動更新)することで、特定の国からのアクセスのみを許可 or 拒否することが可能です。国情報、地域IP情報以外にも、衛星携帯電話を経由した通信の遮断にもご利用頂けます。IP情報は、定義ファイルによる自動更新のため、管理者が常にチェックする必要もありません。例外設定も可能です。サービス提供範囲が限定されている場合、危険にさらす頻度が少なくなり有効な手段となります。

CAPTCHA(キャプチャ)機能でパスワードリスト攻撃を回避

パスワードリスト攻撃対策として、大量のログイン行動を検知したときだけ、CAPTCHA(キャプチャ)認証画面を挿入することで、攻撃者のルーチン化されたリクエストではログイン失敗と認識されるため、万一、別のサイトで流出してしまったパスワードを利用したログイン試行が会った場合も、防御できます。

IPレピュテーションで怪しいネットワークから通信拒否

送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのアクセスを拒否します。IPレピュテーションはBarracuda Spam & Virus Firewallで利用されるBarracuda IPレピュテーションDBを利用 しています。Barracuda IPレピュテーションは、150,000台のBSVFからのボット情報を活用し、これらのIP情報も定義ファイルとして自動更新されます。


日本語化された見やすく理解しやすいインターフェース

国内で販売される多くのWAFの管理GUIが日本語対応されていない中、Barracuda WAFは日本語化を実現。直感的な操作感に多くの企業から満足の声をいただいています。また日本国内のお客様のために、独自の日本語セットアップガイドを作成・配布をしているため、手軽にセットアップ・チューニングが可能です。

Webファイアウォールログ画面では、攻撃の一覧と適用されたルールを確認することができます。ログの検索や修正も可能です。