×

データシート:Limelight Cloud WAF Service

お客様システムのパフォーマンスを低下させることなく、費用対効果の高いWebアプリケーション保護を実現

Limelight Cloud WAF Service 

Web Application Firewall(WAF)ソリューションとLimelight Edge Services Platformの組み合わせは、高度化した現代の攻撃に対抗するための理想的な組み合わせであり、既存のセキュリティ境界の周りにさらなる防御壁を構築します。クラウドベースのネットワークリソースを活用することで、お客様システムのパフォーマンスを低下させることなく、費用対効果の高いWebアプリケーション保護を実現します。

 

Webアプリケーション保護の課題

Webアプリケーションはますます複雑になっており、開発には迅速さが求められています。ユーザーエクスペリエンスにとってアプリケーションの可用性がかつてないほど重要になっていますが、一方でWebアプリケーションの脆弱性は増える傾向にあり、企業はデータ漏洩や経済的損失のリスクにさらされています。Webアプリケーションのセキュリティは、あらゆる規模の組織にとって非常に重要な課題です。

小売および金融は、Webアプリケーションへの攻撃による被害を最も受けている業界です。これは消費者データを保有するWebサイトが攻撃の主な標的となっているためで、悪意のあるボットによる攻撃インシデントは過去1年間で大幅に増加しました。攻撃を防止してそれに対応するためのコストと複雑さは増大しており、オンプレミスでの対策ではなく、クラウドベースのセキュリティサービスの活用が重要になっています。Webアプリケーションインフラのパフォーマンスに影響を与えることなく最新の脅威に対抗し、予防的緩和策に遅滞なく対応するためには、グローバルなクラウドをベースとした包括的なセキュリティサービススイートを採用する必要があります。

 

Limelight Cloud WAFサービスが課題を解決

Limelight Cloud WAFサービスは、ネガティブモデルに加えてポジティブセキュリティモデルを適用するというユニークなアプローチにより、堅牢なアプリケーションセキュリティを提供します。自動的な機械学習によりトラフィックを分析して正規の動作を学習し、許可されていない行動や正規の動作以外の行動を自動的にブロックします。これにより、Open Web Application Security Project(OWASP)のトップ10脅威、およびゼロデイ攻撃などの未知の脆弱性に対して、誤検知を最小限に抑えると共に包括的な保護を提供します。また、誤検知を自動的に検知して修正する機能も備えています。保護対象アプリケーションのマッピングによって動的な保護ポリシーを自動的に生成し、新しい機能が追加または変更されるたびにそれを検出し、潜在的な脆弱性を見つけ出します。アプリケーションの変更と許容できるユーザー行動を継続的に監視することで、保護環境を最新の状態に保ちます。Cloud WAFサービスは、独自のデバイス特性に基づいて悪意のあるボットを識別する、高度なボット緩和機能も備えています。継続的に環境に適応するセキュリティポリシーを備えたユニークなフルマネージドなCloud WAFセキュリティサービスにより、最強のWebアプリケーションセキュリティを実現します。

 

Limelight Cloud WAFサービスの機能

Cloud WAFサービスは、さまざまな機能によりHTTPアプリケーションレイヤーの脅威に対する強力な防御を可能にします。

堅牢なグローバルクラウドセキュリティネットワーク:5Tbpsに達するグローバルな緩和キャパシティと専用のスクラビングセンターにより、パフォーマンスを最適化したソリューションのためのWAFノードへの低遅延な接続が可能です。

OWASPトップ10脅威に対する完全な保護:ポジティブセキュリティモデルは、高度な行動分析を使用してゼロデイ攻撃などの未知の脆弱性を含む悪意のある脅威を検出します。

誤検知の自動修正:強力な機械学習アルゴリズムにより、正規のアプリケーションの動作を学習し、識別します。

継続的に適応するセキュリティポリシー:アプリケーションを継続的にマッピングし、それらの変更を検出し、最適なセキュリティポリシーを動的に適用します。

高度なボット緩和:ユニークなデバイスフィンガープリンティングにより、複数のデバイス特性に基づいて悪意のあるボットを識別します。

データ漏洩防止:クレジットカード番号、ID番号、SSN、その他の個人情報などの機密のユーザーデータを隠します。

組み込まれたDDoS保護:最大1GBまでのトラフィックを保護します。

行動ベースのL7 DDoS保護:レート制限に依存しない行動ベースのメカニズムを使用しているため、誤検知がほとんどありません。

ダッシュボードとレポート:脅威を表示し、構成を管理し、WAFとDDoS保護の両方のレポートを作成するための機能豊富な集中型ダッシュボードを備えています。

フルマネージドセキュリティサービス:経験豊富なセキュリティ専門家によるExpert Response Team(ERT)が、お客様をサポートします。

 

ビジネスメリット

Limelight Cloud WAFによる保護には、次のメリットがあります。

より迅速なセキュリティ:高度に自動化されたテクノロジーにより、攻撃を即座に検出し、オンザフライで対応してデータの露出を抑えます。

完全な保護:継続的に適応する動的なセキュリティポリシーと組み合わされたポジティブセキュリティモデルは、業界最高のWebアプリケーション保護を提供します。

オーバーヘッドの削減:フルマネージドサービスによる自動化されたWAF防御により、IT担当者の負担を軽減し、セキュリティを向上させます。

パフォーマンスを犠牲にしないセキュリティ:WAFノードはCDNからのトラフィックのみを受け入れ、攻撃を含んでいる可能性のある動的なトラフィックのみを処理します。