Security > WEB Firewall > 製品紹介 > ペンタセキュリティ(WAPPLES SA)

概要

アジア太平洋1位のWebファイアウォールであるWAPPLESのセキュリティ技術を基に開発されたクラウドWebファイアウォール製品で、さまざまなprivateおよびpublicクラウド環境で最適化されたWebセキュリティサービスを提供します。 CC認証を取得したWAPPLES SAはクラウド環境で高い信頼性を保障し、一般的なWeb攻撃だけでなくAPIセキュリティ、Bot対応、DDoSセキュリティまで提供するWAAP(Web Application & API Protection)ソリューションです。

主な機能

• 優れた検出技術(Detection Engine)
  • 15年間にわたり国内WAF市場シェア1位、知能型論理分析検出エンジン(COCEP)ベースの高いセキュリティ
  • 知能型検出エンジンでセキュリティシグネチャアップデートを最小限に押さえて提供
  • OWASPを含む未知の攻撃をブロックし、最低の誤検知率と高い真陽性を提供
  • 新規脆弱性など、Zero-day攻撃に対応(セキュリティの自動化)
• 進化したWAAPセキュリティサービスの提供(Web Application and API Protection)
  • 従来のWAFから進化したWAAPサービスを提供(WAF+APIセキュリティ+Bot緩和+DDoS対応)
• さまざまなクラウドWebサービスアーキテクチャの保護
  • Microservice、Serverless、monolithicなど、さまざまなCloud Webサービス保護を提供
  • 上/下段のLoad Balancer構成、DNS lookup構成、共通security VPC構成など、さまざまなアーキテクチャを適用
• 機密性の高い個人情報のフィルタリングを提供
  • 個人情報が含まれたInbound、Outboundトラフィックの機密情報流出防止機能を提供
• 中断のないオートスケーリングをサポート
  • Webトラフィックの増加およびWAF負荷時にも中断のないWAFオートスケーリングを提供(WAF zero-downtime autoscaling)

サービス構成図

• 外部からのWebアプリケーション脅威トラフィックと外部情報流出をブロックすることで、Webサーバーを保護できます。
• Webファイアウォールは、Webサーバーの前面でProxy方式で動作し、すべてのWebトラフィックをセキュリティチェックします。

※保護する対象ドメインのトラフィックをWebファイアウォールに経由させるには、DNS変更などのネットワークルーティングの変更が必要です。

※ WAFサービスの高可用性および安全なセキュリティサービスのために、Webファイアウォールの冗長化(Active-Active)構成を推奨します。

※セキュリティ監視センターのサービスサポートはManagedサービスの申請時に利用できます。