バラクーダネットワークス、クラウドベースのWebアプリケーションファイアウォールを発表
- 2018/07/12 11:00
- SecurityInsight
バラクーダネットワークスジャパンは7月11日、新しいクラウドベースのWebアプリケーションファイアウォール「Barracuda WAF-as-a-Service」を発表した。「Barracuda WAF-as-a-Service」は、「Barracuda Web Application Firewall」のテクノロジーに基づき、Webアプリケーションセキュリティをシンプルかつ迅速に導入できる。
「Barracuda WAF-as-a-Service」は、高度なレイヤー7攻撃、DDoS攻撃、SQLインジェクション、JSON(JavaScript Object Notation)攻撃、OWASP Top10などの脅威からWebアプリケーションを保護する。
物理アプライアンスの導入と管理だけでなく、パブリッククラウドのインスタンスを利用することなく、エンタープライズレベルのセキュリティでWebアプリケーションの脆弱性を狙った攻撃を保護。そのためWAFの管理負荷を懸念していたWebアプリケーションでも、容易にWAFの導入できる。
主要な機能は下記のとおり。
・Webアプリケーションセキュリティ:
バラクーダのリアルタイムの脅威インテリジェンスネットワークと同期的に統合されているため、OWASP Top 10、ボット、DDoSなどの高度な攻撃(XMLまたはJSONを使用するものなど)だけでなく、最も高度なゼロデイ攻撃も防止できる。
・自動的な脆弱性修正と緻密なポリシー設定:
シンプルな5つの手順のセットアップウィザードによって、セキュリティの高度な専門技術なしで、Webアプリケーションの保護を数分で開始できる。すべてのアプリケーションのセキュリティポリシーを完全に管理およびチューニングする。また、設定が不要な自動的な脆弱性修正、およびWordPress、Microsoft SharePointなどのよく使用されるアプリケーションのデフォルトテンプレートによって、ベースラインのアプリケーションセキュリティポリシーを自動的に作成し、必要に応じて管理およびチューニングする。
・シンプルなクラウドベースのサービス:
アプライアンスの導入と管理が不要な高速で直感的なユーザーインターフェースによって、WAFをシンプルに導入できる。常に使用できるソリューションによってセキュリティをアプリケーション開発のライフサイクルに直接統合しているため、コードを手動でテストする必要はない。