Symantec Web Application Firewall(WAF)とリバースプロキシ

Web 資産を保護し、Web アプリケーションのセキュリティとプライバシーを確保

業界最先端の ProxySG プラットフォーム上に構築された Symantec Web Application Firewall(WAF)とリバースプロキシは、モバイルと Web アプリケーションの保護して高速化します。

データシートをダウンロード

第 2 世代ソリューションを超えたさらなる進化

最新の高度な攻撃に対する保護を強化する。

Web アプリケーションとモバイルアプリケーションはビジネスのほぼすべての局面で使用されるようになり、ミッションクリティカルなビジネスアプリケーションにとって信頼できる環境となりつつあります。 その結果 Web サーバーインフラは、ますます多くの複雑な脅威にさらされており、侵入防止システム、ロードバランサ、次世代ファイアウォールでは対処し切れなくなっています。

しかし、Symantec Web Application Firewall(WAF)とリバースプロキシを組み合わせて使用することで、これらの新たな課題に正面から対処して、次世代のコンテンツネイチャー検出エンジンを備えた堅牢なセキュリティ、高パフォーマンスのコンテンツ配信、シンプルな運用を実現できるようになります。 安全なプロキシアーキテクチャ上に構築されたシマンテックのソリューションを使用すれば、企業はエンドユーザー、顧客、従業員、ベンダーに対して安全で高速な Web モバイルアプリケーションを提供できます。

ホワイトペーパーを見る

コンテンツネイチャー検出 - Web ファイアウォールの新しいアプローチ

コンテンツネイチャーエンジンの能力を最大限に活用する。

Symantec Web Application Firewall(WAF)専有のコンテンツネイチャー検出エンジンは、コンテンツのコンテキストを理解します。これは攻撃検出テクノロジーにおける大きな進化であり、攻撃の特定機能の精度と信頼性が総合的に向上します。 要求が発生すると、その要求が解析されパーツに分割されて、コンパイラによるコードの解析と分析と似たような方法で、これらのエンジンに照らして分析されます。 ターゲットで実行される可能性のある何らかの要素が要求にあると判断された場合、ポリシーの構成に応じて、その要求を監視またはブロックすることができます。

コンテンツネイチャー検出エンジンによって、コードインジェクション、HTML インジェクション、ディレクトリトラバーサル、コマンドインジェクション、JSON バリデーション、SQL インジェクション、クロスサイトスクリプティングといったさまざまな最新の Web アプリケーション攻撃に対抗できます。

  • HTML5 と JavaScript 解析プログラム/辞書
  • シェルコマンドの文法と解釈機能
  • コンパイラに似た SQL 解析と分析

Web サイトアプリケーションファイアウォールの有効性の向上

ゼロデイ攻撃対策用に設計されたプロキシファイアウォールを選ぶ。

Symantec WAF は新しい方法で第 7 層の防御に取り組み、従来のシグネチャベースのアプローチに固有のセキュリティ保護と運用改善に関する欠点に対処します。 Symantec WAF は、デフォルトで新しい未知の攻撃をブロックして、送受信されるコンテンツに対して高度な脅威分析を行うことで、攻撃を検出し、インフラを保護するように設計されています。 既知の攻撃パターンをブロックするシグネチャベースのエンジンに加え、Web トラフィックに潜む未知のゼロデイ攻撃を発見できる先進的なシグネチャレスエンジンを用いて保護を実現します。 Symantec Web Application Firewall は、最も高度なコンテンツネイチャー検出エンジンを使用して、難読化された脅威を検出し、新しい攻撃を防止します。

  • ゼロデイ攻撃対策を強化
  • シグネチャのみに依存しない
  • 低い誤検知率

効率性を重視して設計されたエンタープライズ Web Application Firewall

運用コストを削減して優れた保護とパフォーマンスを実現する。

初期設定後の管理は不要です。 シグネチャを毎週、あるいは毎日でも更新する必要があるシグネチャベースやルールベースの WAF とは異なり、コンテンツネイチャーエンジンは、アプリケーション言語の仕様言語(HTML、Javascript、SQL など)を更新する場合にのみ更新されます。基盤となる言語をエンジンが理解できるため、アプリケーショングループとセキュリティチームの間の依存関係が大幅に縮小されます。アプリケーションが変更されても、セキュリティモデルと構成は同じまま維持されます。また、多くの Web アプリケーションファイアウォールと同様に、増え続けるシグネチャを管理する必要がなければ、パフォーマンスの高速化と向上が見込めます。 また、パフォーマンスと効率性のメリットはそれにとどまりません。 Symantec WAF では、以下のものも提供されます。

  • Web コンテンツとリッチメディアの処理を目的に設計された、オブジェクトベースの安全なオペレーティングシステム
  • 最適化された TCP スタックに特許取得済みのプロキシキャッシング技術を組み合わせて実現する、Web コンテンツの効率的な高速化
  • ストリーム分割やビデオオンデマンドのキャッシングなどのリッチメディアサポート
  • すべてのプロキシサービスでの帯域幅制御
  • SSL サービスが提供する、ハードウェアアクセラレーションによるキーネゴシエーション、暗号化、復号のサポート

Web アプリケーションと、それらのアプリケーションにアクセスしようとする外部クライアントとの間の中継機能の導入

重要な Web アプリケーションをリバースプロキシによって保護する。

リバースプロキシソリューションは終了ポイントを提供し、そこで受信トラフィックに対してマルウェアの詳細な検査やミッションクリティカルなポリシーを適用することで、重要な Web アプリケーションを保護します。

リバースプロキシソリューションを利用することで、企業は位置、デバイス、クライアント、ソフトウェア、プロトコルなど多様なパラメーターに基づいてトラフィックとペイロードを管理できます。 リバースプロキシは社外に接続された Web サーバーでも社内の Web サーバーでも使用できます。

  • Web サーバーの複雑さを隠す
  • SSL/暗号化の負担を軽減
  • Web サーバーのコンテンツをキャッシュ
  • 受信するファイルと実行ファイルを検査

ソリューション概要を読む データシートをダウンロード

Web アプリケーションと Web サイトの保護と迅速化

防御アーキテクチャの重要な要素。

企業は事業運営のほぼすべての局面で Web ベースのアプリケーションを使用しており、その種類は一般向け Web サイトから基幹となるビジネスアプリケーションまで多岐にわたります。

ユーザーエクスペリエンスを向上させると、脆弱性や複雑さは増し、パフォーマンスは低下し、既存の Web サーバーインフラには大きな負担がかかることになります。シマンテックのリバースプロキシ保護を活用すれば、Web アプリケーションや一般向け Web サイトを保護して迅速化できます。

  • Web アプリケーションの配布を迅速化
  • Web インフラの保護
  • Web アプリケーションへの社外ユーザーのアクセスを保護
  • Web サーバーの数を減らすことで時間とコストを節約
  • きめ細かいアクセスポリシーの実装

ホワイトペーパーを見る

シマンテックコミュニティ

シマンテックのフォーラムで製品に関する最新のディスカッションをご覧いただけます。

詳細はこちら

データシート

Symantec Web Application Firewall

Get the specs on our WAF solutions

Reverse Proxy

Get the specs on our Reverse Proxy solutions

ホワイトペーパー

Web Application Firewall for Web Environments

Discover the Symantec advantage for implementing an effective Web Application Firewall.

技術概要

WAF Remote Execution in Drupal

Technical analysis for addressing complex security concerns

WAF Remote Execution in Apache

Technical analysis for addressing complex security concerns