Technology
Trustwave Webアプリケーションファイアウォール
トラフィックが継続的にモニタリングされ、脅威を特定・阻止するためのポリシーが実施されるため、貴重なWebアプリケーションとデータを保護できます。
包括的なアプリケーション保護
Webアプリケーションは、機密性の高いデータに通じるフロントドアであり、攻撃者は、さまざまなテクニックを駆使してWebアプリケーションへの攻撃を仕掛けています。Trustwave のWebアプリケーションファイアウォール(WAF)は、包括的な保護機能を提供することによって、OWASP Top 10を含むWebアプリケーションリスクを阻止します。
Webアプリケーションファイアウォールがお客様にもたらすメリット
- ポジティブ/ネガティブセキュリティ、継続的チューニング、仮想パッチの動的な適用による継続的な保護
- 双方向トラフィック分析と挙動プロファイリング
- ロードバランシングなどの追加機能によるアプリケーションパフォーマンスの向上
- 実績豊富なTrustwaveの SpiderLabsチームと一体となった脅威インテリジェンス
- 複数の導入オプション(物理、仮想、クラウド)がサポートされているため、ニーズに合った方法でTrustwaveの WAFを実装することが可能
- 開発者が脆弱性を修正している間にアプリケーションを一時的にパッチ修正し、Webの問題と傾向を開発者と共有してアプリケーションのパフォーマンスを向上させることが可能
- WAFを自社運用するか、Trustwaveからのマネージドサービスとして実行するかの選択が可能
アプリケーションのセキュリティとパフォーマンスを向上
リアルタイムの脅威検出
異常な挙動を特定し、脅威対策を向上させて、外部へのデータ漏洩を防ぎます。
使いやすさ
一元化された管理ダッシュボードと直感的なユーザインターフェイスを使用することで、より迅速かつ効果的な脅威の優先順位付けと対応が可能になります。
シンプルなカスタマイズ
ルールを事前に定義してシナリオをカスタマイズすることで、アプリケーションとビジネスの特定の要件に重点的に取り組めるようになります。
セキュリティ以外の機能
トラフィックのロードバランシング機能や、Webアプリケーション環境内で問題と傾向を特定する機能によって、パフォーマンスを向上させることができます。
導入オプション
Trustwave のWAFには、アプリケーションのセキュリティ要件とビジネス要件をサポートする複数の導入オプションが用意されています。いずれの導入オプションを選択した場合も、Trustwave WAFを自社運用するか、Trustwaveからのマネージドサービスとして実行するかの選択が可能です。
クラウド
Amazon Web Services(AWS)およびMicrosoft Azure向けのTrustwave WAF仮想アプライアンスは、センサ、マネージャ、スタンドアロンアプライアンスのいずれかとして導入できます。
仮想アプライアンス
仮想アプライアンス(VMware ESX/ESXiサーバ)では、ご希望のハードウェアを使用できるため、組織のデータセンター戦略との整合にかかるコストと労力を削減できます。
物理アプライアンス
Trustwave WAF物理アプライアンスは、センサ、マネージャ、スタンドアロンアプライアンス、マネージドWAFサービスのいずれかとして導入できます。