 View Flash versionOverview |
 NSFOCUS WAFは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションの包括的な保護を提供します。また、SSLアクセラレーションやSSLオフロードを含むアプリケーション通信機能の統合により、ウェブサーバ負荷を軽減。ウェブアプリケーションに必要とされるセキュリティやPCI DSSなどのコンプライアンス対応、高可用性を単一のアプライアンスで提供可能です。設備投資や運用コストの削減を実現し、投資対効果(ROI)に優れています。
|
| NPRS-攻撃前、攻撃中、攻撃後のセキュリティ対応 |
| NSFOCUS WAFは、プロアクティブとリアクティブなセキュリティメカニズムのNPRS(NSFOCUS Proactive and Reactive Security)により、攻撃の前・中・後の各段階でセキュリティ対応可能です。 |
- 攻撃前
事前にアプリケーション脆弱性が存在するかをスキャンします。
- 攻撃中
SQLインジェクションなどの脆弱性を悪用した攻撃やL7 DoS攻撃からウェブサイトを保護します。
- 攻撃後
ウェブ改ざんやトロイの木馬侵入の診断機能を提供します。
 NPRS model |
双方向性のトラフィッククリーニング |
| NSFOCUS WAFは、高性能なプロキシ/キャッシュ機能を搭載し、HTTP/HTTPS通信の双方向トラフィックを監視し、悪意あるトラフィックを遮断し、クリーニングします。 |
 オンライン防御エンジン及びコンテンツセキュリティモジュールによる 双方向性のトラフィッククリーニング |
L4/L7 DoS攻撃の防御 |
NSFOCUS WAFは、独自に研究開発したDoSアタック検出遮断アルゴリズム・エンジンの搭載により、通常のユーザトラフィックには影響を与えずにHTTP Flood攻撃を検知・遮断し、アプリケーションのパフォーマンスを改善。さらに、サーバ応答を監視し、ブルートフォースアタックに関連した複数のログイン失敗を検知、その危険を軽減します。
|
ウェブ改ざん検知・防御 |
| NSFOCUS WAFは、周期チェックによってウェブ改ざんを発見した場合、管理者へのメール通知の他、ページプリフェッチ機能によるバックアップされたファイルからの修復を行い、更に改ざんファイルを証拠として保存可能です。ウェブコンテンツの監視・修復のために以下の4つの仕組みが造られました。 |
- 改ざんの発見
- 改ざん発生時に管理者へのメール通知
- 改ざん箇所の修復
- 改ざんされたファイルを、証拠として別フォルダに保存
|
SSL通信対応とアクセラレーション |
ハードウェアベースのSSL通信処理により、SSLコネクションの確立やデータの暗号化/復号化の負荷を軽減します。
|
導入負荷を軽減する柔軟な構成 |
| 様々なネットワーク環境に対応します。 |
|
|
