Airlock WAF (コアー)Airlock WAF

Airlock ウェブ・アプリケーション・ファイアウォール (WAF) はウェブ・アプリケーション保護のための優れたセキュリティ機能を提供します。目的が法規コンプライアンスであれ、アプリケーションのセキュリティであれ、またはEコマースサイトの保護であれ、Airlock WAF はそれらインターネット・アプリケーションのセキュリティを大幅に高めます。それは、考え抜かれた多くの機能による恒久的なソリューションとなります。 WAFコアー基準に各モジュールを追加しながら様々な機能拡張が可能になります。


Airlock WAF はインターネット・アプリケーションのセキュリティおよび可用性を保護しながら、ビジネスがインターネットの潜在能力を引き出せるようにします。個々のアクセスは全てのレイヤーでシステマティックに監視されます。 Airlock Login 及び IAM との連動により、Airlock WAFは上流ユーザーへの認証と許可を求めます。 これにより、統一的な集中シングルサインオンの基盤構築を可能にします。監視と報告の機能によりあらゆる情報収集が可能になります。Airlock WAFは、複雑なウェブ環境において利用可能な数少ない類似製品の中で、最高度の徹底した保護を提供しているソリューションです。

リバース・プロキシとウェブ・アプリケーション・ファイアウォール

Airlock WAF はセキュア・リバース・プロキシおよびウェブ・アプリケーション・ファイアウォールの働きによる独特な保護機構を提供しています。すべてのアクセスはシステマティックに制御されフィルターリングされます。

可用性とパフォーマンスの改善

ウェブアプリケーションとウェブサービスは許可されたユーザーと適正なデーターだけを取り扱います。またロードバランシングとフェイルオーバー機能により高可用性(HA)が保障されます。

集中アクセスポイントによる制御

Airlock WAF は、ユーザー認証されたアプリケーションとの匿名での交信を避けることにより、ウェブアクセスを集中制御します。Airlockはすべてのレイヤーにおいてコストと依存性を低下させます。

SIEMインテグレーション

Splunk®Enterprise のための専用運用コンポーネントはセキュリティ問題やアプリケーション利用状況についての総合的なレポートを作成します。ネットワーク管理者は、あらゆるセキュリティケースを調査するための様々なデーターを利用できるようになり、アプリケーション自体の問題や性能問題などが迅速に解決できるようになります。

バーチャル・パッチで速やかに対策

修正は後回しでも、今すぐセキュリティの保護を確実にする・・・仮想パッチを一言で言えばこうなります。Airlock WAF のリバース・プロキシ技術はサーバーとサービスの仮想化を容易にします。パッチの仮想インポートも可能です。利点は、セキュリティ脆弱性の問題解決において、1箇所を修正をするだけですべてのアプリケーションにすぐに適用されることです。

運用はよりシンプルに

Airlock はLinux ベースのソフトウェア・アプライアンスで、特別に強化されたオペレーティングシステムが一緒になっています。一般的なハードウェ アプラットフォーム、仮想化マシン、そしてクラウド上でも使用できます。Airlockは素早くかつ容易なインストールとコストパフォーマンスの良い運用を可能にします。

Airlock WAF 詳細情報

インターネット・バンキング、Eコマース、モバイル通信: Airlock ウェブ・アプリケーション・ファイアウォールはアプリケーションを高い信頼度で保護します。多様で強力なオプションに支えられた系統的な制御とフィルタリング機構を提供しています。

主な仕様:

  • セキュアリバースプロキシとしてのセキュリティハブ
  • 集中的なアクセスポイントとしての制御機能
  • プロトコルとアプリケーションレベルフィルタリング
  • 動的なホワイトリスト、URLの暗号化等
  • クッキーストアでクッキーを保護
  • 高可用性フェイルオーバー、ロードバランシング
  • 良好なパフォーマンス
  • 現場の運用要件を考慮した優れた管理方法
  • うまく設計された管理のWebGUI
  • 設定の管理はGUIのマッピング方法で柔軟性があり簡単
  • ロールベースの管理者をサポート
  • バージョニングとロールバック機能
  • 正規表現を快適使用
  • 電子証明書の管理
  • ゼロダウンタイムのアップデート機能
  • その他
サイバー攻撃対策として効果的

  • インジェクション
  • クロスサイトスクリプティング(XSS)
  • セッションハイジャック
  • クロスサイトリクエストフォージェリ(CSRF)
  • 強制ブラウジング
  • クッキーの改ざん
  • パストラバーサル
  • その他

Airlock WAFはセキュリティゲートウェイとしての役割を果たすため、適切な環境設置が必要になります。

  • ソフトウェア・アプライアンスでありながらAirlock WAFはいかなるキャパシティや条件下でも簡単に拡張できます
  • 環境前提条件: x86、及び互換性のあるVM
  • WAFコアーの前提条件: ありません(場合によって追加の専用モジュールが必要になります)
  • 認証強化モジュールの前提条件: 既存のユーザー管理と認証インフラストラクチャー、既存のログオンサービス(またはAirlock Login)
  • 利用必要条件: Airlock WAFはセキュリティゲートウェイの役割として機能させるために、システム上で他のソフトウェアを同時にインストールすることはできません。

ライセンスの構想

Airlock_logolet

ライセンスの第1段階 (WAFコアー)

Airlockの基本ライセンスの第1段階は保護するアプリケーションの数によって決まります。ライセンスはいつでも簡単に追加することはできます。

Airlock_logolet

ライセンスの第2段階 (認証強化モジュール)

ライセンスの第2段階は認証強化モジュールの利用によるものです。アクセス・コントロール機能が必要な場合はサーバーの容量指標(キャパシティ)として同時の認証されたセッションの最大数でライセンス料が決まります。WAF上に認証されたセッションのアクセス・コントロール・モジュール(認証強化モジュール)が機能する為です。その場合は別の認証アプリケーションから連携する必要があります(認証データ)。

その機能が必要でなければ第2段階のライセンスは必要ありません。


より詳細な情報をご希望の方は当社までお問い合わせ下さい。



 

このページには©Ergon Informatik AGのコンテンツが搭載されています。