「Airlock WAF」と「Airlock Login」の違いは何ですか?

WAFの世界は大まかに2つに分けられます。本来のフィルターリングを中心とするWAFと、認証セッション処理上で様々な許可サービスが可能となるWAFです。

Airlock WAFは企業のウェブアプリケーションへのサイバー攻撃の基本対策として、アプリケーションの脆弱性をカーバーします。更にAirlock WAFにAirlock Login を追加することによりユーザー認証とアクセスコントロール機能を簡単に実現します。Airlock WAFとAirlock Loginをバンドルすることにより、スイスの各金融機関がよく使用しているハイエンド型のウェブ・エントリ・サーバー ソリューションが可能となります。

ハイエンド型のセキュリティソリューションでも、高いセキュリティレベルを保つためには専用DMZネットワークの適切なセキュリティ設定が必要になります。

家に例えると、Airlock WAFは防犯性の高い扉と玄関とその出入のチェック機能の役割を担いますが、それだけでは十分ではなく、丈夫な扉があっても、ビルの壁がなければセキュリティの意味は無くなってしまいます。更に、裏のドアと窓が簡単に開けられてしまう様では意味が無く、結局完璧なセキュリティーとは、ビル全体の状況を考える必要があるということになります。そのために専用DMZネットワークを基礎にした、アプリケーション毎の適切な環境作りをお勧めしてます。

Airlockはセキュリティゲートウェイとしてとても効果的です。上述の例え話を続けると、Airlock Coreはビルの玄関の出入のボディーチェックと荷物チェックを実施し、危険物がビルに侵入できないようなセキュリティ機能の役割を果たします。そして、ビルのセキュリティを更に強化すると、承認された人以外は入れないような認証強化チェック機能が追加されます。認証強化モジュールの役割はこれと同じになります。

2016/10/20 © ACROSEC Inc.


Category: Airlock についてよくある質問

← 「Airlock WAF」と「Airlock Login」の違いは何ですか?