Application Shield Feature List

最終更新日:2022-04-14 08:31:17

アプリケーションシールド特性一覧

アプリケーショシールドは、CDNアクセラレーション、ウエブアプリケーションファイアウォール(WAF)、DDoS保護を1つのクラウドベースのソリューションに統合し、優れたパフォーマンス体験を提供しながら、現在および将来のインターネットの脅威からウエブサイト、ウエブアプリケーション、apiを保護する。アプリケーショシールドは、OWASPのトップ10の脅威に加え、API攻撃やDDoS攻撃を包括的にカバーしている。完全に配置可能な署名ベースのポリシー、アクセス制御ポリシーおよびレート制限オプションを提供する。視覚化ダッシュボード、アラート、直感的な攻撃調査ツールと組み合わせることで、世界最大のセキュリティ要件を満たす。

適用製品

アプリケーショシールド

ワークプロセス

アプリケーショシールドは、CDNetworksの全世界のポップ上に配置され、ウエブ攻撃をリアルタイムで検知・防御するクラウドベースのWAFおよびDDoS保護ソリューションである。これは、クライアントを攻撃、操作、または圧倒することが可能なデータセンターおよびオリジナルサーバを攻撃するはるか前に、ネットワークの周辺で発生する。CDNetworksの巨大なインフラストラクチャもDDoS攻撃を防ぎ、より小さくもろいネットワークから遠ざける。顧客がプラットフォームを使い続けることで、収集されたデータはCDNetworksのビックデータシステムに入力され、AI によって駆動され、さらにオフラインでイベントが処理され、リアルタイムに近い方法で新たな防御策が生成される。これらの戦略は直ちにすべてのポップに配布され、国防インフラ全体をより有効にする。

キーとなる特性とメリット

機能 説明 メリット
OWASP トップ10脅威 インジェクション、ディレクトリトラバース、XSSのようなOWASPが発行する最上位レベルの脅威から防衛するために使用される数百のWAF署名およびポリシー。 最も一般的で最も危険な脅威からウエブ資産を保護する。あなたのデータや資産、ユーザーの個人情報やデバイスをハッカー攻撃から守る。
DDoS 緩和 アプリケーション層DDoS保護とネットワーク層DDoS保護 サイトやアプリケーションの永続性や使用可能性を維持する。撤退を望む人からあなたのオンラインビジネスを守る。
カスタマイズできるWAF ポリシー 事前に配置された数百の署名とモードを選択してウェブサイトとアプリケーションを保護することができる。 事前に配置された数百の署名とモードを選択してウェブサイトとアプリケーションを保護することができる
複数の実施モード WAFは、全体として、また、任意の単一のポリシーとして、開いたり閉じたり、ログモードで動作するように設定することができる。 配置と実行において最大の柔軟性を持ち、潜在的な「偽陽性」がなく新しい政策を容易にテストできる。
先進的な規則の例外 IPアドレス、URI,、HTTPヘッダ、および他のパラメータからWAFルールの例外を作成する アプリケーションのセキュリティに影響を与えることなく、誤報を回避したり、正当なユーザーをブロックしたりする。
アクセスコントロールポリシー IPアドレスHTTPヘッダその他のパラメータで誰がウエブアプリケーションにアクセスできるかを定義する 不必要なユーザや潜在的な不良トラフィックを断固として阻止し、リスクを回避する。
レート制限 各所与の時間にどれだけのHTTP要求がバックエンド・サーバに届くかを配置する。 強力や自働攻撃のリスクを減す
視覚化ダッシュボード 攻撃の傾向をリアルタイムダッシュボードで確認し、ドメイン、攻撃の種類、日付、さらに多くのパラメータでフィルタリングする リアルタイムで直感的な安全状態のイメージが得られる。
事件調査 攻撃イベントログは、IPアドレス、攻撃の種類、行動、ルールID、ユーザエージェント、国などのパラメータから検索される。 攻撃や攻撃の傾向を簡単に調べることができる。クリック可能なパラメータでイベントを関連付ける。