柔軟で強力な WAAP ソリューションを活用しましょう
Barracuda Web Application および API Protection(WAAP)ソリューションは、(ハードウェアまたは仮想)アプライアンスとしてオンプレミスまたはクラウドでホストできるほか、コンテナとしても使用でき、デプロイおよび管理の容易さと高度な機能を組み合わせた革新的な SaaS ソリューションです。コンテナ化された Barracuda Web Application Firewall は、SaaS バージョンを使用してデプロイおよび管理でき、必要に応じていずれかまたは両方のバージョンを使用するオプションを提供します。
どちらの導入モデルでも、OWASP トップ 10 Web および API 脅威、ゼロデイ攻撃、その他多くの脆弱性や自動化された脅威に対する保護と、自動検出および修復を含む、完全なアプリケーションセキュリティを得ることができます。多くの競合ソリューションに比べ、Barracuda Web Application Firewall ソリューションは、機械学習を利用した自動構成エンジンなどの機能により、デプロイ、構成、および管理が非常に簡単です。
Web アプリケーション攻撃に対する包括的な保護機能を得られます
ログインフォームに対して最初の SQL インジェクションを試みようとするスクリプトキディでも、ゼロデイの脆弱性でアプリを侵害しようとする高度な攻撃者でも、Barracuda Application Protection で大事なデータを守れます。搭載のスマートシグネチャエンジンとポジティブセキュリティモデルで、OWASP Top 10 Web 攻撃、ゼロデイ脅威、アカウント乗っ取り攻撃などに対する総合的な保護を提供します。
リアルタイムの攻撃にはリアルタイムの対応が必要です。Barracuda Active Threat Intelligence は、世界中の大規模なセンサーネットワークと顧客トラフィックから脅威データを収集します。このデータは機械学習を使用してほぼリアルタイムで処理され、接続されたユニットにすぐにプッシュされるため、新しい脅威や攻撃者を迅速に検出できます。Barracuda Active Threat Intelligence は、高度なボット保護と自動構成エンジン用のクラウド機械学習レイヤーも保持しています。自動構成エンジンは、接続されたユニットからのすべてのアプリケーショントラフィックを確認し、管理諸経費を削減するようアプリケーション固有の構成の推奨事項を提供します。
DDoS 攻撃からビジネスを保護します
分散型サービス拒否(DDoS)攻撃は、あらゆる種類の企業にとって深刻な脅威であり続けています。攻撃者は、正当なユーザがアプリを使用またはアクセスできないようにし、ビジネスオペレーションを長期間効果的に停止させ、多大なコストがかかる事態を引き起こすことができます。
Barracuda WAAP ソリューションには、強力な包括的 DDoS 保護が含まれています。レイヤ 3 から 7 までのトラフィックをカバーし、大規模かつアプリケーションベースの DDoS 攻撃をブロックして、ビジネスに必須のアプリケーションの利用、アクセス、効果性をそのままに維持させ、DDoS 攻撃による中断を引き起こすことがないようにします。
現在最も高度で悪意のあるボットを阻止します
ハッカーは、人間のアプリユーザを模倣して壊滅的な攻撃を実行できる高度なボットを作成しています。そのため、正当なボットと悪意のあるボットを区別するだけでなく、実際の人間のユーザを最も高度なボットから選別することも課題になってきます。
Barracuda Advanced Bot Protection は、クラウドで人工知能と機械学習を使用して、正当な人間やボットのトラフィックの作業への影響を最小限に抑えつつ、悪質なボットや人間を模倣した「低位・低速」ボットを発見してブロックする能力を継続的に向上します。
安全なアプリ配信を可能にします
Barracuda Application Protection には、強化された SSL/TLSスタックが含まれており、アプリケーションに安全な HTTPS フロントエンドを提供します。事前に組み込まれたテンプレートを使用して、すぐにコンプライアンススタンダードの安全性の高い TLS 暗号とプロトコルを簡単に設定できます。世界中の 100 か所を超えるポイント・オブ・プレゼンス(POP)を持つ CDN を使用して、すべてのユーザが迅速にアプリケーションを読み込めるようにします。Barracuda Application Protection ソリューションは AD、LDAP、SAML、JWT、OpenID、RADIUS と統合し、ユーザとグループがどのデータにアクセスできるかを細かく管理することができます。そのため、権限を許可された人のみがアプリケーションのバックエンドとデータにアクセスできる体制を保つことができます。
- SAML サポートにより、オンプレミスおよびクラウドでホストされるアプリケーション全体でシームレスなシングルサインオン(SSO)エクスペリエンスが提供されます
- 多要素認証を、RSA SecureID、SMS PASSCODE、Duo などと統合することにより、セキュリティをさらに強化できます
- Barracuda CloudGen Access との連携により、ゼロトラストネットワークアクセスが提供され、アクセス制御機能が追加されます
搭載のアプリケーション配信モジュールにより、HTTP ロードバランシング、コンテンツルーティング、キャッシング、および圧縮が可能になります。コンテンツルーティングモジュールを使用すると、着信トラフィックの特性に基づいて、トラフィックをさまざまなアプリケーションに転送できます。たとえば、PC とモバイルクライアントでは別のサーバーを使用することなどが可能です。コネクションプーリング、キャッシング、および圧縮機能により、トラフィックの配信が高速化され、サーバの負荷が軽減され、待ち時間が短縮されるため、ユーザーエクスペリエンスが向上します。
強力なレポート機能
急速に増加する規制フレームワークとデータプライバシー保護ルールの世界では、コンプライアンスの確立・実証は、ますます多くの負担がかかる継続的なプロセスになる可能性があります。
Barracuda Application Protection ソリューションは、詳細なログを自動生成し、オンデマンドでカスタマイズされたレポートを提供するため、規制コンプライアンスへの準拠が簡単に行えます。このソリューションは、Azure Sentinel、Loggly、Sumologic、HPE ARCsight、IBM QRadar、Splunk など、多くの外部 SIEM およびログ管理ツールもサポートしています。
さらに詳しく調査したい場合:Barracuda Active Threat Intelligence では、特定のアプリケーションを掘り下げて調査し、Webサイトを訪問したすべてのボット、攻撃の頻度、およびデータの転送量を確認でき、デジタル資産を保護する方法についてデータに基づいた決定を下せるようにします。
