WAPPLES SA(WAF)

バーチャルアプライアンス型WAF WAPPLES SA

世界各国170,000のWebサイトを保護している信頼ある技術力

昨今システムのWeb基盤クラウド環境への移行は、クラウドを利用することのメリットである、拡張性、可用性、メンテナンス性を維持しながら、設計・開発・運用の標準化、リソース配分の柔軟性から、導入および運用のコストの大幅な削減を期待した動きです。しかし、クラウドマーケットの成長に伴い、セキュリティ対策への懸念も増幅してゆくのも事実です。
このような状況のなか、セキュリティをどう確保するのかは、ユーザにとってもクラウドサービスのプロバイダーにとっても双方にとって最も重要なポイントになっています。
ユーザとしては、重要なデータを預けるにあたり、基本中の基本であるセキュリティを保障してもらう面で、そしてクラウドサービスのプロバイダーとしては、クラウドサービスの全国時代とも言われる激しい競争の中他社との著しく差別化をはかれる面で、とても重要視されます。ユーザおよびクラウドサービスのプロバイダーの双方に高付加価値を創出するセキュリティ、それがバーチャルアプライアンス型Web Application Firewall、WAPPLES SAです。

独自開発した「論理演算検知基盤エンジン(COCEP™)」を搭載し、新たなWeb攻撃パターンを正確に検知します。
従来型のシグネチャーベースのWAFの限界を克服。データの意味をロジカルに分析するため、誤検知率が極めて低いことも特徴のひとつです。

実績のWAF

WAPPLES SAは、2005年リリース以来2018年まで10年連続韓国WAFマーケットシェアNo1、2016年から4年連続アジアパシフィック(APAC)エリアのWAFマーケットシェアNo1の当社開発製品であり、658,000サイト(※2020年3月時点)を保護している信頼のWAFです。

マーケット

証明されたコア技術

WAPPLES SAは、国際認証および米国性能測定グループ、Tolly社検証結果により、客観的に証明されたセキュリティを簡単に導入できるバーチャル・イメージです。

COCEP™ (COntents Classification and Evaluation Processing)技術

攻撃検出コンセプト:
従来型のパターンマッチング(シグネチャーベース)の方式とは異なる論理演算型解析エンジンによる新種・亜種の攻撃への対応

国際認証:
韓国・日本・中国・米国・欧州にて検出技術の特許を取得済み
国際承認アレンジメント (CCRA) 最高レベルのEAL4取得
ICSA Labs WAF Certification取得
PCI-DSS v3.1適合証明 (ICSA Labs)
米Tolly GroupによるWAF Test にて攻撃検出率証明

米国性能測定グループTolly社検証結果
テスト結果 WAPPLES X社
攻撃検出率 89.9% 75.7%
誤検知率 4% 29%

ロジックベースWAFのWAPPLESは、偽陽性(false positive)および偽陰性(false negative)を最小限に抑えられた精度の高い攻撃検出を実現。頻繁な攻撃パターンの更新を伴い、新種・亜種のゼロディ攻撃に対応できない従来型WAFの根源的な問題を解消したインテリジェントWAFサービスを提供



導入イメージと製品概要

導入イメージ

導入イメージ概要

検出イメージ

検出イメージ

1台4役のWAFソリューション

Webハッキング遮断ソリューション
Webアプリケーションレベルの攻撃を検知および遮断し遮断を行います。
個人情報漏えい防止ソリューション
検証メカニズム(Luhn algorithm : ISO/IEC7812など)を採用し正確に個人情報を特定し個人情報を入手する試みを検知遮断します。さらに外部へ出力される個人情報に対しマスキング処理を行うことで保護します。
不正ログイン防止ソリューション
Brute Force Attackのような総当たり型攻撃に対し、検知し遮断します。
Web改ざん防止ソリューション
WebサイトおよびDBの改ざんを目的とした攻撃に対応し、WebサイトおよびDBのセキュリティを確保します。

WAPPLES SAが検出する31のWeb攻撃手法

 Buffer Overflow
 Content Spoofing
 Cookie Poisoning
 Cross Site Request Forgery
 Cross Site Scripting
 Directory Listing
 Directory Traversal
 Error Handling
 Extension Filtering
 File Inclusion
 File Upload
 Input Content Filtering
 Invalid HTTP
 Invalid URL
 IP Filtering
 NoSQL Injection
 Parameter Tampering
 Privacy File Filtering
 Privacy Input Filtering
 Privacy Output Filtering
 Request Header Filtering
 Request Method Filtering
 Response Header Filtering
 SQL Injection
 Stealth Commanding
 Suspicious Access
 Unvalidated Redirects
 URL Access Control
 User Defined Pattern
 Website Defacement
 XXE Injection


簡単操作

Webサイトの状況を一目で確認できます
Webサイトへの攻撃情報を簡単に確認できるGUIを提供致します。誰が、いつ、どこから、どの目的で攻撃したか、ダッシュボードとレポートで確認できます。

ダッシュボード:まとめ
ユーザインターフェース上でのグラフィカルなビューで運用・管理状況を出力します。

ダッシュボード:まとめ

ダッシュボード:検知状況
総合的な検知ステータスを確認できます。

ダッシュボード:検知状況

ダッシュボード:システム状況
WAPPLES SAの動作状態の詳細を確認できます。

ダッシュボード:システム状況

検知ログの参照
様々なフィルター条件を設定し、検知ログを確認、外部にファイルとしてエクスポートできます。

検知ログの参照

レポート:セキュリティ運用レポートの作成
様々な条件を設定し、セキュリティ運用状況に関するレポートを自動で作成できます。

レポート:セキュリティ運用レポート

モデル一覧

Class Value Performance High-End
Model SA-50 SA-100 SA-500 SA-1000
Max Throughput 200 Mbps 400 Mbps 800 Mbps 1 Gbps
vCPU Core 2 4 8 16
Recommended Memory 4 GB 8 GB 16 GB 32 GB
Recommended Disk HDD 80 GB HDD 80 GB HDD 100 GB HDD 100 GB
Hypervisor Support KVM, Xen, VMware vSphere
Public Cloud (IaaS) Support AWS, Microsoft Azure(日本未提供: Google Cloud, Alibaba Cloud)

ユーザの環境によりパフォーマンスの差が発生する場合があります。
シングルNIC構成のスループットは最大1 Gbpsを実現します。


漫画で見るWAPPLES

WAPPLES (ワップル)の機能を漫画でわかりやすく簡単に説明いたします。

漫画で見るWAPPLES 1ページ
漫画で見るWAPPLES 2ページ
漫画で見るWAPPLES 3ページ

選べるWAF

環境と要件にあわせて選べるWAF形態
WAPPLES SA(ワップル・エス・エー)およびCloudbric(クラウドブリック)は、それぞれペンタセキュリティシステムズ株式会社のアプライアンス型WAF、WAPPLES (ワップル)のバーチャルアプライアンス型とクラウドサービス型の名称です。
弊社では、お客様の環境と要件にあわせたWAFをご案内しております。

選べるWAF