Menu

Web & Application Security

HomeソリューションセキュリティWEBアプリのセキュリティ
HomeソリューションセキュリティWEBアプリのセキュリティ

Web&アプリケーションのセキュリティに対する階層的アプローチ

アプリケーションデリバリコントローラは、サービス妨害(DoS)攻撃や不正形式URLによる攻撃、未認可アクセスなど、一般的なWebやアプリケーションのセキュリティの悪用に対する”防御の最前線”として機能します。また、アレイが提供するアプリケーションデータへのディープインスペクション機能は、クロスサイトスクリプティングやSQLインジェクションのような攻撃を防御することができます。

アレイAPVシリーズ・アプリケーションデリバリコントローラが提供する、包括的な一連のWebアプリケーションセキュリティ機能は、多種多様な悪意ある攻撃から防御します。WebWall®は、DoS攻撃や不正形式URLによる攻撃を防御し、レイヤ2からレイヤ7までの防御ポリシーを積み重ねてセキュリティを強化することができます。

さらに、APVアプライアンスは、L4およびL7のDDoS攻撃を防御するためにセキュリティが強化されており、SYN-Flood、Teardrop、Ping-of-Death、Nimda、Smurfなど、Webやアプリケーションのセキュリティリスクに対するコンテンツフィルタリングをサポートしています。アレイADCには、広範なアクセス制御リスト(ACL)、ネットワークアドレス変換(NAT)、およびステートフルパケットフロー・インスペクションの機能が備わっており、攻撃や未認可アクセスを防ぎます。アレイのWebおよびアプリケーションセキュリティ機能はシステムレベルで実行されるため、パフォーマンスと拡張性も保証されます。

A layered approach to Web & application security

Web&アプリケーションのセキュリティの利点


Comprehensive suite of Web and application security capabilities for multi-layer security

 

マルチレイヤのセキュリティ

Web&アプリケーションの包括的な一連のセキュリティ機能には、DDoS保護、Webアプリケーションのファイアウォール、NAT、ステートフルなパケットフロー・インスペクションなどがあり、パフォーマンスや拡張性に影響を与えることなく、悪意のある攻撃や無許可アクセスからWebサイトとアプリケーションを保護します。

Only one certificate for SSL-enabled DNS is required per APV appliance

 

証明書管理の簡素化

SSLが有効なDNSに必要な証明書は、APVアプライアンス1台あたり1つだけです。このため、サーバのSSL管理は簡素化されます。数十万のSSLクライアント証明書が認証と認可のために同時に検証されますが、スループットとアプリケーションのパフォーマンスが保持されます。

Proprietary Array SSL stack is immune to common OpenSSL vulnerabilities

 

Heartbleedにも耐性のあるSSL

アレイの独自なSSLスタックは、一般的なOpenSSLの持つ弱点には影響を受けずに、サービストラフィックを保護します。

統合されたWebアプリケーションファイアウォール

WebWallは、アレイのステートフルなパケット・インスペクション型ファイアウォール機能の統合スイートです。(IPやTCPヘッダだけでなく)アプリケーションデータの詳細なインスペクションを行い、SQLインジェクションやクロスサイトスクリプティングのような攻撃から防御します。さらに、アレイのWebアプリケーションファイアウォールは、既知のアプリケーションの脆弱性に対するシグネチャに、検出と必要な処置を行います。また将来のWebやアプリケーションのセキュリティ上の脅威に対応できるよう、プログラム可能な仕組みになっています。アレイの強化されたOSを基盤として、WebWallは鍵や証明書を改ざんから保護する機能を備えており、1,000行を超えるACLルールもパフォーマンスを低下させることなく処理できます。

専用につくられた高性能なSSL

OpenSSLを使用してSSLオフロード機能を提供するようなソリューションとは異なり、アレイのADCでは専用につくられたSSLスタックを使用してSSL、TLS、およびDTLSを処理します。このアレイの専用SSL実装では、オープンソースのソリューションと比べて優れたパフォーマンスと拡張性を実現するだけでなく、昨今のHeartbleedのようなセキュリティの脆弱性に晒される機会が大幅に削減できます。また、企業はデータセンタ内の各サーバにSSL証明書を購入/インストールする必要がなくなります。SSLが有効なDNSを表す証明書を1つだけアレイのADCにインストールすれば済むため、証明書とその毎年の更新にかかるコストを大幅に削減できます。さらに、アレイのアプライアンスは、1つのシステム上でSSLが有効な個別のドメイン名を最大256個までサポートしており、クラウドやマネージドサービスを導入するための拡張可能なプラットフォームとなります。

SSL証明書の管理

アレイのADCは、数十万のSSLクライアント証明書を同時に検証して、アプリケーションの代わりに認証と認可を実行できます。アレイのアプライアンスは、カスタムフィールドを含む、任意のSSLクライアント証明書フィールドを抽出して、HTTPヘッダ、URL、およびCookieを通じてその情報をアプリケーションに渡し、アクセス制御を強化することができます。アレイのアプライアンスは、さまざまな暗号スイートや証明書形式にも対応しており、管理者はカスタム暗号スイートの優先順位を設定できます。また、高性能なアレイのCRLモジュールは、システムやアプリケーションのパフォーマンスに影響を与えることなく、同時に数百万のクライアント証明書を失効させることができます。

さらに、アレイのハードウェアSSLモジュールでは、データセンタ内の各サーバにSSL証明書を購入してインストールする必要はありません。SSLが有効なDNSに対して一つ証明書をAPVアプライアンスにインストールするだけで済むため、証明書とその毎年の更新にかかるコストを大幅に削減できます。また、APVアプライアンスは、1つのシステム上でSSLが有効な個別のドメイン名を最大256個までサポートしているので、クラウドやマネージドサービスを導入するための拡張可能なプラットフォームとなります。

お客様の

Array application delivery controllers are now a critical part of our banking services. Array’s product provides a fault-tolerant solution that is reliable and time-saving and allows us to keep our applications up and running securely with minimal downtime.

Thomas Wilde

Systems Analyst, AA Credit Union

アレイのソリューションに今すぐトライ!! 30日間無償評価版を入手する