Cloud-Native WAAP¶

Wallarm Cloud-Native WAAP (Web Application & API Protection) は、お客様の環境内のアプリケーションおよびAPIを高度に保護します。WallarmのWAAPは、REST、SOAP、GraphQLなどの複数のAPIプロトコルをサポートし、OWASP Top 10などを完全にカバーするためにディープパケットインスペクションを実施します。WAAPは、0-dayを含む各種脅威の検出に高い精度を提供し、誤検知の件数を低く抑えます。これにより、インフラストラクチャを迅速かつ効果的に保護できます。

一般原則¶

トラフィックはWallarm filtering nodesとWallarm Cloudの2つのコンポーネントによって処理されます。Wallarm filtering nodesはお客様のインフラストラクチャに展開され、トラフィックの解析および攻撃のブロックを担当します。収集された攻撃統計情報はWallarm Cloudへ送信され、統計分析およびイベント処理が実施されます。Wallarm Cloudは、中央管理および他のセキュリティツールとの統合も担当します。

Wallarmは、public cloud、on-premises、完全なSaaS展開、およびKubernetes、Gateway APIs、Security Edges等との統合を含む各種展開オプションをサポートします。Wallarm filtering nodesは、お客様のニーズとインフラストラクチャに応じて、インラインまたはアウト・オブ・バンドで展開できます。柔軟なセキュリティポリシーの構成オプションにより、monitoringとblockingのmodesを迅速に切り替え、正当なトラフィックのブロックへの不安を解消します。

保護措置¶

• XSS、SQLi、RCE等に対する最新のシグネチャ

• バーチャルパッチ

• カスタム検出器の作成

• L7 DDoS保護

• 多重攻撃者に対する保護

• レート制限

• ブルートフォース攻撃対策

• 強制ブラウジング防御

• BOLA防御

• 地理的位置およびソースタイプによるフィルタリング

• 悪意あるIPフィード

追加機能¶

アプリケーションの保護に加え、Wallarm Cloud Native WAAPは公開資産のスキャンおよびセキュリティレベルの評価機能を提供します。これにより、攻撃者による攻撃前に脆弱性を特定できます。

柔軟なレポーティング機能および他アプリケーションとの統合により、新たな脅威について迅速に把握し、適切な対応が可能です。

高度なAPI保護および解析機能は、必要に応じて簡単に追加できます。

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send