コンテンツにスキップ

クラウドネイティブWAAP

WallarmのクラウドネイティブWAAP(Webアプリケーション&API保護)は、あらゆるお客様環境でアプリケーションとAPIを高度に保護します。WallarmのWAAPはREST、SOAP、GraphQLなど複数のAPIプロトコルをサポートし、OWASP Top 10をはじめそれ以上を包括的にカバーするためにディープパケットインスペクションを実施します。WAAPは、ゼロデイを含むさまざまな脅威の検知精度が高く、誤検知が少ないです。これにより、インフラストラクチャを迅速かつ効果的に保護できます。

プロトコル別の攻撃

基本原則

トラフィックは2つのコンポーネントで処理します:WallarmフィルタリングノードとWallarm Cloudです。Wallarmフィルタリングノードはお客様のインフラストラクチャにデプロイされ、トラフィックの解析と攻撃のブロックを担当します。収集した攻撃の統計情報は統計分析とイベント処理のためにWallarm Cloudへ送信されます。Wallarm Cloudは集中管理や他のセキュリティツールとの連携も担当します。

アーキテクチャ図1

Wallarmは、パブリッククラウド、オンプレミス、フルSaaSデプロイ、KubernetesやGateway APIsとの統合、Security Edgesなど、さまざまなデプロイオプションをサポートします。Wallarmフィルタリングノードは、ニーズとインフラストラクチャに応じてインラインまたはアウトオブバンドでデプロイできます。柔軟なセキュリティポリシー設定オプションにより、監視とブロッキングのモードを迅速に切り替えられ、正当なトラフィックを誤ってブロックする不安を解消します。

保護対策

Wallarm WAAPは、あらゆる種類の脅威からアプリケーションを保護するため、次のような幅広いセキュリティ対策を提供します(これらに限定されません):

追加の機能

アプリケーションの保護に加えて、Wallarm Cloud Native WAAPは、攻撃者に悪用される前に脆弱性を特定するための機能(パッシブ検知)を提供します。

柔軟なレポーティング機能と他のアプリケーションとの連携により、新たな脅威をすばやく把握し、タイムリーに対応できます。

高度なAPI保護および分析機能は、必要に応じて容易に追加できます