IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
15~20分で簡単セットアップ、設定自動化も進むSaaS型WAFの導入・設定ガイド
コンテンツ情報
| 公開日 | 2020/12/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 55ページ | ファイルサイズ | 4.02MB | ||
要約
Webアプリケーション保護において重要なソリューションがWAFだ。設定の困難さやネットワーク構成への影響などから導入に踏み切れない企業も少なくなかったが、近年はこうした導入・運用課題を解消し、簡単に利用できるSaaS型のWAFソリューションが登場している。
定番のソリューションでは、初期セットアップに要する時間はわずか15~20分程度。シンプルに導入・運用できるだけでなく、セキュリティ機能も豊富だ。XSSやSQLインジェクションなどの警戒すべき攻撃に対応するシグネチャは初期から利用可能であり、管理者が個別の設定を行わなくても自動で適用・更新される。
他にも、国やファイル拡張子などによるアクセス拒否、プロキシの迂回やキャッシュ汚染などを狙う不正なリクエストのチェック、インテリジェンスデータベースに基づく悪意ある送信元IPアドレスからの通信ブロックなどの多角的なアプローチで、Webアプリケーションを保護するという。本資料では、この定番WAFソリューションの導入から設定までを実際の操作画面とともに紹介する。
定番のソリューションでは、初期セットアップに要する時間はわずか15~20分程度。シンプルに導入・運用できるだけでなく、セキュリティ機能も豊富だ。XSSやSQLインジェクションなどの警戒すべき攻撃に対応するシグネチャは初期から利用可能であり、管理者が個別の設定を行わなくても自動で適用・更新される。
他にも、国やファイル拡張子などによるアクセス拒否、プロキシの迂回やキャッシュ汚染などを狙う不正なリクエストのチェック、インテリジェンスデータベースに基づく悪意ある送信元IPアドレスからの通信ブロックなどの多角的なアプローチで、Webアプリケーションを保護するという。本資料では、この定番WAFソリューションの導入から設定までを実際の操作画面とともに紹介する。