お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

プロダクト product

WAPPLES シリーズ(ワップルシリーズ) Webセキュリティソリューション Windows,Linux,AIX,仮想化

Webアプリケーション脆弱性対策 WAF(Web Application Firewall)製品

通常のファイアーウォールではWebサーバーに対するHTTPでのアクセスを止めることが出来ず、SQLインジェクションやXSSなどの攻撃に対応できません。攻撃に対応するためには、アプリケーションレベルで動作をチェックするWAFが必要となります。現在、下記プラットフォームのWAPPLESおよび、それらのプラットフォームを活用したサービスを提供しております。

※WSSは、WAPPLESの各プラットフォームを活用したウェブサイトの診断、保護、運用支援を提供するサービスです。

WAPPLESの特長

  • PCI DSS 6.6準拠
  • ⇒PCI DSS Ver.1.2 要件6.6オプション2の適合証明を取得しております。
  • 特許取得済みの独自エンジンにより、精度の高い検出と低い誤検知を実現
  • ⇒WAPPLESが搭載している独自の分析エンジンは、攻撃パターンとの照らし合わせなどはせず、誤検知が非常に低いのが特徴です。
  • 攻撃シグネチャに依存しない独自検出技術により、ゼロデイ攻撃や亜種・新種の攻撃に対応
  • ⇒WAPPLESの解析エンジンには26ルールが実装されております。また、「振る舞い」、
    「構文」、および「基本」の3つのマルチ解析を行うので、ゼロデイ攻撃や亜種・新種の攻撃にも対応することができます。
  • 導入と同時に高いセキュリティを確保
  • ⇒デフォルトで設定されているルールにより、お手軽にセキュリティ設定することが可能です。
  • 攻撃シグネチャの蓄積が無いため、長期運用が可能
  • ⇒シグネチャーベースではないため、DBの肥大化によるパフォーマンス劣化が発生しません。
    また、頻繁な攻撃パターンのアップデートは必要なく、パターンに依存する登録操作を軽減できます。
  • 世界で唯一のロジック検出技術を搭載した第三世代のWAF。

レンタル / サービスなど様々なご利用形態で第三世代のWAF、WAPPLESを提供します。

WAPPLESを用いた多層防御サービス【 WSS 】

WAPPLESを用いた多層防御サービス、WSS(Web Security Suite)を提供しております。


・WAPPLESの持つ優れた監視・防御機能
・McAfee SECUREによるリアルタイム脆弱性診断&Webサイト安全証明サービス
上記2つを合わせて、WAPPLESの監視・防御機能を継続的に有効運用します。

WSSの詳細につきましては、下記リンクをご参照ください。
詳細はこちらから

【 アプライアンス型プラットフォーム 】

Wapples_appliance.png アプライアンス型プラットフォームはこんなお客様にお勧めです。
  • WAFのパフォーマンスを重視している
  • 保護したい対象へのトラフィックが多い
  • Webサービスの可用性を保ちたい
詳細はこちらから

【 仮想アプライアンス型プラットフォーム 】

Wapples_V-series.png 仮想アプライアンス型プラットフォームはこんなお客様にお勧めです。
  • サーバーラックのスペースを広げたい
  • WAFのランニングコストを抑えたい

詳細はこちらから

【 クラウド型プラットフォーム 】

Wapples_cloud.png クラウド型プラットフォームはこんなお客様にお勧めです。
  • WAPPLESを触ってみたい
  • WAFの短期間利用を考えている
  • 社内ネットワーク環境に手を加えたくない

詳細はこちらから