Inspur WAF ウェブサイトセキュリティ解決方案

業界背景

2012年では、我が国で、国内の16388サイトが改ざんされ、そのうち政府サイトが11802であり、2011年より6.1%と21.4%増えた。フィッシングサイトをインプレースされたのは2011年よりそれぞれ213.7%と93.1%増えた。2012年では、国内で日当たりの攻撃トラフィックが1G以上の大きい規模になるDOS事件は1022回、2011年の3倍に当たる。

ウエブサイトは政府、業界の外部向け窓口であり、手続きの電子システム、Eコマースの重要なプラットフォームであり、一旦ハッカーによるアタックされたら、各重要情報とデータを取得、破壊、改ざんされたら、各組織と企業に対して重大な経済損失と悪性的な社会影響を与えてしまい、政治、金融と国家の安全問題に発展しかねない。

ニーズ分析

クラウドコンピューティングは将来の発展トレンドであると認められ、グローバルで急速なスピードで推進される。クラウドコンピューティングモデルにおいて、ブラウザを通じてクラウドコンピューティングセンターの各応用サービスを獲得することは一般的に採用される方式であり、応用サービスも主にWebサービスである。現在、各業界での応用、例えば政府手続きの電子化、Eコマース、ソーシャルネットワーク、オンライン動画等の主流応用はどんどんクラウドコンピューティングのプラットフォームへマイグレーションし、このような背景で、Web応用サービス及びプライベートデータの安全を保証することは、業界のコンセンサスとなる。

Inspur WAFウエブサイトの安全保護に関する解決方案

InspurWeb応用ファイヤーウオール(Inspur WAF)、InspurWAFに略称するが、多重且つ高効率な検査エンジンを採用し、クライアントのためにベストなWeb応用バグと未知リスクから保護する能力を提供する。各検査エンジンは独立に稼働し、またお互いに協力し合って稼働し、HTTP/HTTPSと圧縮データ流に対して全面的に分析することができ、Web応用の安全保護能力と検査効率を大きく引き上げた。

InspurWAFの三次元(データの流れ、処理段階、保護方式)保護モデルはクライアントのためにより全面的なウエブサイトの安全保護に関する解決方案を提供し、様々なハッカーによるアタックから有効に防御することができる。SQL入れ込み、スクリプト攻撃(XSS)、Google Hacking、バッファオーバフロー、DDOS攻撃、セッションハイジャック等を含む。

ブラウザとWebサーバの間に位置する応用協議/データフィルターとして、InspurWAFは高い安全性と柔軟性という特徴を持ち、ユーザーユーザーユーザーの既存ネットワークへ透明に融合することができ、且つシリアルとパラレルの2種類接続モードをサポートし、Webサーバをハッカーによるアタックから守る。

InspurWAFの高い安全性は流入請求に対する規範性とデータに対する安全チェックの所にあり、Web応用に対する安全リスクをリアルタイムに発見し、これらの悪意請求をWebサーバーに入らないようにする。同時に、InspurWAF はWebからブラウザへ返すデータをモニタリングとフィルターをかけ、敏感情報の漏洩を防止する。

浪潮WAF网站安全解决方案

顧客及び収益に適応

InspurWAFは応用及び業務ロジック面の安全問題に力をいれ、政府機関、金融、税務、工商、交通、科学研究所、Eコマース等のWeb応用に関わる様々の業界に幅広く応用できる。

Inspur WAFは有効的にSQLインジェクション、クロスサイトスプリクティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、ファイルのアタック、コンフィギュレーションの脆弱性、DDOSアタック等を含む、よく見られる応用面でのセキュリティ脅威を解決し、Web応用サービスの持続性とセキュリティ性を保障する。