Application Shield
(WAF)
多層防御
L3/4 および L7 DDoS 攻撃、OWASP トップ 10、アプリケーション固有の脆弱性など、すべての種類の脅威をカバーしています。
ビジュアルダッシュボード
DDoS 攻撃と Web アプリケーション攻撃の両方について、アプリケーション層の攻撃情報を表示し、リアルタイムで攻撃を傍受します。
迅速な導入と容易な管理
CDN サービスに基づいて Application Shield サービスを迅速に有効にし、セキュリティのカスタマイズされたルール、署名、アクセス制御、レート制限を制御します。 WAFルールテンプレートと組み合わせることで、管理効率も簡単に向上させることができます。
無料トライアルを申し込む
機能
DDoS攻撃防御
レイヤー 7 とレイヤー 3/4 の両方の DDoS 軽減策を提供して、サイトとアプリの耐久性を維持し、常に利用できるようにします。
WebShell攻撃検出
Application Shield は、WebShell のアップロード動作やオリジンでの WebShell など、複数の方法で WebShell トロイの木馬を防ぐことができます。
ウェブ アプリケーション ファイアウォール (WAF)
インジェクション、ディレクトリ トラバーサル、XSS など、OWASP によって公開されている上位の脅威から防御するための何百もの WAF シグネチャとポリシー。
ゼロデイ保護
ゼロデイ攻撃から保護するために、WAF ルール ライブラリを更新し続けます。
脅威のモニタリングとアラート
Web アプリケーション攻撃や L7 DDoS 攻撃アラートなど、Web サイトの異常を迅速に通知する包括的な監視およびアラート サービス。
AIセキュリティ
組み込みの AI エンジンと機械学習テクノロジにより、未知の Web 攻撃から保護します。
高い機能性と、容易な操作性のWAF
あらゆる機能を備えながら、管理は柔軟かつ容易に可能です。
- WAFダッシュボード
- 1000以上の脅威パターンに対応
- カスタマイズ可能なアクセスコントロール設定
- カスタマイズ可能なレート制限ポリシー
- カスタマイズされた規則の例外
- ログおよびインシデント調査ツール
ゼロデイ保護
インテリジェントなバックエンドモニタリング、不要な動作の検出、ブロックにより、アプリケーションを新しい脅威から保護します。 ゼロデイ脆弱性が発見されると、アプリケーションシールドは「効率的なパッチ」WAFルールをプラットフォーム全体に同期的に送信し、ゼロデイ脆弱性を迅速に解決する「ネットワーク全体の同期化」保護システムを構成します。
ビジュアルダッシュボード
CDNetworks Application Shield は、アプリケーション層の攻撃情報 (攻撃傾向データ、攻撃の詳細、攻撃の種類、攻撃元など) を表示し、DDoS 攻撃と Web アプリケーション攻撃の両方についてリアルタイムで攻撃を傍受できます。リアルタイムのダッシュボードで攻撃の傾向を表示し、ドメイン、攻撃の種類、日付、およびその他のパラメーターでフィルター処理することにより、セキュリティ ステータスを即座に直感的に把握できます。
しくみ
Application Shield は、クラウドベースの WAF および DDoS 保護ソリューションであり、CDNetworks のグローバルな Point-of Presence (PoP) に展開され、Web 攻撃をリアルタイムで検出して防御します。これは、攻撃が顧客のデータセンターやオリジンサーバーを攻撃、操作、圧倒するはるか前に、ネットワークのエッジで発生します。 CDNetworks の巨大なインフラストラクチャは、DDoS 攻撃をかわし、小規模で脆弱なネットワークから攻撃を遠ざけます。
顧客がプラットフォームを継続的に使用することにより、収集されたデータは、オフラインでイベントをほぼリアルタイムで処理し、新しい防御戦略を生成するためにAIによって駆動されるCDNetworksのビッグデータシステムに供給される。 これらの戦略は、直ちにすべてのポップスに配布され、防衛インフラ全体をさらに効果的にする。
