最新の対策をクラウド環境に置かれたWebサイトにも

「シマンテック　クラウド型WAF」はWebサイト、もしくはその上で動作するPHPなどのWeｂアプリケーションを狙った攻撃をクラウド上で防御するサービスです。SQL インジェクションなどの代表的な手口に加え、Apache Strutsの脆弱性やパスワードリスト攻撃などの新たな攻撃の手法にも素早く対応します。
WAFを導入することで、Webサイトを改修することなく、脆弱性の対策を行うことができ、Webサイトセキュリティの強化、および予算の平準化を実現します。

• 

特徴

Webサイトを置いてあるAzureのDNSをCNAMEでWAFのDNSに変更

WAFの利用は、Webを表示するために利用しているAzureのDNSをCNAMEでWAF経由に変更いただくと、WAFでフィルタリングされた通信がWAF経由でお客様のサイトへ連携される仕組みです。お客様のWebサイトの変更を行う必要が無いので、大規模な開発をせずに導入することが可能です。

クラウドでもオンプレミスでも同じセキュリティを

DNSを振るだけでサービス利用ができますので、オンプレミスでもクラウドでも同じポリシー、業務フローでサービスの利用が可能です。

WAFもクラウドで運用することで常に最新

攻撃へのシグネチャの作成、シグネチャのチューニング、新しく発見された脆弱性への対応などもクラウド上のWAFのセンター側で対策が行われますのでお客様の管理者は「手放し運転状態」で最新のセキュリティ対策が受けられます。