Airlockウェブ・アプリケーション・ファイアウォール(WAF)はウェブ・アプリケーション保護のために優れたセキュリティ機能を提供します。目的が法規コンプライアンスであれ、アプリケーションのセキュリティであれ、またはEコマースサイトの保護であれ、Airlock WAFはそれらインターネット・アプリケーションのセキュリティを大幅に高めます。それは、考え抜かれた多くの機能による恒久的なソリューションとなります。また、WAFコアーにモジュールを追加しながら様々な機能拡張が可能になります。

Airlock WAFはインターネット・アプリケーションのセキュリティおよび可用性を保護しながら、ビジネスがインターネットの潜在能力を引き出せるようにします。個々のアクセスは全てのレイヤーでシステマティックに監視されます。Airlock Login及びIAMとの連動により、Airlock WAFは上流ユーザーへの認証と許可を求めます。

これにより、統一的な集中シングルサインオンの基盤構築を可能にします。監視と報告の機能によりあらゆる情報収集が可能になります。Airlock WAFは、複雑なウェブ環境において利用可能な数少ない類似製品の中で、最高度の徹底した保護を提供しているソリューションです。

リバース・プロキシとウェブ・アプリケーション・ファイアウォール

Airlock WAF はセキュア・リバース・プロキシおよびウェブ・アプリケーション・ファイアウォールの働きによる独特な保護機構を提供しています。すべてのアクセスはシステマティックに制御されフィルターリングされます。

可用性とパフォーマンスの改善

ウェブアプリケーションとウェブサービスは許可されたユーザーと適正なデーターだけを取り扱います。またロードバランシングとフェイルオーバー機能により高可用性(HA)が保障されます。

集中アクセスポイントによる制御

Airlock WAF は、ユーザー認証されたアプリケーションとの匿名での交信を避けることにより、ウェブアクセスを集中制御します。Airlockはすべてのレイヤーにおいてコストと依存性を低下させます。

SIEMインテグレーション

Splunk®Enterprise のための専用運用コンポーネントはセキュリティ問題やアプリケーション利用状況についての総合的なレポートを作成します。ネットワーク管理者は、あらゆるセキュリティケースを調査するための様々なデーターを利用できるようになり、アプリケーション自体の問題や性能問題などが迅速に解決できるようになります。

バーチャル・パッチで速やかに対策

修正は後回しでも、今すぐセキュリティの保護を確実にする・・・仮想パッチを一言で言えばこうなります。Airlock WAF のリバース・プロキシ技術はサーバーとサービスの仮想化を容易にします。パッチの仮想インポートも可能です。利点は、セキュリティ脆弱性の問題解決において、1箇所を修正をするだけですべてのアプリケーションにすぐに適用されることです。

運用はよりシンプルに

Airlock はLinux ベースのソフトウェア・アプライアンスで、特別に強化されたオペレーティングシステムが一緒になっています。一般的なハードウェアプラットフォーム、仮想化マシン、そしてクラウド上でも使用できます。Airlockは素早くかつ容易なインストールとコストパフォーマンスの良い運用を可能にします。

Airlock WAF 詳細情報

インターネット・バンキング、Eコマース、モバイル通信： Airlock ウェブ・アプリケーション・ファイアウォールはアプリケーションを高い信頼度で保護します。多様で強力なオプションに支えられた系統的な制御とフィルタリング機構を提供しています。

主な仕様:

セキュアリバースプロキシとしてのセキュリティハブ
集中的なアクセスポイントとしての制御機能
プロトコルとアプリケーションレベルフィルタリング
動的なホワイトリスト
高可用性フェイルオーバー、ロードバランシング
良好なパフォーマンス
現場の運用要件を考慮した優れた管理のWebGui
ドメインの設定とバックエンドの設定のマッピングで期能力と柔軟性を向上
ロールベースの管理者をサポート
バージョニングとロールバック機能
ステージング機能などでDevOpsをサポート
設定のインポート・エキスポート
正規表現を快適使用
柔軟性を向上した電子証明書の管理
ゼロダウンタイムのアップデート機能
優れたログとリポート機能
機械学習機能
追加機能のモジュールで柔軟性を向上
その他

サイバー攻撃対策として効果的

インジェクション
クロスサイトスクリプティング(XSS)
セッションハイジャック
クロスサイトリクエストフォージェリ(CSRF)
強制ブラウジング
クッキーの改ざん
パストラバーサル
DDoS保護機能
その他

更に効率アップ：ルールの作成は不要

Airlock WAFはセキュリティゲートウェイとしての役割を果たすため、適切な環境設置が必要になります。

ソフトウェア・アプライアンスでありながらAirlock WAFはいかなるキャパシティや条件下でも簡単に拡張できます。
環境前提条件:x86ベアメタル、及び互換性のある仮想マシン(VMWareはサポートされている).
Dockerホスト：Airlock WAFをDockerホストとして使用したい場合(開発・テスト環境またはDev/Opsのパイプラインの環境）は、”ネスト仮想化”（ベアメタル上のVT-XおよびAMD-Vや、ネスト仮想化をサポートする仮想マシンなど）という設定を有効する必要があります。
WAFコアーの前提条件:ありません(場合によって追加の専用モジュールが必要になります)
認証強化モジュールの前提条件:既存のユーザー管理と認証インフラストラクチャー、既存のログオンサービス(またはAirlock Login)
利用必要条件:Airlock WAFはセキュリティゲートウェイの役割として機能させるために、システム上で他のソフトウェアを同時にインストールすることはできません。

ライセンスの構想

帯域幅やドメインなどの制限はありません。Airlock WAFのライセンスの料金は、バックエンドアプリケーションの数、およびアクティブ化されているモジュールまたはプラグインの数によります。

	ライセンスの第１段階 (WAFコアー) Airlockの基本ライセンスの第１段階は保護するアプリケーションの数によって決まります。必要になる場合、ライセンスはいつでも簡単に追加することはできます。モジュールまたはプラグインを一切使用しないスタンドアロンインストールは、このライセンスをベースにしています。
	ライセンスの第２段階 (認証強化モジュール) ライセンスの第２段階は認証強化モジュールの利用によるものです。アクセス・コントロール機能が必要な場合はサーバーの容量指標（キャパシティ）として同時の認証されたセッションの最大数でライセンス料が決まります。WAF上に認証されたセッションのアクセス・コントロール・モジュール(認証強化モジュール)が機能する為です。その場合は別の認証アプリケーションから連携する必要があります（認証データ）。この認証強化ライセンスは、パブリックアプリケーションの場合（認証されたユーザーがいない場合）、またはこのAirlock機能を使用せずにアプリケーションが認証およびアクセス制御を独自に管理している場合は不要です。

ライセンスの第１段階 (WAFコアー)

Airlockの基本ライセンスの第１段階は保護するアプリケーションの数によって決まります。必要になる場合、ライセンスはいつでも簡単に追加することはできます。

モジュールまたはプラグインを一切使用しないスタンドアロンインストールは、このライセンスをベースにしています。

ライセンスの第２段階 (認証強化モジュール)

ライセンスの第２段階は認証強化モジュールの利用によるものです。アクセス・コントロール機能が必要な場合はサーバーの容量指標（キャパシティ）として同時の認証されたセッションの最大数でライセンス料が決まります。WAF上に認証されたセッションのアクセス・コントロール・モジュール(認証強化モジュール)が機能する為です。その場合は別の認証アプリケーションから連携する必要があります（認証データ）。

この認証強化ライセンスは、パブリックアプリケーションの場合（認証されたユーザーがいない場合）、またはこのAirlock機能を使用せずにアプリケーションが認証およびアクセス制御を独自に管理している場合は不要です。

より詳細な情報をご希望の方は当社までお問い合わせ下さい。