OWASP Top 10
基本ルールセット
Real-time
リアルタイム検知・遮断
Bot · DDoS
統合防御
攻撃は防ぎ、正常なトラフィックだけ通す
既知のWeb攻撃は基本ルールセットで遮断し、トラフィックをリアルタイムで分析して悪意のあるリクエストだけを除外します。サービスに合わせたカスタムルールでWebアプリケーションを安全に守ります。
OWASPコアルールセット
OWASP Top 10をはじめとする既知のWeb攻撃を基本ルールセットで遮断します。
リアルタイム検知・遮断
トラフィックをリアルタイムで分析し、悪意のあるリクエストを即座に検知・遮断します。
カスタムルール
サービスに合わせたカスタムルールとレートリミットを適用します。
防御可能な攻撃タイプ
様々なWeb攻撃から保護
SQLインジェクション
データベースクエリ操作の試みをブロック
XSS (クロスサイトスクリプティング)
悪意のあるスクリプト挿入攻撃を防御
CSRF
偽造されたリクエストからユーザーを保護
DDoS攻撃
大量トラフィック攻撃をブロック
ゼロデイ攻撃
未知の脆弱性を狙った攻撃を検知
悪意のあるファイルアップロード
危険なファイルアップロードの試みをブロック
こんな場合におすすめ
電子商取引
決済情報や顧客データの保護が必須の場合
APIサービス
公開APIを悪用から保護する必要がある場合
コンプライアンス
PCI-DSS、GDPRなどのセキュリティ規制遵守が必要な場合
機密情報処理
個人情報や金融データなど機密情報を扱う場合
検知から対応まで、運用をシンプルに
ルールセット更新、リアルタイム検知、カスタムルール、ボット遮断、リクエスト制限を一元管理します。
SQL Injection、XSS、CSRFなどOWASP Top 10に該当する主要なWeb攻撃をリアルタイムで検知・遮断します。
機械学習ベースの分析で、未知の新しい攻撃パターンまで自動的に検知します。
サービスの特性に合わせたセキュリティポリシーを自ら定義し、適用できます。
悪意のあるボットやスクレイパー、自動化された攻撃トラフィックを識別して遮断します。
過度なリクエストを制限し、DDoSやブルートフォース攻撃を防御します。