Home Edgioアプリケーションプラットフォーム サンプル製品- L2メディア WebアプリとAPIの保護|安全なWebサイト| Edgio
セキュリティ

デュアルWebアプリケーションおよびAPI保護(WAAP)

デュアルWAAPを使用して、リスクやパフォーマンスへの影響なしに、本番環境でルールの更新をテストします。 

Edgio WAF Security - Shielding Your Edge Platform
信頼者
Mars-logo
Shoe Carnival

Edgio Dual WebアプリケーションとAPI保護を選択する理由

アプリケーションの制御、セキュリティ保護、監視

最新のエッジセキュリティとEdgio独自のデュアルWAAP構成を組み合わせることで、WebアプリケーションやAPIを標的とするさまざまな脅威に対して真の多層防御を提供します。 Edgioは、1つのコンソールでエッジから提供される包括的なWebアプリケーションとAPI保護を提供し、すべてのお客様のセキュリティを簡素化します。

マネージドセキュリティサービス

当社のチームは、包括的なセキュリティと安心のための実証済みの専門知識を提供します。 詳細については、ここをクリックしてください

デュアルWAAP/WAAF

“我々は” “我々は” “我々は” “我々は” “我々は” “我々は” “我々は” “我々は” Nulla tincidunt nisi leo, non ultrices Tellus rhoncus id .

高度なボット保護

当社の高度なボット管理プラットフォームは、進化するボットの脅威に対する比類のない防御を提供します。 クリックして詳細を確認してください。

DNS/DNSSEC

DNSルックアッププロセスに暗号化セキュリティ層を追加することで、ドメインをサイバー脅威から保護します。

DDoS防御

AI主導のDDoS防御を活用して、エッジで新たに発生するサイバー脅威をプロアクティブに特定し、無力化します。 詳細については、ここをクリックしてください。

オリジンシールド

コンテンツ配信速度を向上させ、トラフィックの急増時でもシームレスなユーザー体験を提供します。

DevSecOpsチームは、新しいアプリケーション機能をより迅速に提供するために努力しているため、 多くの課題に直面しています。 多くの場合、課題はセキュリティに関連しています。 脆弱性のバックログが増加し、新しいCVEが毎年より早く発見されている(2022年には前年比24%増)ため、多くのチームは機能の市場投入までの時間とセキュリティリスクのバランスをとるのに苦労しています。

WAFとWAAPの違いは何ですか。

Edgio Edge Security Platformでは 、従来のWeb Application Firewall(WAF)とDual Web Application and API Protection(WAAP)の違いが大きくなります。 WAFは、SQLインジェクションやクロスサイトスクリプティングなどの一般的なウェブアプリケーション攻撃から主に保護しますが、Dual WAAPはさらに一歩進んでいます。

WAFのすべての保護機能を網羅するだけでなく、最新のWebアプリケーションやモバイルアプリケーションに不可欠なAPIに堅牢なセキュリティを拡張します。 この高度なソリューションは、複雑なデジタル環境に合わせてカスタマイズされており、API固有の攻撃を含む、さまざまなサイバー脅威に対する強化された適応性のある防御を提供します。 Dual WAAPを選択することで、ウェブアプリケーション向けのより包括的で将来性のあるセキュリティレイヤーと、エッジでの堅牢なAPIセキュリティを選択でき ます。これらはすべて、エッジセキュリティプラットフォームにシームレスに統合されています。

この課題に対処するために、Edgioは独自のデュアルWeb Application and API Protection (WAAP)機能を開発しました。これにより、チームは、正当なリクエストトラフィックに影響を与えるリスクを負うことなく、本番環境でセキュリティルールをテストできます。 ルールをリスクフリーでテストできるため、これまで以上に迅速かつ正確にルールを導入できるため、チームは安心してルールをテストできます。

EdgioのデュアルWAAPの仕組み

この課題に対処するために、Edgioは独自のデュアルWeb Application and API Protection (WAAP)機能を開発しました。これにより、チームは、正当なリクエストトラフィックに影響を与えるリスクを負うことなく、本番環境でセキュリティルールをテストできます。 ルールをリスクフリーでテストできるため、これまで以上に迅速かつ正確にルールを導入できるため、チームは安心してルールをテストできます。

Dual WAAPモードでルールを導入した後、DevSecOpsチームは、実際にトラフィックに影響を与えることなく、本番トラフィックに与える影響を分析できます。 チームは、Edgioのセキュリティダッシュボードまたは既存のSIEMソリューションで、ルールの潜在的な影響を簡単に視覚化できます。 ルールが意図したとおりに機能していることを確認すると、そのルールを(Under 60 Secondsで)本番環境に簡単に昇格させることができ、脆弱性の悪用を試みる悪意のある攻撃者を阻止できます。

Waf WAAP

ただし、Webセキュリティに関しては、パフォーマンスを見落とすことはできません。 この問題に対処するために、Edgioは、お客様が期待する最高のパフォーマンス基準を満たすためにWAAP意思決定エンジンを構築しました。 これは、高性能マルチテナント環境で拡張するために特別に設計された自社開発のWAFLZエンジンを使用して行いました。高度に調整されたルールを効率的な操作順序で組み合わせて、意思決定の処理時間をミリ秒に短縮しました。 さらに、WAAPを含むEdgioのセキュリティスタック全体が、300以上のグローバルエッジロケーションのすべてに展開されているため、リクエストの正当性を評価する際に追加のリクエストルーティングを行う必要はありません。

デュアルWAAPの利点

デュアルWAAPの最大の利点は、より少ない労力でより迅速に脅威を封じ込めることです。 Webアプリケーションコンポーネント(プロプライエタリおよびオープンソースの両方)に影響を与える重大なゼロデイ脆弱性が頻繁に発見されるため、企業はWAAPソリューションに仮想パッチ機能を大きく依存しています。 仮想パッチを適用することで、開発チームは脆弱性(コードの更新、ライブラリの更新など)をより管理されたタイムラインで修正する時間を確保できます。これは、すべての人がデッキ火災訓練を行うのではなく、機能リリーススケジュールや製品ロードマップへの影響を軽減します。

Dual WAAPを使用すると、AppSecチームは意思決定に必要な情報を迅速かつ正確に取得できます。 また、OODAフィードバックループ全体を短縮することができます。

お客様事例

「(Edgioの)速度は、評価した他のソリューションよりもはるかに速くなりました。 これはこのプラットフォームに特有のものでした。

– Kent Zimmerman、eコマースおよびCRM担当VP–シューズカーニバル

ケーススタディを読む

ケーススタディを読む

Case-study-card-logo-shoe-carnival

「魔獣魔獣」。 ペレンテ風のチンシダント。 Phasellus efficitur urna et libero mattis pellentesque vel urna(英語版) それは、suscipit urna quis conditionentumです。 ヌンク・セム・フェリス、トリスティークATのウルムコルパー、チンシダントEX

– Lorem ipsum、dolor

ケーススタディを読む

ケーススタディを読む

^“pellentesque tristique ex at lacus fringilla mattis.”(英語). 2013年11月14日閲覧。 生命の危機。 マウリス・イズモド・コンヴァリスの結果です velit enimでは、massa nonの超音波、pulvinar ultrices ante。

– Lorem ipsum、dolor

ケーススタディを読む

ケーススタディを読む

^“Etiam eget nisi sed odio rhoncus posuere eu quis nisl”.インターネット・ムービー・データベース(英語) 小胞子嚢(小胞子嚢)varius placerat。 その結果、フランス人はラオレットを失った。 マウリス・コング・ドロー・エリットid finibus lacus lacinia ut donec odio odio、euismod id ex ac、porttitor maximus risus

– Lorem ipsum、dolor

ケーススタディを読む

ケーススタディを読む

今すぐ始める

今すぐ優位性を手に入れよう!

単一の開発者向けプラットフォームから、比類のない多層セキュリティを備えた1秒未満のWebサイトを提供します。

チュートリアル

チュートリアルおよび技術文書

当社の製品を実装する方法に関するステップバイステップのエキスパートガイド。

ケーススタディ

お客様の成功事例

当社のセキュリティソリューションが、お客様にどのような成果をもたらすかをご覧ください。