Home Blogs Layer0 Security:新しいWAFおよびボット検出機能
Applications

Layer0 Security:新しいWAFおよびボット検出機能

About The Author

Outline

昨年、ライムライトがLayer0 (現Edgio)を買収した際、フルサービスのエッジサービスプラットフォームとしての機能に大きな一歩を踏み出しました。 買収の完了に伴い、当社は第4四半期にライムライトのバックボーン上のLayer0を、Webサイトおよびアプリケーション配信のフラッグシップAppCDN製品として再リリースしました。

モノリシックアプリケーションとヘッドレス/ Jamstackアプリケーションの両方を提供できる最先端のAppCDNプラットフォームを持つには、お客様が迅速かつ自信を持って導入できる強力なセキュリティプラットフォームが必要であることを知っていました。 以前はEdgeJSロジックを使用して、開発者がアプリケーションを保護するためのセキュリティ機能をデプロイできるようにしました。 これらの機能をさらに進化させました。

本日、Layer0 Security Platformのリリースを発表できることを嬉しく思います。 Layer0のお客様は、ウェブアプリケーション向けのDDoS、WAF、Bot管理ソリューションを統合したLayer0 Security Platform機能にサインアップできるようになりました。 Layer0 Securityプラットフォームは、LimelightバックボーンによってLayer0上に配置され、パフォーマンスを犠牲にすることなくアプリケーションの安全性を維持します。

なぜ私たちはそれをしたのでしょうか?

世界中のあらゆる場所に高パフォーマンスの多種多様なトラフィックを配信できることは、顧客がCDNに要求することのほんの一部にすぎません。 皆様のご意見をお聞かせください。特に企業サイトでは、Webおよびアプリケーションのセキュリティとお客様の安心が最優先事項であることを理解しています。

ライムライトは20年以上にわたりコンテンツ配信のリーダーとしての地位を確立してきましたが、Layer0 Securityを導入することで、開発者が手動でエッジロジックにコンテンツを統合する必要がなくなりました。 お客様がセキュリティ製品を迅速に導入し、さまざまな脆弱性や脅威からアプリケーションを安全に保護できるように、必要な措置を講じています。

製品について教えてください!

まず、お客様からのご質問の中で最も重要なものの1つから始めましょう。Layer0 Security内のすべてがPCI-DSSに完全に準拠したソリューションであり、GDPRとCCPAの両方のコンプライアンス基準を満たしています。

当社のネットワーク内にLayer0 Securityプラットフォームを導入しました 。 つまり、Layer0のお客様は、パフォーマンスの高いLayer0 by Limelightバックボーン内にあるすべてのサービスを1つの画面で制御できます。 私たちは、CDNのお客様にとってDDoS防御は簡単であるべきだという基準を長年維持してきました。 Layer0にサインアップすると、DDoS防御が自動的に有効になり、アカウントがアクティブになるとすぐにアカウントの保護が開始されます。

Limelightの広帯域でグローバルに分散されたネットワークは、さまざまなネットワークレイヤーのDDoS攻撃を検査して撃退するように構築されており、リソースを健全に保ち、保護します。 私たちはネットワークについて心配しているので、あなたはする必要はありません。 DDoS攻撃を超えて、より複雑な脅威からトラフィックを安全に保つために、Web Application Firewall(WAF)を導入する必要がありまし た。 この問題を解決するために、Layer0 WAFを作成し、アプリケーションに基づいて導入できるさまざまな管理ルールグループをロードしました。 Layer0 WAF管理ルールセットは、OWASP Top 10脆弱性、Log4J脅威、PHPオブジェクトインジェクション、SQLインジェクション、その他の脅威などの攻撃から保護します。 これらは、広範なルールグループとして有効にすることも、ルールごとに有効にして攻撃者を阻止することもできます。

リリースされる最後の防御策は、お客様がLayer0 Securityプラットフォーム内に導入できるボット管理ルールのセットです。 これらのルールにより、お客様はアプリケーションをクエリして貴重なリソースを消費するさまざまなボットを検出して管理できます。

マネージドボットルールは、数十億件のリクエストを分析した結果をキャプチャして、不正なボットを特定してブロックし、優れたボットを許可します。 SEO、検索エンジン、不良データセンター、ソーシャルメディア、スクレイピングボットなど、ボットトラフィックが不要な場合にフラグを立てて阻止する機能を提供します。

次は何ですか?

これは今年のLayer0の最初のメジャーセキュリティリリースですが、最後のリリースにも近いわけではありませんのでご安心ください。 セキュリティに多額の投資を行っており、2022年のロードマップには、拡張機能や追加製品の導入を予定しています。

最新情報については、Edgioのブログとニュースレターをご覧 ください。