Layer0セキュリティ:新しいWAFおよびボット検出機能

本日、Layer0セキュリティプラットフォームのリリースを発表することに興奮している。 Layer0のお客様は、ウェブアプリケーション向けのDDoS、WAF、ボット管理ソリューションを統合したLayer0セキュリティプラットフォーム機能にサインアップできるようになった。 Layer0セキュリティプラットフォームは、LimelightバックボーンによってLayer0に配置され、パフォーマンスを犠牲にすることなくアプリケーションの安全性を維持する。

なぜ私たちはそれをしたのか?

多種多様な高性能トラフィックを世界中の隅々まで配信できることは、顧客がCDNに要求するもののほんの一部に過ぎない。 お客様のフィードバックを聞いて、Webおよびアプリケーションのセキュリティとお客様の安心感も今日、特にエンタープライズサイトにとって最優先事項であることを理解している。

Limelightは20年以上にわたってコンテンツ配信のリーダーであり、今ではLayer0 Securityを使用して、開発者がエッジロジックに手動で統合する必要はない。 お客様がセキュリティ製品を迅速に展開し、さまざまな脆弱性や脅威からアプリケーションを安全に保つために必要な措置を講じている。

製品について教えて！

まず、お客様が質問することがわかっている最も重要な項目の1つから始めよう。Layer0 Security内のすべてがPCI-DSSに完全に準拠したソリューションであり、GDPRとCCPAの両方のコンプライアンス基準を満たしている。

自社のネットワーク内にLayer0セキュリティプラットフォームを導入した。 つまり、Layer0のお客様は、Limelightバックボーンの高性能Layer0内にあるすべてのサービスを単一の画面で制御できる。 DDoS防御はCDNの顧客にとって簡単なものであるべきであるという基準を、私たちは長い間守ってきた。 Layer0にサインアップすると、DDoS保護が自動的に有効になり、アカウントがアクティブになるとすぐにアカウントの保護を開始する。

Limelightの高帯域幅でグローバルに分散されたネットワークは、さまざまなネットワークレイヤーDDoS攻撃を検査して撃退するように構築されており、リソースを健全かつ保護し続ける。 ネットワークが心配なので、心配する必要はない。 DDoSを超えて、より複雑な脅威からトラフィックを安全に保つために、Web Application Firewall（WAF）を導入する機能が必要だった。 これを解決するために、Layer0 WAFを作成し、顧客がアプリケーションに基づいて展開できるさまざまな管理ルールグループをロードした。 Layer0 WAF管理ルールセットは、OWASP Top 10の脆弱性、Log4Jの脅威、PHPオブジェクトインジェクション、SQLインジェクションおよびその他の脅威などの攻撃から保護する。 これらを広範なルールグループとして有効にするか、ルールごとに有効にして攻撃者を阻止することができる。

我々がリリースする防御策の最終段階は、顧客がLayer0セキュリティプラットフォーム内に展開できるボット管理ルールのセットである。 これらのルールにより、顧客はアプリケーションにクエリを送信し、貴重なリソースを消費するさまざまなボットを検出して管理できる。

管理されたボットルールは、何十億ものリクエストを分析して、良いボットを許可しながら、不正なボットを特定してブロックした結果をキャプチャする。 SEO、検索エンジン、不良データセンター、ソーシャルメディア、スクレイピングボットのいずれであっても、ボットトラフィックが望ましくない場合にフラグを立てて阻止する機能を提供する。

次は何か?

これは今年のLayer0の最初のメジャーセキュリティリリースであるが、それは私たちの最後にさえ近くないだろう。 セキュリティに多額の投資を行っており、2022年のロードマップには、強化された機能や追加の製品が盛り込まれている。

Edgioのブログとニュースレターで最新情報を確認する。