NGINX.COM

NGINX is now part of F5. See why we’re better together.

NGINX Web Application Firewallとは?

たとえセキュリティを理解していても、今日の企業が直面するプレッシャーの中で、安全なアプリケーションを開発していくには大変な苦労が伴います。NGINX Web Application Firewall(WAF)は、攻撃者によるシステムの乗っ取り、機密データの損失、ダウンタイムなどにつながる高度なレイヤー7攻撃からアプリケーションを保護します。NGINX WAFは広く使用されているオープンソースソフトウェアのModSecurityがベースになっています。

WAF-main-diagram-964×648@2x

なぜNGINX WAFが選ばれるのか?

強固な実績

100万以上のWebサイトで使用されているModSecurityは、アプリケーションセキュリティで最も信頼されるブランド

Circle with 4 arrows pointing outwards from circle

フレキシブル

NGINX WAFは、ベアメタル、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、仮想マシン、コンテナなど、どのような環境でもデプロイできるオープンソースのソフトウェア

Cost icon

コスト効率の高さ

ハードウェアWAFに比べ、ごくわずかな費用でのPCIコンプライアンス

特徴

レイヤー7攻撃からの保護

幅広いレイヤー7攻撃を検知・阻止:

  • 既知のレイヤー7攻撃の90%以上を占めるSQLインジェクション(SQLi)、クロスサイトスクリプティング(XSS)、ローカルファイルインクルード(LFI)
  • クロスサイトリクエストフォージェリ(CSRF)、リモートファイルインクルード(RFI)、リモートコード実行(RCE)、HTTPプロトコル違反
  • カスタムの正規表現ベースのルールが検知する、その他の一般的な攻撃ベクター

IPレピュテーション

既知の悪意のあるIPアドレスからのトラフィックを自動的にブロック:

  • プロジェクトハニーポットデータベースでリアルタイムにIPアドレスを検索し、ブラックリストに登録されたユーザーからのアクセスを拒否
  • 検索結果を最大24時間キャッシュしてパフォーマンスを向上
  • 悪意のあるIPアドレスのハニーポットを独自に設定し、コミュニティーに還元

監査ログ

監査と可視性の詳細ログを入手:

  • リクエスト、レスポンスなどのすべてのトランザクションや、有効化されていたルールなどの詳細情報
  • アーカイブおよび中央一元分析のためのリモートシステムロギング

技術仕様

Amazon Linux Logo
CentOS
Debian
FreeBSD Logo
Oracle Linux Logo
Red Hat
Suse logo
Ubuntu

x86 Logo

Amazon Web Services
Google Cloud Platform Logo
Microsoft Azure Logo