Valore 美学 2021
8/24

既存公開WEBシステムでは、 BIG-IP LTMを利用しSSL終端、 サーバ負荷分散を行っていたが、 アプリケーションレイヤーへのアクセス状況の可視化や、 不正アクセスがあった場合の対策はされていないという課題があった。またWEB公開しているサービス情報が抜き取られ、 外部の複数サイトで公開情報が利用されている可能性があったが、WEBアプリケーションサーバ側では、 一般ユーザと、 情報搾取するユーザとの違いが判断できず、 送信元IPアドレスによるブロックを試みたが、 アクセス元のIPアドレスの変更が簡単に行われブロックできないという課題があった。F5 BIG-IP LTM + Advanced WAF既存機器でBIG-IPを利用していたことから、 ハードウェアの追加が必要ないこと、 また他社WAF製品に比べて柔軟性が高く、 性能面での安定性が高いことが評価され、 F5 Advanced WAFの採用を決めた。導入に関しては、 これまで可視化されてこなかったアプリケーションレベルの情報が、 ログやレポートとして記録され、攻撃やスキャンなどの不正アクセスが常にWEBサイトに対してあるという事実の認知につながった。 その結果をもとにアクセス可否を実施したことでアプリケーションへの攻撃対策につながった。また、 F5 Advanced WAFの機能の一つであるBot DefenseではJavaScriptを利用して、 アクセスが人によるブラウザ操作かどうかを見極めることで、 ボットなどの自動ツールを容易に検出できるようになり、 ブロックやCAPTCHA応答することができるようになった。課題導入製品導入までの経緯と効果8一般ユーザ攻撃者ボットネットWebアプリケーション群L2/L3 攻撃対策ファイアウォールアプリケーションへの高度な攻撃対策BIG-IP LTM+AWAF某旅客系通信事業者様WEBシステム更改に伴い、既存負荷分散機器にWAF機能の追加ネットワーク関連導入事例

元のページ  ../index.html#8

このブックを見る