Embed Size (px)
Citation preview
Barracuda Web Application Firewall製品プレゼンテーション
バラクーダネットワークスジャパン株式会社
2014年8月ファームウェアバージョン7.8
なぜ、Barracuda WAFなのか?
なぜ? 日本語Web GUIで管理
開梱後30分、シグネチャでXSS/SQLインジェクション対策完了
L7 DDoS対策、IPレピュテーションが可能
サイト運営に必要な機能を全て搭載認証、LB、SSL
豊富なアプライアンスのモデル、仮想版も提供低価格128.5万(初年度保守込)
NEW Windows Azure、Amazon AWSにも対応
ブロックしたくない場合、CAPTCHA認証で緩和
CAPTCHA(キャプチャ)認証をWAFが挿入
利用者
一般のユーザはCAPTCHA認証OKで通過
以後該当クライアントのトラフィックを監視しアイドル状態が継続すると再開時CAPTCHA認証要求
CAPTCHAが失敗すると通信拒否
パスワードリスト攻撃の緩和策としても有効
攻撃
IPレピュテーション:国ごとに許可・拒否
国、地域IP辞書を搭載(自動更新)特定の国だけアクセス許可 or アクセス拒否
サービス提供範囲が限定されている場合、危険にさらす頻度が少なくなり有効な手段
国情報、地域IP情報以外にも、衛星携帯電話を経由した通信の遮断も可能IP情報は、定義ファイルによる自動更新のため、管理者が常にチェックする必要もありません。当然、例外設定も可能です。
例)日本以外はアクセスさせない
衛星携帯IPも制御可能
IPレピュテーション:疑わしいネットワークから通信拒否
疑わしいしネットワークからのアクセスはお断り
・Torネットワーク(IP発信元隠蔽技術)NEW!!・匿名プロキシ(Anonymous Proxy)・ボットネットからのアクセス拒否Spam&Virus Firewall Barracuda IP レピュテーションDBを利用150,000台のBSVFからのボットネットの情報を活用これらのIP情報も定義ファイルとして自動更新されます。
Spam&Virus FirewallのDBを利用
ボットネット
匿名プロキシ
IP発信元隠蔽
IP発信元偽装
Tor
NEW
ボットネットの通信遮断で、攻撃は、1/500へ激減
Slow Client 攻撃防御機能
通信量を常に監視して、単位時間当たりのクライアント-WAF間の平均通信量を計算
想定した通信量よりも著しく少ない場合、リアルタイムで攻撃と判断して、WAFが通信を切断
監視を除外するクライアントIPも設定可能 GET / HTTP/1.1
Host: 172.16.xx.xx
User-Agent: Mozilla/4. (compatible;〜〜)
Content-Length: 42
X-a: b
X-a: b
X-a: b
X-a: b
:
30秒から2分毎に1ヘッダ送る
Slow HTTP Headersの例
X-a: b
X-a: b
レスポンスボディの送信が明らかに遅い(Slow Read DoS)
リクエストの送信が明らかに遅い(Slow HTTP Headers)
DDoS防御〜人間かロボットかを見分ける〜
ブラウザの場合、次のページのリクエスト時、JSの結果を
クッキーを送信
CudaCookie:12345678
クローラーやロボットの場合、次のリクエスト時、JSの結果を判断できず答えのクッキーを送信できない
失敗すると疑わしいと判断しそのIPにCAPTCHA認証要求
WAFがJavaScript挿入
パブリッククラウドへの導入
ね
サーバ 1 ダイナミックスケールLoad
Balancer
…インターネット
Barracuda WAF クラスタ
サーバ 2
サーバN
ありがとうございました
詳細な製品のご説明導入方法についてのご相談
評価機のご依頼など
電話:03-5436-6235メール:[email protected]
バラクーダネットワークスジャパン株式会社
