アプリケーションと API のコンテキストに応じた保護

マルチクラウドやマイクロサービスへの IT アーキテクチャの移行に伴い、アプリケーションと API のセキュリティに対するアプローチも変化してきています。ネットワーク Ingress は、安全なアプリケーション デリバリ インフラストラクチャを実現するための重要なポイントです。VMware NSX Advanced Load Balancer(Avi)は、マルチクラウドとマイクロサービスのアーキテクチャで機能する、コンテキスト認識型の、包括的な Ingress セキュリティ ソリューションです。

アプリケーションのセキュリティを簡素化

マルチクラウドやマイクロサービスのアーキテクチャにより、アプリケーションのセキュリティは複雑化します。すべてのクラウドやコンテナ全体での一元的なポリシーと一貫性のある運用による管理の簡素化が不可欠です。

コンテキスト認識型の Web アプリケーション セキュリティ

log4j、OWASP Top 10 などの最新の脅威から保護し、PCI-DSS や GDPR などの基準への順守を確保します。リアルタイムの脅威インテリジェンスをコンテキスト認識型の WAF にフィードすることが重要です。

機能とメリット

API の保護

API の保護

アプリケーション インフラストラクチャへの Ingress で、Web API を脅威から保護します。

コンテキスト認識型 Web アプリケーション ファイアウォール

コンテキスト認識型 Web アプリケーション ファイアウォール

堅牢で、コンテキスト認識型のアプリケーション ファイアウォールを使用すると、アプリケーションを保護するとともに、OWASP Top 10、PCI-DSS、GDPR などのセキュリティ基準を確実に順守できます。

ボット管理

ボット管理

複数の要素を使用してトラフィックがボットか人間かを判断して、誤検知率を低下させます。また、ビジネス ポリシーに基づいて、ボットが悪性か良性かを判定し、許可するかブロックするかを決定します。

SSL オフロード

SSL オフロード

復号サービスと再暗号化サービスにより、暗号化されたトラフィックを可視化し、アプリケーションのパフォーマンスを向上させることができます。

DDoS 緩和

DDoS 緩和

ロードバランサーは、ほとんどのアプリケーションで最後の防衛線となります。アプリケーション トラフィックを保護するためには、レイヤー 4 ~ 7 の広い範囲にわたるネットワーク攻撃を検知して軽減できる必要があります。

関連リソース

VMware NSX Advanced Load Balancer(Avi)Web Application Firewall(WAF)

ポイント アンド クリックで簡単に Web アプリケーションのセキュリティを確保できます。

VMware NSX Advanced Load Balancer(Avi)とクラウド サービス

柔軟な展開と優れた運用管理の両方のメリットを享受できます。

アプリケーション デリバリのハウツー ビデオ

アプリケーション デリバリ サービスを構成、展開、管理する方法をご紹介します。

アプリケーション セキュリティのための製品

マルチクラウドやマイクロサービス向けのセキュリティでは、Ingress は重要なポイントです。このようなアーキテクチャ向けに設計されたロードバランサーは、次世代のアプリケーション デリバリに関する動的なセキュリティ要件を満たすのに最適です。

VMware NSX Advanced Load Balancer(Avi)

セキュアなマルチクラウド ロードバランシング

コンテナ Ingress

コンテナ アプリケーションを接続、保護

ソフトウェアベースのロードバランサー

ハードウェア ロードバランサーをモダナイズ

ご興味をお持ちの方はこちら