アプリケーションと API のコンテキストに応じた保護
マルチクラウドやマイクロサービスへの IT アーキテクチャの移行に伴い、アプリケーションと API のセキュリティに対するアプローチも変化してきています。ネットワーク Ingress は、安全なアプリケーション デリバリ インフラストラクチャを実現するための重要なポイントです。VMware NSX Advanced Load Balancer(Avi)は、マルチクラウドとマイクロサービスのアーキテクチャで機能する、コンテキスト認識型の、包括的な Ingress セキュリティ ソリューションです。
アプリケーションのセキュリティを簡素化
マルチクラウドやマイクロサービスのアーキテクチャにより、アプリケーションのセキュリティは複雑化します。すべてのクラウドやコンテナ全体での一元的なポリシーと一貫性のある運用による管理の簡素化が不可欠です。
コンテキスト認識型の Web アプリケーション セキュリティ
log4j、OWASP Top 10 などの最新の脅威から保護し、PCI-DSS や GDPR などの基準への順守を確保します。リアルタイムの脅威インテリジェンスをコンテキスト認識型の WAF にフィードすることが重要です。
あらゆる脅威から保護するための可視性
リアルタイムのクローズド ループ分析と深層機械学習を使用して、環境全体の脅威を関連付け、脅威に関するこれまでにないインサイトを取得できます。攻撃を軽減するための情報をすぐに入手できます。
柔軟でアジャイルなセキュリティ
脅威は進化を続けており、検知が困難な場合もあります。攻撃に合わせてアプリケーションを動的にスケーリングしてリスクを軽減すると同時に、新たなゼロデイ脅威を未然に発見する機能を獲得しましょう。
アプリケーションのトラブルシューティングに要する時間と労力を 50 ~ 60% 削減できました
- Swisslos、Head of Network & System Management、Joris Vuffray 氏
機能とメリット
API の保護
アプリケーション インフラストラクチャへの Ingress で、Web API を脅威から保護します。
コンテキスト認識型 Web アプリケーション ファイアウォール
堅牢で、コンテキスト認識型のアプリケーション ファイアウォールを使用すると、アプリケーションを保護するとともに、OWASP Top 10、PCI-DSS、GDPR などのセキュリティ基準を確実に順守できます。
ボット管理
複数の要素を使用してトラフィックがボットか人間かを判断して、誤検知率を低下させます。また、ビジネス ポリシーに基づいて、ボットが悪性か良性かを判定し、許可するかブロックするかを決定します。
SSL オフロード
復号サービスと再暗号化サービスにより、暗号化されたトラフィックを可視化し、アプリケーションのパフォーマンスを向上させることができます。
DDoS 緩和
ロードバランサーは、ほとんどのアプリケーションで最後の防衛線となります。アプリケーション トラフィックを保護するためには、レイヤー 4 ~ 7 の広い範囲にわたるネットワーク攻撃を検知して軽減できる必要があります。
ユースケース
意思決定の自動化と柔軟なセキュリティ
マルチクラウドの自動化、セルフサービス、セキュリティ、意思決定の自動化によって実現される柔軟な拡張性によって、プログラムによる制御が可能になります。システムの自動化により、よりよい成果を達成し、運用コストを削減できるようになります。
Web アプリケーション コンプライアンスを確保
比類のないシンプルさ、可視性、自動スケーリング機能を実現して、脅威に対処し、GDPR、PCI DSS、HIPAA などの要件に準拠できます。
WAF によるスケーラブルなアプリケーション セキュリティ
Web アプリケーションへの攻撃やセキュリティ侵害は増加の一途をたどっています。一方、アプライアンスベースの WAF のような従来型の Web アプリケーション セキュリティ ソリューションは、管理や拡張が複雑すぎるうえ、アプリケーションのセキュリティに関するインサイトが不足しています。
リアルタイムの脅威インテリジェンス
リアルタイムのセキュリティ脅威インテリジェンスの活用と、シグネチャとセキュリティ上の脅威のキュレーションにより、Web アプリケーションを攻撃から保護します。log4j や heartbleed のような攻撃を阻止できます。
関連リソース
VMware NSX Advanced Load Balancer(Avi)Web Application Firewall(WAF)
ポイント アンド クリックで簡単に Web アプリケーションのセキュリティを確保できます。
VMware NSX Advanced Load Balancer(Avi)とクラウド サービス
柔軟な展開と優れた運用管理の両方のメリットを享受できます。
アプリケーション デリバリのハウツー ビデオ
アプリケーション デリバリ サービスを構成、展開、管理する方法をご紹介します。
アプリケーション セキュリティのための製品
マルチクラウドやマイクロサービス向けのセキュリティでは、Ingress は重要なポイントです。このようなアーキテクチャ向けに設計されたロードバランサーは、次世代のアプリケーション デリバリに関する動的なセキュリティ要件を満たすのに最適です。
VMware NSX Advanced Load Balancer(Avi)
セキュアなマルチクラウド ロードバランシング
コンテナ Ingress
コンテナ アプリケーションを接続、保護
ソフトウェアベースのロードバランサー
ハードウェア ロードバランサーをモダナイズ