Barracuda Web Application Firewall製品プレゼンテーション

バラクーダネットワークスジャパン株式会社

2014年8月ファームウェアバージョン7.8

なぜ、Barracuda WAFなのか?

なぜ? 日本語Web GUIで管理

開梱後30分、シグネチャでXSS/SQLインジェクション対策完了

L7 DDoS対策、IPレピュテーションが可能

サイト運営に必要な機能を全て搭載認証、LB、SSL

豊富なアプライアンスのモデル、仮想版も提供低価格128.5万(初年度保守込)

NEW Windows Azure、Amazon AWSにも対応

ブロックしたくない場合、CAPTCHA認証で緩和

CAPTCHA(キャプチャ)認証をWAFが挿入

利用者

一般のユーザはCAPTCHA認証OKで通過

以後該当クライアントのトラフィックを監視しアイドル状態が継続すると再開時CAPTCHA認証要求

CAPTCHAが失敗すると通信拒否

パスワードリスト攻撃の緩和策としても有効

攻撃

IPレピュテーション：国ごとに許可・拒否

国、地域IP辞書を搭載（自動更新）特定の国だけアクセス許可 or アクセス拒否

サービス提供範囲が限定されている場合、危険にさらす頻度が少なくなり有効な手段

国情報、地域IP情報以外にも、衛星携帯電話を経由した通信の遮断も可能IP情報は、定義ファイルによる自動更新のため、管理者が常にチェックする必要もありません。当然、例外設定も可能です。

例）日本以外はアクセスさせない

衛星携帯IPも制御可能

IPレピュテーション：疑わしいネットワークから通信拒否

疑わしいしネットワークからのアクセスはお断り

・Torネットワーク（IP発信元隠蔽技術）NEW!!・匿名プロキシ（Anonymous Proxy）・ボットネットからのアクセス拒否Spam＆Virus Firewall Barracuda IP レピュテーションDBを利用150,000台のBSVFからのボットネットの情報を活用これらのIP情報も定義ファイルとして自動更新されます。

Spam&Virus FirewallのDBを利用

ボットネット

匿名プロキシ

IP発信元隠蔽

IP発信元偽装

Tor

NEW

ボットネットの通信遮断で、攻撃は、1/500へ激減

Slow Client 攻撃防御機能

通信量を常に監視して、単位時間当たりのクライアント-WAF間の平均通信量を計算

想定した通信量よりも著しく少ない場合、リアルタイムで攻撃と判断して、WAFが通信を切断

監視を除外するクライアントIPも設定可能 GET / HTTP/1.1

Host: 172.16.xx.xx

User-Agent: Mozilla/4. (compatible;〜〜)

Content-Length: 42

X-a: b

X-a: b

X-a: b

X-a: b

：

30秒から2分毎に1ヘッダ送る

Slow HTTP Headersの例

X-a: b

X-a: b

レスポンスボディの送信が明らかに遅い（Slow Read DoS）

リクエストの送信が明らかに遅い（Slow HTTP Headers）

DDoS防御〜人間かロボットかを見分ける〜

ブラウザの場合、次のページのリクエスト時、JSの結果を

クッキーを送信

CudaCookie:12345678

クローラーやロボットの場合、次のリクエスト時、JSの結果を判断できず答えのクッキーを送信できない

失敗すると疑わしいと判断しそのIPにCAPTCHA認証要求

WAFがJavaScript挿入

パブリッククラウドへの導入

ね

サーバ 1 ダイナミックスケールLoad

Balancer

…インターネット

Barracuda WAF クラスタ

サーバ 2

サーバN

ありがとうございました

詳細な製品のご説明導入方法についてのご相談

評価機のご依頼など

電話：03-5436-6235メール：jpinfo@barracuda.com

バラクーダネットワークスジャパン株式会社