NGINX パートナー

NGINX ModSecurity WAF

NGINX

安全

NGINX ModSecurity WAF は 2022 年 4 月 1 日をもって正式に販売終了となり、2024 年 3 月 31 日をもってサポート終了となることにご注意ください。 詳細については、こちらのブログのお知らせをご覧ください。

セキュリティを理解していても、特に今日の企業でよくあるプレッシャーの下で作業している場合は、安全なアプリケーションを作成することは困難です。 NGINX ModSecurity Web アプリケーション ファイアウォール (WAF) は、攻撃者によるシステムの乗っ取り、機密データの損失、ダウンタイムにつながる可能性のある高度なレイヤー 7 攻撃からアプリケーションを保護します。 NGINX ModSecurity WAF は、広く使用されている ModSecurity オープンソース ソフトウェアに基づいています。

NGINX ModSecurity WAF を選ぶ理由

  • 実戦でテスト済み – 100 万以上のウェブサイトで使用されている ModSecurity は、オープンソースのアプリケーション セキュリティで最も信頼されている名前です。
  • 柔軟性 – NGINX ModSecurity WAFは、ベアメタル、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、仮想マシン、コンテナなど、あらゆる環境に導入できるオープンソースソフトウェアです。
  • コスト効率が高い – ハードウェア WAF の数分の 1 のコストで PCI コンプライアンスを実現

特徴

レイヤー7攻撃防御

レイヤー 7 攻撃防御

幅広いレイヤー 7 攻撃を検出して阻止します。

  • SQLインジェクション(SQLi)、クロスサイトスクリプティング(XSS)、ローカルファイルインクルード(LFI)は、既知のレイヤー7攻撃の90%以上を占めています。
  • クロスサイトリクエストフォージェリ(CSRF)、リモートファイルインクルード(RFI)、リモートコード実行(RCE)、HTTPプロトコル違反
  • 独自の正規表現ベースのルールによって検出されるその他の一般的な攻撃ベクトル
IPレピュテーション

IP レピュテーション

既知の悪意のある IP アドレスからのトラフィックを自動的にブロックします。

  • Project Honey Pot データベースで IP アドレスをリアルタイムで検索し、ブラックリストに登録されたユーザーのアクセスを拒否します。
  • パフォーマンスを向上させるために、検索の結果を最大 24 時間キャッシュします。
  • 悪意のあるIPアドレスのハニーポットを独自に設定し、コミュニティに貢献しましょう
監査ログ

監査ログ

監査と可視性のための詳細なログを取得します。

  • リクエスト、レスポンス、どのルールがアクティブ化されたかの詳細など、すべてのトランザクションに関する詳細情報
  • アーカイブと集中分析のためのリモート syslog 機能

インストールとサポート

サポートの詳細: アクティブなNGINX Plus加入者向けにNGINXがサポート
サポートされているOSバージョン: NGINX Plus 技術仕様
インストール手順: NGINX Plus 管理者ガイド
構成と追加情報: NGINX ModSecurity WAF ドキュメント

リソース

NGINX ModSecurity WAF は 2022 年 4 月 1 日をもって正式に販売終了となり、2024 年 3 月 31 日をもってサポート終了となることにご注意ください。 詳細については、こちらのブログのお知らせをご覧ください。

F5 NGINX ロゴ

次のステップ