PowerPoint プレゼンテーション - PDF 無料ダウンロード

Barracuda Web Application Firewall 製品プレゼンテーション 2018 年 1 月バラクーダネットワークスジャパン株式会社

会社紹介 Complex IT Simplified 複雑なITをシンプルに 2

バラクーダネットワークス会社概要 2002年 Barracuda Networks Inc. 設立本社カリフォルニア州キャンベル海外拠点10カ国 80カ国以上で正規代理店と提携全世界16万社のお客様にセキュリティバックアップソリューションを提供バラクーダバックアップはバックアップ専用アプライアンスとしてシェアNo.1 (IDC Worldwide Quarterly Purpose Built Backup Appliance PBBA Tracker Q2/Q4) 2005年バラクーダネットワークスジャパン株式会社設立スパム対策アプライアンス 2005年 2011年の7年連続で国内出荷台数No.1 WAF 2007年 2013年の7年連続で国内出荷台数No.1 バックアップ2016年国内出荷台数No.1 富士キメラ総研調査テクノシステムリサーチ調査全数着荷検査を国内で実施 3

バラクーダネットワークスの活動バックアップ製品迷惑メール対策製品スウォンジーシティ AFC ファイアウォール製品テニスダブルス世界チャンピオンブライアン兄弟サンドボックス製品クラウドセキュリティ製品 PGAツアーバラクーダチャンピオンシップ 4

セキュリティとデータ保護物理アプライアンス Microsoft Azure 仮想アプライアンス Amazon Web Service Google Cloud Platform 集中管理クラウドストレージ Barracuda Essentials 次世代FW 回線分散 NextGen Firewall Fシリーズ迷惑メール対策 Email Security Gateway Web脆弱性対策 Web Application Firewall 負荷分散 Load Balancer ADC URLフィルタマルウェア対策 Web Security Gateway Webサーバメールアーカイブ Message Archiver メールサーババックアップファイルサーバ DBサーバ Backup 5

Hardening Project Platinumスポンサー MVV(Most Valuable Vendor 賞受賞 Hardening 2017 Fes 2017年11月淡路夢舞台国際会議場) 写真提供:Hardening Project 6

Barracuda Web Application Firewall 7

Barracuda のメリットパブリッククラウド環境を含む豊富な実績日本語 GUI ブラックリスト型でかんたん導入高検知率のシグネチャーとIPレピュテーションコストパフォーマンス( 定価 128 万 -) 8

構成例 : リバースプロキシモード Internet F/W WAN WAN Port LAN L2 Switch VIP1: 10.10.10.10 VIP2: 10.10.10.20 LAN Port L2 Switch 仮想 IP は WAN 側サブネットに属するサーバ IP は LAN 側サブネットに属する特徴バックエンドサーバが隔離されているので最もセキュアな構成ネットワークの構成変更が必要となるクラウドアプライアンスでは不可 192.168.1.10 192.168.1.20 9

構成例 : ワンアームプロキシデータセンタのサーバなど 10.10.10.50 61.xxx.xxx.0 WAF と同セグメント WAN LAN L2 Switch Internet Router 192.168.1.10 F/W WAN Port WAF と異なるセグメント WAN ポートのみを使用 VIP1: 10.10.10.10 VIP2: 10.10.10.20 VIP3: 10.10.10.30 上位ルータにルーティングを任せるなど IP リーチャブルな環境であれば実サーバはどこにあっても防御可能特徴リバースプロキシに比較して容易な導入構成リバースプロキシと併用可能サーバがローカルにない環境でも可能 WAF VIPと実サーバのネットワークが同一でも可能 WAFの設置は実サーバ通信に影響を与えない上位 LBで通信制御することにより可用性を高めることが可能 1ポートの利用のためスループットに留意 10

構成例 : ブリッジモード Internet F/W WAN WAN Port LAN Port L2 Switch VIP1: 10.182.12.20 VIP2: 10.182.12.21 L2 Switch 仮想 IP はサーバ IP と同一全受信トラフィックをブリッジするセキュリティポリシーは定義されたサービスに対してのみ適用される障害時フェールオープンでサービス継続特徴論理構成の変更必要なしイーサネットハードバイパスモードの利用が可能 HA は非サポート仮想 / クラウドアプライアンスでは利用不可 WEB 以外の通信が大量にある場合はパフォーマンスに影響するため非推奨その他ロードバランス機能等の機能制限あり 10.182.12.20 10.182.12.21 11

クラウドベースの脆弱性スキャンツール BVM(Barracuda Vulnerability Manager) インポート App App 無償スキャン 12

Webサイトクローキング攻撃者脆弱性を見つけるためにサイトを調査例 X-Powered-By:PHP/5.4.0 隠ぺいバージョン情報エラーコード (4xx/5xx) 自動スキャンで脆弱性のあるサーバを探すワーム 13

情報収集対策一般的な WAF は改ざん防止のトラッキングのため独自の Cookie や Hidden パラメータを挿入 WAF を使っているか使っているならどんな WAF を使用しているかチェックするツールが存在バラクーダの WAF は Cookie やパラメータ名を変更可能! 判別される心配はありません 14

ボットネットを利用するのはメールもウェブも同じスパムメールボットネットコントローラメールサーバボットネット ( 数千台 ~) SQL インジェクション攻撃などウェブサイト 15

IP レピュテーション国ごとに許可拒否例 : 日本国内からの通信のみ許可 16

IP レピュテーション : 疑わしいネットワークから通信拒否 IP 発信元隠蔽匿名プロキシ IP 発信元偽装ボットネット Email Security Gateway の Barracuda IP レピュテーション DB を利用約 150,000 台の Email Security Gateway からのボットネット情報を活用 17

IP レピュテーションで攻撃は 1/500 に 18

攻撃定義ファイルによる防御攻撃者ダウンロードセキュリティのエキスパートシグネチャ脆弱性の研究第三者機関の情報収集解析作成ハニースポットハッキング大会の開催 SQLインジェクション XSSなどの攻撃から防御 Parameter=' OR 'A'='A 30分おきに更新ブラックリスト型で簡単最新の攻撃にもすぐに対応可能 19

パスワードリスト攻撃の防止同一 IP から同じようなりリクエストを大量に送りつける攻撃に有効 ) 攻撃者例 )60 秒以内に同一 IP から不正アクセスが 10 回あった場合攻撃者とみなし防御 20

ブロックしたくない場合 CAPTCHA 画像を表示攻撃利用者 CAPTCHA( キャプチャ ) 画像を WAF が挿入 21

L7 DDoS Slow Client Attack Slow HTTP Headers: ゆっくりリクエストヘッダを送り続ける Slow HTTP POST : ゆっくりPostデータを送信し続ける Slow Read DoS : レスポンスデータをゆっくりダウンロードするハッカーのメリットツールが存在しているため非常に簡単サーバのコネクションタイムアウトを回避攻撃を検知されにくい GET / HTTP/1.1 Host: 172.16.xx.xx User-Agent: Mozilla/4. (compatible;~~) Content-Length: 42 X-a: b X-a: b X-a: b X-a: b : Slow HTTP Headers の例 30 秒から 2 分毎に 1 ヘッダ送るネットワーク使用量の急増もなくプロトコルとしては正しい通信のため FW や IPS でも検知できず ISP でトラフィック量を監視していても検知できない結果サーバは大量のコネクションを保持しダウンする 22

Slow Client 攻撃防御機能通信量を常に監視して単位時間当たりのクライアント-WAF間の平均通信量を計算想定した通信量よりも著しく少ない場合リアルタイムで攻撃と判断して WAFが通信を切断監視を除外するクライアントIPも設定可能 X-a: b Slow HTTP Headersの例 GET / HTTP/1.1 Host: 172.16.xx.xx User-Agent: Mozilla/4. (compatible; ) Content-Length: 42 X-a: b X-a: b X-a: b X-a: b 30秒から2分毎に 1ヘッダ送る X-a: b リクエストの送信が明らかに遅い Slow HTTP Headers レスポンスボディの送信が明らかに遅い Slow Read DoS 23

データ盗難プロテクション機能レスポンスにクレジットカード番号などが含まれている場合 WAF でブロックまたは xxx で上書きが可能 24 24

Web スクレイピングとは? ボットネットにより Web サイト上の情報を入手する技術コンテンツの盗用するなど悪用されるケースも盗用自動収集 25

Webスクレイピング対策正常なボット(検索エンジン等をホワイトリスト化ハニートラップでボットかユーザを判別ホワイトリスト正常なボット App ハニートラップ App 不正なボットハニートラップハニートラップの例 Hidden Linkの埋め込み JavaScriptの送信ユーザ 26

クライアント証明書と連携ご利用例 1 Webシステムをセキュアにしたい場合 NRA-PKI認証局オンプレ環境仮想環境 Public Cloud Webシステム購買システムグループウェアインターネットバンキング電子カルテ etc ID Passwordに加えクライアント証明書の2要素認証が可能です Webシステムへの攻撃をWeb Application Firewallで防御します Webシステムをお手軽に共有したい方向けです 27

Barracuda Advanced Threat Protection クラウドベースのサンドボックス機能 Webサーバへのアップロードファイルを多層レイヤーで検査各製品間でシグネチャーを共有要オプションライセンス Barracuda ATP 28

Barracuda Web Application Firewall 物理アプライアンスシリーズ希望小売価格初年度エネルギー充填サービス費用込 128 万 5 千円 ~( 税別 ) 専用マネジメントサーバは必要ありません Model 460 Model 360 180 万円 128.5 万円 Model 960 Open Model 860 Open Model 660 257 万円 360 460 660 860 960 実サーバ数 ~5 ~10 ~25 ~150 ~300 スループット 25Mbps 50Mbps 200Mbps 1Gbps 5Gbps 秒間トランザクション HTTP 8,000 15,000 30,000 90,000 180,000 HTTPS 2,500 4,000 12,000 30,000 50,000 2003-2017 Barracuda Networks, Inc. All rights reserved. 29

Barracuda Web Application Firewall Public Cloud シリーズ 31

各種情報のご案内 32

実際に試してみませんか無償評価機 or 無償評価用ライセンス実際の環境でお試しいただけるよう無償貸出機をご用意しておりますお貸出機がインターネットへアクセスできるようにFWの設定変更が必要になる場合がございます無償評価機お申込みデモ画面へアクセス 33

ありがとうございました詳細な機能の説明導入方法に関するご相談 30 日間無償評価機 ( 評価用ライセンス ) のご依頼などバラクーダネットワークスバラクーダネットワークスジャパン株式会社電話 :03-5436-6235 メール :jsales@barracuda.co.jp @BarracudaNetworksJapan BarracudaJapan 34