eCDN Web アプリケーションファイアウォール

Embedded Content Delivery Network (eCDN) Web Application Firewall (WAF) は、レイヤー 7 による保護を使用してストアフロントの保護を支援します。

• WAF による保護
  WAF は、プロキシゾーンの作成の際にデフォルトで有効になり、レイヤーを使用してセキュリティを提供し、攻撃を緩和するマルチレイヤーによる対策で非常に重要な要素です。
• OWASP WAFv2 管理ルールセット
  潜在的な Web アプリケーションの脅威に対応する場合、eCDN WAF は受信する各リクエストを検討し、リクエストに脅威スコアを割り当て、適切に対応を行います。受信リクエストが OWASP ルールをトリガーするたびに、全体的な脅威スコアが上昇します。一部のルールは他のルールよりもスコアに対する影響が大きくなります。
• eCDN WAFv2 管理ルールセット
  eCDN セキュリティチームによって作成されたこのルールセットは、迅速かつ効果的な保護をすべてのアプリケーションに提供します。このルールセットは、新しい脆弱性をカバーして誤検知を減らすために頻繁に更新されます。
• eCDN WAFv2 公開認証情報チェック
  エンドユーザー認証エンドポイントに自動認証情報チェックをデプロイします。eCDN WAF は、任意の認証情報ペアについて、盗まれた認証情報の公開データベースと照合して検索を実行します。CDN セキュリティチームによって作成されたこのルールセットは、迅速かつ効果的な保護をすべてのアプリケーションに提供します。このルールセットは、新しい脆弱性をカバーして誤検知を減らすために頻繁に更新されます。
• WAF の初めての使用
  WAF を初めて使用する場合は、WAF を少なくとも 1 週間、ログモードまたはシミュレーションモードで実行することをお勧めします。
• eCDN OWASP WAFv2 設定の変更
  潜在的な Web アプリケーションの脅威に対応する場合、eCDN WAF は受信する各リクエストを検討し、リクエストに脅威スコアを割り当て、適切に対応を行います。受信リクエストが OWASP ルールをトリガーするたびに、全体的な脅威スコアが上昇します。一部のルールは他のルールよりもスコアに対する影響が大きくなります。
• eCDN 管理ルールセット設定の変更
  eCDN セキュリティチームによって作成されたこのルールセットは、迅速かつ効果的な保護をすべてのアプリケーションに提供します。このルールセットは、新しい脆弱性をカバーして誤検知を減らすために頻繁に更新されます。ルールセットのデフォルト設定は有効になっています。
• eCDN 公開認証情報チェック設定の変更
  エンドユーザー認証エンドポイントに自動認証情報チェックをデプロイします。eCDN WAF は、任意の認証情報ペアについて、盗まれた認証情報の公開データベースと照合して検索を実行します。CDN セキュリティチームによって作成されたこのルールセットは、迅速かつ効果的な保護をすべてのアプリケーションに提供します。このルールセットは、新しい脆弱性をカバーして誤検知を減らすために頻繁に更新されます。
• WAF およびネットワークトラフィックのログ
  このログには、WAF によって識別されたトラフィックだけではなく、すべての eCDN ネットワークトラフィックが含まれています。IP 評価によってブロックされたトラフィックを追跡し、WAF 設定をトリガーしないトラフィックがどの程度あるかを分析できます。
• eCDN WAF 設定の変更
  ECDN Web アプリケーションファイアウォール (WAF) は、HTTP/s トラフィックを分析および解釈して、ストアフロントを保護します。WAF は、コードレベルの脆弱性を悪用するアプリケーションレベルの攻撃を防止します。セキュリティの機密性レベルを構成し、疑わしい Web リクエストがストアフロントへのアクセスを試みている場合に WAF が実行するアクションを決定します。
• eCDN WAF ログの OCAPI リファレンス
  eCDN-WAF のログファイルは Open Commerce API (OCAPI) からリクエストできます。各レルムは、最大 24 の保留中のログリクエストのダウンロードをサポートします。WAF ログの取得に、5 分の最小期間が強制されるようになりました。