ウェブアプリと API の保護(WAAP)

脅威や不正行為からアプリケーションと API を保護し、可用性とコンプライアンスを確保します。

利点

クラウド、オンプレミス、ハイブリッドのデプロイメントにおける実績のあるアプリの保護

既存の脅威と新たな脅威から保護

アンチ DDoS、アンチボット、WAF、API 保護により、新たな脅威と既存の脅威から保護して、アプリと API のコンプライアンスを維持しながら継続的可用性を実現します。

運用と管理を

アプリの保護に利用するベンダーの数を減らすために、Google Cloud ツールと連携させて管理の統合と可視性を実現します。

場所を選ばず低価格で

実績のある包括的なアプリケーションと API の保護を単一のベンダーで実現できるとともに、競合ソリューションよりも 50%~70% 節約できる可能性があります。

主な機能

包括的なソリューションでアプリケーションと API を保護

Cloud Armor、reCAPTCHA Enterprise、Apigee ハイブリッドにより、最新のインターネット脅威に対応し、保護します。これらすべてを Google Cloud で利用できます。

Cloud Armor

Cloud Armor により、DDoS 攻撃からアプリケーションを保護し、受信ウェブ リクエストを位置情報や L7 パラメータ(リクエスト ヘッダー、Cookie、クエリ文字列など)のホストでフィルタリングします。また、Cloud Armor は本格的なウェブ アプリケーション ファイアウォール(WAF)でもあり、ModSecurity Core Rule Set の事前構成されたルールを含み、一般的なウェブ攻撃や脆弱性攻撃を阻止できます。

reCAPTCHA Enterprise

スクレイピング、認証情報の読み取り、自動アカウント作成、自動ボットの悪用など、不正行為やスパムからウェブサイトを保護します。 reCAPTCHA Enterprise は適応型のリスク分析エンジンを利用して、自動化ソフトウェアによる不正行為からサイトを守ります。

Apigee

API に数分でセキュリティを組み込むことができます。すぐに使えるポリシーにより、デベロッパーはトラフィックの制御、パフォーマンスの向上、セキュリティの強化を行って API を強化できます。 Apigee は、有効なトラフィックと無効なトラフィックをより正確に識別できるよう、API リクエストの構造を理解するポジティブ セキュリティ モデルを提供します。

ソリューション アーキテクチャの概要

WAAP ソリューションの機能の詳細