従来のWAFで採用されているパターンマッチング方式のシグネチャ型は、攻撃履歴の多かったIPを遮断したり、既知の攻撃パターンを比較分析しブロックする方式ですが、この方式では誤検知を伴う方式でした。
WebARGUS Fortifyではペンタセキュリティシステムズ社の独自開発による新たなロジック型検知解析エンジンにより、これまでのパターンマッチングに加え「振る舞い解析」、「構造解析」、「比較解析」を行う事で、シグネチャ型の限界を克服した高精度なセキュリティ方式となっています。
※日本・韓国・中国・米国の4ヶ国で特許取得済み


ポイント①

多くのWAF製品をテストする米Tolly社で検知率、誤検知率、性能面において高く評価されています。※WAPPLES=WebARGUS Fortifyで利用されるWAF基盤(ペンタセキュリティシステムズ社製)となります。

ポイント②
OWASP(オープンソースWebアプリケーションセキュリティプロジェクト)で発表された10大脆弱性に全て対応しております。
加えてWebARGUS Fortifyでは26種類の検知ルールをベースとして新種・亜種・ゼロデイといった多様な攻撃からWebサイトを防御します。

ポイント③
オンライン決済のセキュリティ基準であるPCI-DSS 6.6の要件に準拠しておりECサイト等セキュリティレベルの高いサイトでも安心して導入する事が可能です。

<主要な攻撃対応一覧>

 

COCEP(ロジック型検知解析エンジン)は、26の基本ルールをベースに「振る舞い」、「構文」、「比較」の3パターンを組み合わせた複合的な解析を行う事で誤検知率を下げ、パフォーマンスの向上を図っています。