エンタープライズアプリケーションファイアウォール「UEWAF」に新たな改ざん防止機能が追加

近年、ウェブサイトの改ざん、侵入、攻撃が徐々に主流の脅威になってきています。ウェブページが改ざんされると、ウェブサイトの利益が直接的に危険にさらされることになります。企業イメージを損ない、顧客を失うだけでなく、セキュリティ上のリスクがさらに大きくなる可能性もあります。では、ウェブサイト管理者として、深刻化するウェブサイト攻撃にどのように対応すればよいのでしょうか?

最近、UCloud Enterprise Application Firewall (UEWAF) 製品は改ざん防止機能を正式にリリースし、ユーザーに Web ページの改ざん防止セキュリティ保護を提供できるようになりました。ワンクリック参加をサポートし、ウェブサイトは保護機能を実現できるため、企業のウェブサイトの改ざんを効果的に防止できます。シンプルで効率的です。

この機能は、UCloud のセキュリティ専門家によって独自に開発されており、完全に独立した知的財産権を有しています。この技術は、イベントトリガー、ファイル検証、事前バックアップ機能に基づいており、攻撃者がWebページ上の悪意のあるファイルを改ざんする問題を解決し、Webサイトの整合性とセキュリティをあらゆる面で効果的に保護し、さまざまな静的Webページにセキュリティ防御を提供できます。

（写真：保護なし）

（図：UEWAFの保護状況）

新しい UEWAF 改ざん防止機能では、ユーザーが完全な URL (Uniform Resource Locator) を入力するだけで、効果的なセキュリティ保護が可能になります。ワンクリックオン・オフに対応し、二次編集・修正にも対応しており、操作が簡単です。

(画像: ワンクリックでウェブページの改ざん防止機能を追加)

UEWAFの主な機能の概要

◆ UEWAF機械学習による精密防御

UEWAF のセキュリティ専門家は、長年の攻撃と防御の経験とビッグデータ分析技術を組み合わせ、機械学習技術に基づく行動分析技術、革新的な情報エントロピー検出メカニズム、IP 脅威インテリジェンス技術などのインテリジェントな防御方法を独自に開発し、悪意のあるトラフィックの正確な傍受を実現しています。これにより、悪意のあるクローラー、CC 攻撃、情報検出、ゼロデイ攻撃、脆弱性スキャンが UEWAF によって直接ブロックされ、顧客の Web サイトにネットワーク セキュリティの純粋な境地が生まれます。

（図：機械学習インテリジェントエンジン）

◆ 一般的なWeb攻撃を直接阻止

Web の脆弱性は時限爆弾のようなもので、非常に有害です。ハッカーによって引き起こされる損失や影響を予測することは、多くの場合困難です。 UEWAF は、SQL インジェクション、XSS クロスサイト、HTTP プロトコル異常、HTTP プロトコル変形、コマンド インジェクション、不正スキャンなどの一般的な Web 攻撃を識別してブロックし、Web サイトへの侵入、改ざん、情報漏洩を防ぎます。

（図：Web攻撃インテリジェント傍受シナリオ）

◆ CC攻撃に対するインテリジェントな防御

UEWAF は、UCloud の強力な IP レピュテーション データベースによってサポートされています。 CC 攻撃やビジネス上の緊急事態が発生した場合、それらを自動的に識別してブロックし、悪意のある HTTP/HTTPS トラフィックをクリーンアップして、攻撃を未然に防ぎ、Web サイトの高可用性を確保します。

（図：CC攻撃防御シナリオ）

2017 年後半、エンタープライズ アプリケーション ファイアウォール UEWAF は、ハッカーが UCloud ユーザーに対して行った大規模な CC 攻撃を防御することに成功しました。攻撃のピーク時には、QPS（1秒あたりのクエリレート）が200万を超えました。 UCloud は、UEWAF が長年にわたって蓄積してきた IP 評価データベースと機械学習テクノロジーの使用に基づいて、ソース IP の悪意を計算することにより、ユーザーがネットワーク層でハッカーが使用する「ゾンビ」 IP のほとんどを迅速にブロックできるように支援します。

◆ 機密アクセスを自動的にブロック

UEWAF の機密アクセス機能は、検証コード、ログイン、登録、SMS などの重要なインターフェースへの異常なアクセスの監視と防御に重点を置くことができます。

（図：データベーススタッフィング攻撃のシナリオ）

以前、UCloud 上の電子商取引プラットフォームが悪意のあるデータベース衝突攻撃を受けました。 UEWAFインテリジェント検出エンジンは、攻撃をタイムリーに発見して処理し、電子商取引プラットフォームのユーザーデータを正常に保護し、プラットフォームが直面する可能性のある利益損失やユーザー損失などのビジネスリスク、電子商取引プラットフォームへのデータ盗難による評判の低下リスク、および「サイバーセキュリティ法」違反の法的リスクを大幅に軽減しました。

◆ 悪質なクローラーに対する防御

検索エンジンのクローラーは通常のクローラーです。価格比較のために情報を収集し、ジャンクレコードを残すようなその他のクローラーは、システムによって悪意のあるクローラーとみなされます。 UEWAF は悪意のあるクローラーを阻止し、システム情報のセキュリティを保護します。

（図：クローラー攻撃防御シナリオ）

UCloud Enterprise Application Firewall UEWAF は、インテリジェントな防御により、CC 攻撃、ブルート フォース クラッキング、悪意のあるクローラー、データベース衝突などの悪意のある動作を正確に識別し、顧客の Web サイトが改ざんされるのを防ぎます。 UCloud セキュリティ ソリューションは、ユーザーに全面的なセキュリティ保護を提供し、ユーザーのビジネスがネットワーク環境で健全かつ安定的に発展できるよう支援し、ユーザーにとって安全で安心な Web ビジネス環境を構築することに尽力しています。