BIG-IP ASM ANOMALY DETECTION ANOMALY DETECTION 機能
BIG-IP ASM ANOMALY DETECTION ANOMALY DETECTION 機能
BIG-IP ASM ANOMALY DETECTION ANOMALY DETECTION 機能
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>BIG</strong>-<strong>IP</strong><strong>IP</strong> <strong>ASM</strong> <strong>ANOMALY</strong> <strong>DETECTION</strong><br />
機 能
Anomaly Detection について(1/2<br />
1/2)<br />
<strong>BIG</strong>-<strong>IP</strong> <strong>IP</strong> <strong>ASM</strong> におけるAnomaly l Detection とは、 以 下 にあげるような<br />
「 個 々のHTTPリクエストには 全 く 問 題 が 見 られないが、リクエストの 頻 度<br />
や 手 法 に 異 常 性 (Anomaly)が 見 られる」ものを 検 知 する 機 能 のことを 指<br />
します。<br />
• レイヤー7(HTTP)における、(D)DOS (D)DOS 攻 撃<br />
例 :1つのTCPコネクション 上 で、HTTP GET/POSTを 繰 り 返 す、アプリケーション・レ<br />
ベルでのDDOS 攻 撃 。<br />
• ブルートフォース 攻 撃<br />
パスワード 総 当 たり 攻 撃 。 個 々のレベルでは 正 常 なHTTPを 使 用 しつつ、パスワード<br />
を 総 当 たり( 力 ずく)で 見 破 ろうとするアプリケーション・レベルの 攻 撃 。<br />
• Web Scraping 攻 撃<br />
BOTなどの 不 正 プログラムを 使 用 し、 定 期 的 にWebサイトから 情 報 抽 出 を 行 い、その<br />
情 報 を 悪 用 するもの。
Anomaly Detection について(2/2<br />
2/2)<br />
<strong>BIG</strong>-<strong>IP</strong> <strong>IP</strong> Application i Security Manager (<strong>ASM</strong>) では、 前 頁 にあげたよう<br />
な、アプリケーション・レイヤを 狙 った 攻 撃 に 対 して、 様 々な 防 御 機 能 を 提<br />
供 します。<br />
• DoS Attack Prevention<br />
HTTPレベルの(D)DOS ベ ( ) 攻 撃 の 検 知 、およびブロックを 行 う 機 能 を 提 供 します。<br />
• Brute Force Attack Prevention<br />
パスワード 総 当 たり 攻 撃 に 対 する、 検 知 、およびブロック 機 能 を 提 供 します。<br />
• <strong>IP</strong> Enforcer<br />
不 正 アクセス 攻 撃 を 行 っているとみなした、 送 信 元 <strong>IP</strong>アドレスを 一 定 期 間 、ブロックす<br />
る 機 能 を 提 供 します。<br />
• Web Scraping<br />
Web Scraping 攻 撃 に 対 する、 検 知 、およびブロック 機 能 を 提 供 します。
DoS Attack Prevention 設 定 画 面<br />
Off( ( 無 効 ) / Transparent( ( 透 過 ) /<br />
Blocking(ブロッキング)<br />
から 動 作<br />
モードを 選 択 することが 出 来 ます。<br />
柔 軟 なポリシー 設 定 。<br />
柔 軟 な 閾 値 や、 保 護 期 間 の 設 定 。<br />
サンプル 画 面 ショットは、v11.2.x<br />
のものとなります。バージョンによって 差 異 はあります。 予 めご 了 承 ください。
Brute Force Attack Prevention 設 定 画 面<br />
任 意 のログイン・ページを 指 定 可 能 。<br />
セッション・ベースでのBrute Force 攻<br />
撃 保 護 の 設 定 が 可 能 。<br />
セッション・ベースではなく、トラフィック<br />
の 統 計 情 報 を 分 析 することによるBrute<br />
t<br />
Force 攻 撃 保 護 の 設 定 が 可 能 。<br />
攻 撃 検 知 のための、 閾 値 設 定 や、 保 護<br />
ポリシーを 柔 軟 に 設 定 することが 可 能 。<br />
通 常 は、セッション・ベースの 設 定 かど<br />
ちらか 一 方 の 設 定 で 良 い。<br />
サンプル 画 面 ショットは、v11.2.x<br />
のものとなります。バージョンによって 差 異 はあります。 予 めご 了 承 ください。
<strong>IP</strong> Enforcer 設 定 画 面 (サンプル)<br />
Off( ( 無 効 ) / Transparent( ( 透 過 ) /<br />
Blocking(ブロッキング)<br />
から 動 作<br />
モードを 選 択 することが 出 来 ます。<br />
柔 軟 な 閾 値 や、 保 護 期 間 の 設 定 。<br />
アクセス 元 の「<strong>IP</strong>アドレス」を 対 象 にした 保 護 機 能 のため、プロキシー・サーバーやNAT<br />
NATが が 行 われて<br />
いる 環 境 では 注 意 が 必 要 。<strong>ASM</strong>では、 任 意 のHTTPヘッダー( 例 :X-Forwarded-For<br />
等 )を 優 先 的<br />
に 参 照 することで 実 際 のプロキシー・サーバーが 介 在 する 環 境 でもアクセス 元 を 区 別 する 機 能 を<br />
持 っております。<br />
サンプル 画 面 ショットは、v11.2.x<br />
のものとなります。バージョンによって 差 異 はあります。 予 めご 了 承 ください。
Web Scraping 設 定 画 面 (サンプル)<br />
Enabled( ( 有 効 )もしくは 無 効 化 の<br />
いずれかを 選 択 可 能 。<br />
Web Scraping 機 能 は、クライアン<br />
ト(ブラウザ)の、JavaScript<br />
有 効<br />
化 およびCookie<br />
有 効 化 が 行 われ<br />
ていることを、 検 知 項 目 として 利 用<br />
しています。<br />
これらの 機 能 が 無 効 化 されている<br />
場 合 や、<strong>ASM</strong>の 前 段 にキャッシュ・<br />
サーバーなどが 介 在 して<strong>ASM</strong><br />
<strong>ASM</strong>まで<br />
リクエストが 到 達 しないようなケー<br />
スでは、 正 常 な 検 知 が 行 えない 場<br />
合 があります。<br />
サンプル 画 面 ショットは、v11.2.x<br />
のものとなります。バージョンによって 差 異 はあります。 予 めご 了 承 ください。
まとめ<br />
<strong>BIG</strong>-<strong>IP</strong> Application Security Manager (<strong>ASM</strong>) では、アプリケーション・レ<br />
イヤを 狙 った 攻 撃 に 対 して、 防 御 (WAF) 機 能 を 提 供 します。<br />
• DoS Attack Prevention<br />
HTTPレベルの(D)DOS ベ 攻 撃 の 検 知 、およびブロックを 行 う 機 能 を 提 供 します。<br />
• Brute Force Attack Prevention<br />
パスワード 総 当 たり 攻 撃 に 対 する 検 知 、およびブロック 機 能 を 提 供 します。<br />
• <strong>IP</strong> Enforcer<br />
不 正 アクセス 攻 撃 を 行 っているとみなした、 送 信 元 <strong>IP</strong>アドレスを 一 定 期 間 、ブロックす<br />
る 機 能 を 提 供 します。<br />
• Web Scraping<br />
Web Scraping 攻 撃 に 対 する、 検 知 、およびブロック 機 能 を 提 供 します。<br />
<strong>BIG</strong>-<strong>IP</strong>では、 負 荷 分 散 装 置 (LTM)にWAF 機 能 (<strong>ASM</strong>)を 集 約 させることで、<br />
より 高 いセキュリティ、パフォーマンスを 実 現 することが 出 来 ます。