新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe

TR7プラットフォーム — 4製品、単一オペレーターインターフェース、単一の共有バックエンドプール。

製品

Web Application & API Protection

WAAPを超えた、モダンなアプリケーションセキュリティ。

Webアプリケーションはもはや既知の攻撃シグネチャだけで脅かされていません。ボット、API濫用、クレデンシャルスタッフィング、アプリケーション層DDoS、データ漏洩は同時に管理しなければならないリスクとなりました。TR7 WAAPはこれらの防御層を単一プラットフォームに統合します;セキュリティチームにより明確な可視性、より速い対応、より制御された運用を提供します。

シグネチャを知る。行動を読む。ポリシーを適用する。

TR7 WAAPは各リクエストをシグネチャ、行動、コンテキスト、セッション、API構造を通じて共同で評価します。決定は単一の一致ではなく、複数のセキュリティシグナルの相関に基づきます;こうして攻撃はより正確に捕捉され、正当なユーザー体験は保護されます。

WAAPとは?WAAPを超えて何を提供するか?

クラシックなWAAPはHTTPリクエストを既知の攻撃シグネチャに対して検査します:SQLインジェクション、XSS、コマンドインジェクション、OWASP Top 10の基本的な脅威。これは依然として必要です。TR7 WAAPはOWASP整合ルール、カスタムシグネチャ、Virtual Patching、構造検証、引数検査、ホストベースポリシー管理でこれらのクラシックWAAP期待を初日から満たします。

WAAPはWAAPのモダンアプリケーション世界への適応です。なぜなら攻撃はもはやシグネチャ一致だけで進行しません;ボットは人間の行動を模倣し、APIは主要な攻撃面となり、クレデンシャルスタッフィングはアカウントを標的とし、DDoSはアプリケーション層に降りています。TR7 WAAPはWAAP、ボット、API、アカウント乗っ取り、DDoS保護を単一プラットフォームに集約します。

TR7 WAAPはこの基本保護に2つの重要な違いを追加します:応答側機密データマスキングと自社サーバーで動作するCAPTCHA。これにより着信攻撃だけでなく、アプリケーションから外部に出る可能性のある機密データと第三者検証依存も制御下に置かれます。

WAAPに含まれる

ブラウザー表面を分離し、リスクを減らす

モダンWebアプリケーションはクッキー、JavaScript、HTML、フォームフィールド、API呼び出しをブラウザーに送信します。この表面の各部分は攻撃者にとって潜在的なターゲットです。TR7 ZeroLeakはアプリケーションをユーザーデバイスではなく分離された仮想ブラウザー環境で実行し、エンドユーザーには対話的なピクセルストリームのみを送信します。実行されるコード、捕捉されるクッキー、スキャンされるDOMはユーザーデバイスに残されません。

TR7 ZeroLeak — 視覚的分離ゲートウェイ

WAAPに含まれる1同時ユーザー · 1日30分 · すべての機能オン

アプリケーションは分離ブラウザーで実行され、ユーザーにピクセルとして転送されます。クッキー、JavaScript、DOMはユーザーデバイスに転送されません。フォレンジック透かし、アンチOCR、セッションおよびイベントレベル検査が、重要な機関のためのより制御されたインターフェースセキュリティモデルを提供します。

本番規模のためにZeroLeakアドオンで拡張されます。

TR7 ZeroLeakを見る
WAAPに含まれる

適応型L7 DDoS保護はWAAPと共に提供

TR7 WAAPはアプリケーション層DDoS防御を別製品として位置付けません。各WAAPライセンスに標準制限で提供される適応型L7 DDoS保護は、静的閾値ではなくアプリケーション自身の通常動作に応じて動作します。トラフィックが拡大すると、同じデータパスでスケールするアドオンが有効化されます;アーキテクチャは変わらず、運用は分断されません。

含まれる7 vServices用

適応型L7 DDoS保護

各vServiceについて正当なユーザーフローが別のプロファイルで監視されます。HTTPフラッド、slow-loris、集中的なログイン試行、ボットトラフィック、コンテンツ認識リクエスト異常は、アプリケーションの実際の通常から逸脱した瞬間に検出されます。目的はトラフィックを単に遮断することではなく、正当なユーザー体験を妨げずに攻撃の影響を軽減することです。

より多くのvServicesを保護する必要がありますか?L7 DDoSアドオン
WAAPの範囲

モダンWAAPの5つの保護柱

WAAP、ボット管理、APIセキュリティ、アカウント乗っ取り保護、L7 DDoS防御は通常別製品として位置付けられます。TR7 WAAPはこれらの機能を単一ポリシー層、単一インターフェース、同じ運用モデルで提供します。

WAAP

OWASP Top 10、カスタムシグネチャ、構造検証、引数検査、Virtual Patching、ブランドブロックページ。

ボット

フィンガープリント、行動分析、リクエストパターン、ヘッドレスブラウザーシグナルによる多要素ボットスコアリング。

API

API discovery、OpenAPI/Swaggerスキーマ強制、GraphQL検査、パースされたボディフィールドでのポリシー適用。

ATO

クレデンシャルスタッフィング、ブルートフォース、ログイン試行異常、セッションリスクをアクセスポイントで検出。

DDoS

アプリケーション層DDoS、低速攻撃、異常なトラフィック波に対するオペレーター管理下の適応型防御。

クラシックWAF · 依然としてコア

WAFバイヤーのチェックリスト · 初日に満たされる

OWASP Top 10、カスタムシグネチャ、構造検証、Virtual Patching、ホストグループ、ブロックページ。2020年型WAFバイヤーが望んだすべて、加えてモダンプログラマビリティ。

WAFバイヤーは既知のショッピングリストを持ってきます。TR7 WAAPは次に来るものを紹介する前に各項目をチェックします。

OWASP整合保護

構造的攻撃検出、引数検証、パラメータ検査によるOWASP Top 10カバレッジ。本番トラフィック用に選択された準備済みルール;vServiceごとに調整可能。

WAF詳細

カスタムWAFルール · DSLなし

ビジュアルルールエディタでカスタムシグネチャとポリシーを作成。ヘッダー、ボディフィールド、地理、ASN、時間ウィンドウ、メソッド上で条件を組み合わせ — 学習する特別なDSLなし、デバッグするルールコードなし。

ルールエディタを見る

シグネチャスコアリング · 調整可能、バイナリではない

各シグネチャは設定可能なスコアを持ちます。スコアを集計し、サービスごとに閾値を設定し、アクションを取る — ブロック、ログ、チャレンジ、リダイレクト。バイナリWAFルールの全か無かの罠を避けます。

スコアリング詳細

Virtual Patching · コード修正前

既知の脆弱なエンドポイントの前に対象を絞ったWAFルールを配置し、開発チームがアップストリームパッチを準備する間にCVEを無効化します。ライブで適用、再起動なし、メンテナンスウィンドウなし。

Virtual Patching
シグネチャを超えて

WAAPが見ることのできない脅威のためのモダンWAAPレイヤー

クラシックWAAPシグネチャはセキュリティの基礎ですが、モダンアプリケーション攻撃はほとんどの場合シグネチャ一致で始まりません。ボット行動、APIスキーマ偏差、GraphQL濫用、クレデンシャルスタッフィング、速度違反、クライアントサイドスクリプトリスクは個別ではなく、同じコンテキストで評価される必要があります。TR7 WAAPはこれらのモダン攻撃面をネイティブにカバーします。

ボット管理

フィンガープリント、行動、リクエストパターン上でボットリスクをスコアリング;必要に応じてブロック、レート制限、CAPTCHAで検証を要求します。

APIセキュリティ

APIエンドポイントとボディフィールドを保護;スキーマ検証、レート制限、ポリシー適用をAPIトラフィックの自然な一部とします。

API discoveryとスキーマ

ライブトラフィックからエンドポイントを自動的に発見し、OpenAPI/Swaggerスキーマと比較し、予期しない変更を可視化します。

GraphQL深層検査

GraphQLクエリで深さ、複雑性、フィールドレベル制御を適用;高価または濫用されたクエリがアプリケーションに到達する前に制限します。

アカウント乗っ取り保護

クレデンシャルスタッフィング、ブルートフォース、異常なログイン試行を行動パターンで検出;アクセスポイントでアカウントリスクを減らします。

クライアントサイドスクリプト保護

Magecart、JS skimmingリスクに対してスクリプト動作、CSP適用、第三者変更を監視します。

レート制限

IP、ヘッダー、ユーザー、エンドポイント、パースされたボディフィールドに従って詳細なレート制限を定義;ブルートフォースとスクレイピング動作をアプリケーションに負担をかけずに停止します。

地理/ASNアクセス制御

国、ASN、IP範囲に従って許可/ブロックポリシーを作成;施行、規制、脅威地理シナリオを中央管理します。

HTTPを超えて

HTTPを超えたプロトコルも同じポリシー層で

アプリケーションセキュリティはHTTPトラフィックだけに限定されません。DNSトンネリング、FTP経由のデータ漏洩、操作されたログストリームも企業リスクを生み出します。TR7 WAAPはWebセキュリティアプローチをプロトコル独立の防御層に拡張します。

DNSファイアウォールとロードバランサー

DNSをセッションの開始点とセキュリティ境界の両方として扱います。悪意のあるクエリ、DGAパターン、データエクスフィルトレーショントンネル、増幅リスクがゲートウェイで制御されます。

詳細

FTPセキュリティプロキシ

FTPを開いたポートとしてではなく、コマンドベースで検査される安全なセッションとして管理します。ユーザーベースポリシー、コマンドホワイトリスト、FXP/bounce保護、監査証跡を提供します。

詳細

Syslogプロキシ

ログストリームをSIEMコレクターに到達する前に収集、フィルタリング、レート整形します。ログパスを攻撃ベクトルから除外し、SOCチームによりクリーンなシグナルを届けます。

詳細
差別化要因

スクリプトなしポリシー。中断なし変更。

複雑なWAAPポリシーのためにベンダー固有のスクリプト言語を学習する必要はありません。TR7 WAAPは同じロジックをビジュアル宣言型ルールで構築できるようにします;変更はサービス中断なしにライブトラフィックに適用されます。

コンテンツ認識ルール

JSONボディからパースされたフィールドを含むリクエストコンテンツに従ってレート制限、リダイレクト、拒否、書き換え。ポリシーはビジュアルに構築されます;スクリプトは書かれません。

詳細

スマートACL条件

ヘッダー、地理、ASN、時間ウィンドウ、メソッド、ボディフィールド、サービスコンテキストを単一ルールで組み合わせます。複雑なアクセスロジックはコードではなくルールビルダーから管理されます。

詳細

ライブ設定ロード

WAAPポリシー、シグネチャ、ホストグループ、ブロックページを更新;サービスを再起動せず、アクティブな接続を切断せずに適用します。

詳細
差別化要因

機密データはアプリケーションから出る前に制御する

機密データ漏洩は常に悪意のある操作から始まるわけではありません。過剰なフィールドを返すAPI、デバッグ情報を含むエラーメッセージ、誤って設定された応答がPII、PAN、または身元情報をクライアントに転送する可能性があります。TR7 WAAPは応答フローをアプリケーションから独立して検査し、機密フィールドをネットワークから出る前にマスクします。

機密データマスキング

応答ボディでPII、PAN、身元情報、カスタム正規表現パターンを検出;クライアントに到達する前にマスクし、データ出力を制御下に置きます。

詳細

データ漏洩防止

後でSIEMで漏洩を見るのではなく、出口の瞬間に捕捉します。バイトがまだあなたのインフラ内にある間にポリシーを適用します。

詳細

Cookieセキュリティフラグ

応答cookieにHttpOnly、Secure、SameSiteフラグを適用;アプリケーションコードに触れずにブラウザーサイドリスクを減らします。

詳細
差別化要因

攻撃が変化したら防御も適応させる

モダン攻撃はしばしば単一のシグネチャに収まりません;速度、ボリューム、リズム、セッション、行動が共に変化します。静的閾値は遅すぎるか、正当なユーザーに影響を与えます。TR7 WAAPはアプリケーションの通常を学習し、オペレーター承認で参照を作成し、この実際のトラフィックモデルに従って防御を適用します。

適応型DDoS学習

TR7はリクエストレート、接続パターン、地理的分布などのシグナルでアプリケーションの通常を学習します。防御が有効化される前にオペレーター承認で動作します;ブラックボックス決定の代わりに監査可能で調整可能なモデルを提供します。

詳細

自社サーバーのCAPTCHA

WAAP内で動作するローカルCAPTCHAチャレンジ:第三者JavaScriptなし、ネットワークからのデータ出力なし。GDPRやPCI DSS 4.0などの機密コンプライアンス環境のためのより制御された検証モデル。

詳細
プラットフォーム

保護は単独ではなく、プラットフォームの一部として動作する

TR7 ADCはアプリケーションを公開します。TR7 WAAPはそれを保護します。TR7 AAMは誰がアクセスできるかを決定します。TR7 GTMはトラフィックを正しいリージョンにルーティングします。4つの製品は同じオペレーターインターフェース、バックエンド、証明書、レポート、RBACモデルを共有します。

配信
TR7 ADC
Application Delivery Controller
保護
TR7 WAAP
Web App. & API Protection (この製品)
アクセス
TR7 AAM
Application Access Manager
ルーティング
TR7 GTM
Global Traffic Manager
4つの柱で共有
  • バックエンドリソース(バックエンド、証明書、ヘルスチェック)
  • レポートとログ
  • ユーザーとRBAC
  • マルチテナンシー

各柱は別々にライセンスできる独立した製品ですが、同じオペレーターインターフェース、バックエンドプール、証明書ストア、レポーティングプレーンを共有します。だからこそ一緒に実行することは数週間ではなく数分かかります。

認知

セキュリティチームによって検証

G2のセキュリティエンジニア、SOCチーム、インフラアーキテクト、プラットフォームチームからの検証済みレビュー。

検証済みレビュー
"TR7 received exceptionally high scores in Picus security tests, and I actively use it with full confidence on all my web services."
System AdministratorテクノロジーSmall Business (50 or fewer emp.)
TR7 reviews and rating on G2
検証済みレビュー
"TR7 is the most user-friendly WAAP I have used so far. It is easy to use and once you get used to it, you can do almost everything you need without assistance."
Cybersecurity EngineerエンタープライズEnterprise (1000+ emp.)
TR7 reviews and rating on G2
検証済みレビュー
"From certificate management to rule configuration, you can quickly add new front/back-end services and protect them with OWASP rules."
IT ManagerエンタープライズEnterprise (1000+ emp.)
TR7 reviews and rating on G2
検証済みレビュー
"After implementing TR7, all our previous traffic routing and application layer security issues were completely resolved."
CTOテクノロジーサービスMid-Market (51-1000 emp.)
TR7 reviews and rating on G2
検証済みレビュー
"TR7 delivers advanced load balancing and WAAP capabilities in a single, well-integrated appliance. It also provides L7 DDoS protection and the UI is quite simple."
Enterprise UserテクノロジーEnterprise (1000+ emp.)
TR7 reviews and rating on G2
検証済みレビュー
"It's a locally-produced product and in terms of performance is on par with or even better than some alternatives. It offers integrated WAAP, Load Balancer (ADC) and many other security modules."
Pre-Sales EngineerテクノロジーMid-Market (51-1000 emp.)
TR7 reviews and rating on G2
検証済みレビュー
"TR7 excels in multi-layered protection, from advanced Web Application Firewall (WAAP) and bot prevention to DDoS protection and adaptive security."
Network ManagerテクノロジーSmall Business (50 or fewer emp.)
TR7 reviews and rating on G2
TR7 WAAP機能

WAAPからAPIセキュリティまで、単一エンジン下

各機能について、製品の実際の動作を説明する技術リファレンスページがあります。詳細については関連タイトルを開いてください。

組み込みネットワーク診断 クッキーセキュリティフラグ ホット設定リロード(ゼロダウンタイム) インラインTLSバックエンド検査 ネイティブIPFIX / NetFlowエクスポート JSON Pathオペレーション ネイティブPrometheus + Grafana統合 レスポンスボディ変更 トラフィック隔離 FX式と変数エンジン ライブトラフィック追跡 L7トラフィック分析とレポート WAAP攻撃レポート スケジュールレポート配信 クッキー暗号化ルール コンテンツ認識ルール デプロイメントトポロジーモード FTPセキュリティプロキシ WAAP Signature & Scoring Self-Hosted CAPTCHA 適応型DDoS学習 Sensitive Data Masking アカウント乗っ取り保護 API Discovery & Schema レート制限 Custom WAAP Rules Geo/ASNアクセス制御 IPレピュテーションフィード ログイン攻撃保護 セッション保護 SIEMログストリーミング Syslogフォワーディングプロキシ DNSファイアウォール&ロードバランサー インタラクティブ PTY CLI L7 DDoS攻撃カバレッジ 高度なPDFレポーティング プロセス監視 リカバリーモード — ロックアウトのない運用 スマートACL条件 Virtual Patching GraphQL Deep Inspection Client-Side Script Protection WAAPコンプライアンスレポート ブロックページのカスタマイズ 通知システム

あなたの条件でモダンアプリケーションセキュリティのデモを行う

最も重要なAPIエンドポイント、最も激しいボットトラフィック、または最も厳しいコンプライアンス要件を持ってきてください。TR7 WAAPがあなたのトラフィックを第三者エッジに転送せずにどのように保護するかを一緒にお見せします。

単一プラットフォーム · 4つの製品 · 単一オペレーターインターフェース