Botシールド
Botによるアプリケーションレイヤ(L7)への
サイバー攻撃を未然に防止
Botから資産を守るBotシールド。
Botシールドは、グローバルなCDNプラットフォームと統合されたクラウド型のBot防御対策です。急増するBotによるサイバー攻撃を未然に検知しブロックする多彩な機能を搭載しており、Webセキュリティの強化を図るとともに、パフォーマンスと可用性の高いWeb配信を実現します。また、Botによる未知の攻撃(ゼロデイ)の検知にも役立ち、より広範囲でさまざまなタイプの攻撃からWebサイトを保護し、サービス継続性を保つことでユーザエクスペリエンスを向上します。
主なメリット
悪性のBotを特定し、ブロックすることでセキュリティを強化
正規のエンドユーザの行動を認証することで不正行為やデジタル資産の悪用を阻止
認可されたトラフィックを優先することでより良いエンドユーザ体験を実現
特徴
攻撃の監視とアラート
総合的な監視およびアラートサービス。
デバイス・フィンガープリント・チャレンジ(DFC)
フォントリスト、プラグイン、画面サイズや方向、解像度などユーザクライアント環境はそれぞれ異なります。そしてこれを元にデバイス・フィンガー・プリント値が生成されます。正常ブラウザなら正確な情報を提供できますが、情報を全く提供できなかったり、ビヘイビア分析(行動分析)の結果により、悪性Botとしてブロックします。
ヒューマン・インタラクション・ディテクション
人がWebに接続する場合、マウスを利用したり、キーボード入力したりなど、一連の利用パターンがあります。人の標準的な利用行動に関連する50以上の属性に基づき、仮想ブラウザと実ブラウザ双方のハッシュ署名が生成されます。Botはプログラムを自動実行するだけで一連の利用パターンは見られないため、生成された独自の署名は、悪意のあるBotを特定してブロックするためのリアルタイムの相関に活用されます。
トラフィックシェーピング
疑わしいBotが作成したトラフィックを検知し、遅延させるために使用されるトラフィックコントロール機能です。許可されたトラフィックの優先順位付けとホワイトリストを作成します。
インテリジェントなBot検出
ビッグデータをリアルタイムで分析し、通常のユーザ、良性のBot、悪性のBot、それぞれからのアクセスを検出、認識します。
JavaScriptチャレンジ
すべてのクライアント、攻撃者、実際のエンドユーザに簡単な計算をするJavaScriptが送信されます。正常ブラウザは答えを自動返信してチャレンジに合格しますが、Botは通常JavaScriptを搭載していないため、チャレンジに失敗してブロックされます。
キャプチャ
Botと人間を区別する目的で使用されるチャレンジです。スクリプトBotは人間のようにキャプチャを理解し、使用された言葉や番号をリピートすることはできません。
良性Botホワイトリスト
良性Botからのアクセスを許可するための良性Botリストです。
カスタマイズされたBotポリシー
- 詳細な速度制限。
- ユーザID、URI、IPアドレスなどによってアクセス速度を制限します。
- 各閾値について、アクションの積極性を選択。
Botの可視性
- 良性Botと悪性Botの攻撃や傾向をチャートで分かりやすく表示。
- Bot攻撃の調査に役立つ詳細なログや高度なインシデントクエリツール。
サービス概要図
グローバルネットワーク
業界にかかわらず、お客様のグローバル・オーディエンスに効率的なWebパフォーマンスを確実にお届けするために最適なITソリューションをご提案します。グローバルPoP数
帯域幅
グローバルオフィス
世界中の多くのお客様に支持されています
