「Limelight WAF」は、新たなクラウドベースのセキュリティーサービスとして、アプリケーションに対する攻撃をリアルタイムで検知して停止させ、WebサイトとWebアプリケーションを一般的な脅威と特別な攻撃から保護するという。
このサービスは、ライムライトの世界的なコンテンツ配信ネットワークと統合して、Webサイトのスピードを犠牲にすることなく、コスト効率に優れたWebアプリケーション保護を実現するためのクラウドサービスとして提供される。
クラウドベースの「Limelight WAF」は、クロスサイトスクリプティングやSQLインジェクションなどの一般的な攻撃を検出し、遮断することで、HTTPアプリケーションに対する攻撃を排除する。
アプリケーションに対するリクエストは、リアルタイムでフィルタリングされ、オープン・ウェブ・アプリケーション・セキュリティー・プロジェクト(OWASP)の10大セキュリティーリスクのルールに基づいて分析されるという。
新たな脆弱性が発見されると、新たなセキュリティールールが作成され、WAFの全ノードにプッシュ配信される。その結果、組織のWebアプリケーションは24時間体制でデータ窃盗やWebサイト改変から保護されるとしている。
「Limelight WAF」は、ライムライトの包括的なCloud Security Serviceに新たに加わったものであり、Webサイトの可用性を保証し、デジタルコンテンツへのアクセスのセキュリティーと制御を担保するという。
「Limelight Security Service」の主な特徴は次のとおり。
・DDoS攻撃からの保護と影響緩和:DDoS Attack Interceptorは広範なDDoS攻撃に対するオリジン保護とWebサイト保護の強力なソリューションで、常時型の脅威検知機能がCDN内で動作する。
・デジタル著作権管理(DRM):デジタル著作権管理の保護に伴う複雑性を心配せずに任意のデバイスにビデオを配信できる。
・セキュアな配信(HTTPS):顧客独自のSSL証明書をデプロイするか、Limelightの共用証明書を利用して、セキュアなグローバル配信を実現。
・URL トークン:Media Vaultは、URLの有効期限やアクセス条件を設定することで、 コンテンツへの未承認アクセスとディープリンキングを防止する。
・ジオフェンシング:カスタマイズ可能なパラメーターに基づき、地域やIP範囲によってコンテンツへのアクセスを制限する。
・IPアクセス制御:企業資産へのアクセスの制御を可能にすることで、ジオフェンシングのニーズを犠牲にすることなく、ワークフローを支える。CORSのサポートにより、適切なコンテンツシンジケーションを保証する。
