Wallarm Node 4.6、セキュリティーとユーザーエクスペリエンスを向上させる高度なAPIレート制限を公開

Wallarm Node 4.6、セキュリティーとユーザーエクスペリエンスを向上させる高度なAPIレート制限を公開

アプリケーションセキュリティーソリューションのリーディングプロバイダーであるWallarmは、APIセキュリティーの重要な発展として、待望のAPIレート制限機能を搭載したWallarm Node 4.6をリリースしました。この最新リリースは、Wallarmソリューションに直接堅牢なレート制限機能を導入することで、APIセキュリティーの重要な課題に対処しています。

攻撃者が大量のリクエストを利用してサービス拒否(DoS)攻撃やシステムの過負荷を行い、正規のユーザーアクセスを中断させ、システム全体のパフォーマンスを低下させるなど、APIセキュリティーはますます懸念されるようになってきています。包括的なAPIレート制限機能がないため、ユーザーとAPIインフラストラクチャーの両方にとって、ユーザーエクスペリエンスの低下、不満、潜在的なセキュリティーリスクにつながっています。

従来、レート制限はIPベースのブロックに依存していたため、同じIPアドレスを共有する正当なユーザーが誤ってブロックされる可能性がありました。この問題は、SaaSアプリケーションや企業ネットワークなど、複数の顧客が単一のIPアドレスを使用してAPIにアクセスするシナリオでより顕著になります。WallarmのAPIレート制限機能は、セキュリティーチームがさまざまなリクエストパラメータに基づいてレート制限ルールをきめ細かく制御できるようにすることで、この課題に正面から取り組み、正当なユーザーを妨げることなく公平なAPI消費を保証し、悪用を防ぎます。

Wallarm Node 4.6を使用すると、セキュリティーチームは特定のパラメータとセッション設定を設定できるようになり、JSONフィールド、base64でエンコードされたデータ、Cookie、XMLフィールドなどのさまざまなリクエスト属性に基づいてレート制限ルールを適用できるようになります。この柔軟性により、レート、バースト、遅延、応答コードなどの設定を調整することでレート制限を微調整できるため、組織はレート制限構成を正確に調整できます。さらに、セッション設定を特定のリクエストに適用して、APIセキュリティーのカスタマイズと制御の追加レイヤーを提供できます。

登録プロセスを合理化するために、Wallarmはバージョン4.6で変更を加え、WallarmクラウドにWallarmノードを登録するためにトークンの使用が必要になりました。ノード展開のユーザー認証情報はサポートされなくなりました。ユーザーは、ドキュメントに記載されている手順に従ってトークンを生成し、ノードをシームレスに登録することが推奨されています。

Wallarm Node 4.6におけるAPI Rate Limitingの導入は、APIセキュリティーを強化し、最適なユーザーエクスペリエンスを確保する上で重要なマイルストーンとなります。Wallarmは、セキュリティーチームに高度な制御を提供することで、APIサービスの可用性と整合性を維持しながら、悪意のある攻撃者、悪質なボット、潜在的なDoS攻撃から保護するための包括的なソリューションを提供します。

セキュリティー意識の高い企業は、Wallarm Node 4.6を利用してAPIインフラを強化し、セキュリティーリスクを軽減し、ユーザーの信頼を守ることができるようになりました。この最新リリースにより、Wallarmは、進化する業界の需要に対応した最先端のセキュリティーソリューションを提供するというコミットメントを再び示しています。

新機能の包括的な概要とアップグレード手順については、Wallarmから入手可能な公式ドキュメントを参照してください。


この製品の詳細については、Wallarm製品ページをご覧ください。

You've successfully subscribed to DXable News
Great! Next, complete checkout to get full access to all premium content.
Welcome back! You've successfully signed in.
Unable to sign you in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Billing info update failed.
Dark Light