不正アクセス対策強化や拡張性が向上したWAF最新版 – F5ネットワークス

F5ネットワークスは、機能強化を行ったウェブアプリケーションファイアウォール「BIG-IP Application Security Manager」の最新版を提供開始した。

同製品は、送受信のトラフィックを監視することにより、外部からの攻撃や内部からの情報漏洩を防止するWAF製品。定義されたトラフィックのみアクセスを許可する機能やシグネチャベースの防御機能を搭載している。

最新版となる「同v10」では、クロスサイトスクリプティングや総当たり攻撃、SQLインジェクション攻撃、レイヤ7のDoS攻撃に対する防御を強化し、自動制御を実現。アプリケーション上におけるパフォーマンスを監視し、問題あるクライアントを排除することができる。

モニタリング機能を用意しており、システム全体のセキュリティ状況やパフォーマンスの状況を確認することが可能。組み込み式の「自動セキュリティポリシー」機能を搭載しており、業界のセキュリティ標準や企業独自のセキュリティ要件に沿って運用できる。

さらに拡張性が向上しており、ハードウェアプラットフォーム「VIPRION」で同製品を利用することができる。また同社が提供する高速化製品「Web Accelerator」との統合運用が可能となった。

（Security NEXT - 2009/06/09 ） ツイート

PR

関連記事

NEC、AWS対応のWAFを提供開始 - スケールアウトにも柔軟に対応
ラック、ウェブサイトのセキュリティ対策を総合的に支援する新サービス
ネットエージェント、ウェブ攻撃対策をワンストップで提供
SCSK、24時間体制でウェブアプリを監視するサービスを提供
ジェイピー・セキュア、Apacheモジュール型WAFを発売
日本ベリサイン、脆弱性診断とWAFを連動させた新サービス
日本ベリサイン、SSLサーバ証明書に脆弱性アセスメントサービスをバンドル
Imperva Japan、WAFをネット経由で提供 - DDoS対策サービスも用意
ベリサイン、SaaS型WAFサービスの1カ月無償トライアルサービスを提供
JP-Secure、国産WAF「SiteGuard」の最新版をリリース