Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フォーティネット、改ざんの自動復旧機能も搭載した最新WAFを発売

フォーティネットジャパンは、ウェブアプリケーションファイアウォール(WAF)の新製品2機種を発売した。

「FortiWeb-3000C」はプロバイダやクラウドサービス事業者などを、「FortiWeb-1000C」は中大規模企業向けに開発したウェブアプリケーションに対する攻撃を防ぐアプライアンス。

両アプライアンスでは、最新ファームウェア「FortiWeb 4.0 MR1」を搭載しており、SQLインジェクションやクロスサイトスクリプティングをはじめとするウェブサイトへの攻撃を防御することができる。

送信トラフィックの監視による情報漏洩を防止し、あらかじめ用意されている定義にくわえ、ユーザーが独自のパターンを作成することが可能。保護対象のアプリケーションについて脆弱性を評価することが可能で、改ざんを検知した場合は改ざんされる前の保存状態へ自動的に復元することができる。

(Security NEXT - 2010/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
約9年前に会員アカウント情報が流出か - 東芝産業機器システム
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始