Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ジェイピー・セキュア、Apacheモジュール型WAFを発売

ジェイピー・セキュアは、ホスト型ウェブアプリケーションファイアウォール(WAF)「SiteGuard Lite」を発売した。

同製品は、ウェブサーバのモジュールとして動作するホスト型のWAF製品。2011年12月にベータ版をリリースし、利用者からフィードバックを受け付けていたが、製品版として販売を開始したもの。

同製品では、同社のゲートウェイ型WAFである「SiteGuard」のシグネチャを活用しており、「SQLインジェクション」や「クロスサイトスクリプティング」などリスクが高い攻撃からウェブアプリを防御する。

シグネチャは自動的に更新することが可能で、チューニングすることなく導入できる。検査対象の除外や独自ルールを設定できる「カスタム・シグネチャ検査機能」を搭載するほか、攻撃検出時に管理者へメールで通知する「アラート機能」を用意している。

対応プラットフォームは、「Red Hat Enterprise Linux」および「CentOS」上で動作する「Apache HTTP Server」。「VMware」などの仮想環境やクラウドサービスでも利用することが可能。

価格は26万4600円で、1年間のサポートサービスが含まれる。2年目以降の更新価格は13万2300円。またクラウドやホスティング事業者を対象とした月額ライセンスプランやボリュームディスカウントにも対応する。同社では販売から1年間で300ライセンスを販売する予定。

(Security NEXT - 2012/02/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

ボットアクセスやPWリスト攻撃を遮断するMSS - F5
ペネトレーションテストサービスを開始 - BBSec
WAFにDDoS防御機能を追加 - CDNetworks
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
リモート環境のセキュリティ診断サービスを開始 - セキュアワークス
ウェブアプリなどの脆弱性情報を配信するサービス - EGセキュア
IoTに特化した脆弱性診断サービス - サイバーマトリックス
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
バラクーダ、WAF向けにボット検出機能 - PWリスト攻撃対策など検出