Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バラクーダ、WAFの最新版をリリース - スロークライアントアタックに対応

バラクーダネットワークスジャパンは、ウェブアプリケーションファイアウォール(WAF)「Barracuda Web Application Firewall」の最新版を発売した。

最新版となる「ファームウェアリリース7.7」では、ボットネットによるDDoS攻撃へ対応。コネクションのタイムアウトを避けながら低速で「HTTPヘッダ」や「POSTリクエスト」を大量に送りつける「スロークライアントアタック」に対する保護機能を搭載した。

またクライアントの地域やプロクシ経由であるかなど、IPレピュテーションに基づいたアプリケーションのアクセス制御が可能。サービスごとのデータフローのレートに基づいてアクセス判断を行い、トラフィックに優先順位を付けることができる。

さらにクロスサイトリクエストフォージェリ(CSRF)や、HTTPパラメータ汚染に対応するほか、標準のSyslogプロトコルを用いたログのエクスポートをサポート。ログの書式をカスタマイズして、HP ArcSightやSplunkなどのSIEMツールと統合することが可能。

価格は134万9250円から。初年度のサポート費用が含まれる。

(Security NEXT - 2012/11/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

ラック、中規模サイトを保護する「LAC Kai」を販売開始
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
モジュール型WAF「SiteGuard Lite」、IISへ対応 - Nginxも対応予定
SecureWorks、AWS向けマネージドサービスやインシデント対応サービス
NTTコム、SaaS型WAFサービスを提供 - 「Slow DoS攻撃」にも対応
MBSD、AWSに特化したセキュリティ監視サービス
JP-Secure、ホスト型WAFをバージョンアップ
日立システムズ、金融機関向けにサイバー攻撃対策パッケージ
NTTコム、クラウドのシステム構築行うSIer向けにセキュリティサービス
DSR、クラウドWAFと脆弱性診断の連携サービスを開始