Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス対策強化や拡張性が向上したWAF最新版 - F5ネットワークス

F5ネットワークスは、機能強化を行ったウェブアプリケーションファイアウォール「BIG-IP Application Security Manager」の最新版を提供開始した。

同製品は、送受信のトラフィックを監視することにより、外部からの攻撃や内部からの情報漏洩を防止するWAF製品。定義されたトラフィックのみアクセスを許可する機能やシグネチャベースの防御機能を搭載している。

最新版となる「同v10」では、クロスサイトスクリプティングや総当たり攻撃、SQLインジェクション攻撃、レイヤ7のDoS攻撃に対する防御を強化し、自動制御を実現。アプリケーション上におけるパフォーマンスを監視し、問題あるクライアントを排除することができる。

モニタリング機能を用意しており、システム全体のセキュリティ状況やパフォーマンスの状況を確認することが可能。組み込み式の「自動セキュリティポリシー」機能を搭載しており、業界のセキュリティ標準や企業独自のセキュリティ要件に沿って運用できる。

さらに拡張性が向上しており、ハードウェアプラットフォーム「VIPRION」で同製品を利用することができる。また同社が提供する高速化製品「Web Accelerator」との統合運用が可能となった。

(Security NEXT - 2009/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

イー・ガーディアン、JP-Secureを完全子会社化
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
バラクーダ、WAF向けにボット検出機能 - PWリスト攻撃対策など検出
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
WAFの導入や運用を支援するサービス - JP-Secure
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
AWS WAF向けにシグネチャ提供サービス - CSC