不正アクセス対策強化や拡張性が向上したWAF最新版 - F5ネットワークス
F5ネットワークスは、機能強化を行ったウェブアプリケーションファイアウォール「BIG-IP Application Security Manager」の最新版を提供開始した。
同製品は、送受信のトラフィックを監視することにより、外部からの攻撃や内部からの情報漏洩を防止するWAF製品。定義されたトラフィックのみアクセスを許可する機能やシグネチャベースの防御機能を搭載している。
最新版となる「同v10」では、クロスサイトスクリプティングや総当たり攻撃、SQLインジェクション攻撃、レイヤ7のDoS攻撃に対する防御を強化し、自動制御を実現。アプリケーション上におけるパフォーマンスを監視し、問題あるクライアントを排除することができる。
モニタリング機能を用意しており、システム全体のセキュリティ状況やパフォーマンスの状況を確認することが可能。組み込み式の「自動セキュリティポリシー」機能を搭載しており、業界のセキュリティ標準や企業独自のセキュリティ要件に沿って運用できる。
さらに拡張性が向上しており、ハードウェアプラットフォーム「VIPRION」で同製品を利用することができる。また同社が提供する高速化製品「Web Accelerator」との統合運用が可能となった。
(Security NEXT - 2009/06/09 )
ツイート
関連リンク
PR
関連記事
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
ホスト型WAFに新版、Cookie保護を強化 - JP-Secure
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
イー・ガーディアン、JP-Secureを完全子会社化
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ