Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フォーティネット、AWSでWAFのオンデマンド提供を開始

フォーティネットは、「Amazon Web Services(AWS)」において、ウェブアプリケーションファイアウォール(WAF)「FortiWeb-VM」のオンデマンド提供に対応した。

同製品は、クロスサイトスクリプティングやSQLインジェクション、バッファオーバーフロー、Cookieやスキーマのポイズニング、DoS攻撃など、ウェブアプリケーションに対する攻撃を防御する仮想環境向けのウェブアプリケーションファイアウォール(WAF)。

ユーザーアクティビティのプロファイリングを行い、許容するアクティビティのベースラインを自動的に構築することが可能。分析インタフェースを用意している。

従来同製品は、「BYOL(Bring Your Own License)」による提供のみだったが、今回あらたにAWSマーケットプレイス経由での提供を開始したもの。必要に応じて時間や年間単位でサブスクリプションを購入でき、より柔軟な運用が可能となった。

(Security NEXT - 2014/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
2020年度の国内WAF市場、前年度比15.9%増
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
スニーカーフリマアプリで個人情報275万件が流出か
「Atlassian Confluence Server/Data Center」にゼロデイ攻撃 - 修正版を緊急準備中
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も
富士通製のセキュリティ帯域制御製品に深刻な脆弱性