フォーティネット、AWSでWAFのオンデマンド提供を開始

フォーティネットは、「Amazon Web Services（AWS）」において、ウェブアプリケーションファイアウォール（WAF）「FortiWeb-VM」のオンデマンド提供に対応した。

同製品は、クロスサイトスクリプティングやSQLインジェクション、バッファオーバーフロー、Cookieやスキーマのポイズニング、DoS攻撃など、ウェブアプリケーションに対する攻撃を防御する仮想環境向けのウェブアプリケーションファイアウォール（WAF）。

ユーザーアクティビティのプロファイリングを行い、許容するアクティビティのベースラインを自動的に構築することが可能。分析インタフェースを用意している。

従来同製品は、「BYOL（Bring Your Own License）」による提供のみだったが、今回あらたにAWSマーケットプレイス経由での提供を開始したもの。必要に応じて時間や年間単位でサブスクリプションを購入でき、より柔軟な運用が可能となった。

（Security NEXT - 2014/08/04 ） ツイート

PR

関連記事

「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
WAF「ModSecurity」のコアライブラリに脆弱性 - アップデートで修正
【特別企画】診断項目数だけでは選べない！？　知っておきたい「脆弱性診断サービス」選びのコツ
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
DigiCert、「マネージドDNS」を展開するVercaraを買収
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
セキュリティベンダーも脆弱性「regreSSHion」の影響を調査