F5、「正しいふるまい」に基づくアプリケーションファイアウォール「TrafficShield」発売

F5ネットワークスジャパンは、アプリケーションファイアウォール製品「TrafficShield」の販売を開始した。

[ITmedia]

　F5ネットワークスジャパンは12月15日、アプリケーションファイアウォール製品「TrafficShield」の販売を開始した。

　TrafficShieldは、今年5月のイスラエルのMagniFire WebSystemsの買収に伴い、F5のラインナップに加わった製品だ。今年11月にリリースされたSSL VPNプラットフォーム「FirePass 4100シリーズ」と共通のハードウェアプラットフォーム「4100」に搭載する形で利用する。

　TrafficShieldがユニークなのは、あらかじめ「あるべき正しいふるまい」をモデル化したポリシーを設定しておき、それに該当するトランザクションのみを通過させるという「ポジティブセキュリティモデル」を採用している点だ。既知のセキュリティ脅威をシグネチャなどの形で抽出し、それに該当するトラフィックをブロックするという「ネガティブセキュリティモデル」とは反対のアプローチである。

　さらに、「アプリケーションフローモデル（AFM）」に基づくトランザクションの検証を組み合わせることで、従来のファイアウォールや不正侵入検知システム（IDS）では防御しきれなかったWebアプリケーションに対する攻撃やゼロデイ状態での攻撃を防ぐという。

　TrafficShieldの価格は、4100ハードウェアプラットフォームも含めて920万円。すでに販売を開始している。