F5ネットワークスジャパンは、アプリケーションファイアウォール製品「TrafficShield」の販売を開始した。
F5ネットワークスジャパンは12月15日、アプリケーションファイアウォール製品「TrafficShield」の販売を開始した。
TrafficShieldは、今年5月のイスラエルのMagniFire WebSystemsの買収に伴い、F5のラインナップに加わった製品だ。今年11月にリリースされたSSL VPNプラットフォーム「FirePass 4100シリーズ」と共通のハードウェアプラットフォーム「4100」に搭載する形で利用する。
TrafficShieldがユニークなのは、あらかじめ「あるべき正しいふるまい」をモデル化したポリシーを設定しておき、それに該当するトランザクションのみを通過させるという「ポジティブセキュリティモデル」を採用している点だ。既知のセキュリティ脅威をシグネチャなどの形で抽出し、それに該当するトラフィックをブロックするという「ネガティブセキュリティモデル」とは反対のアプローチである。
さらに、「アプリケーションフローモデル(AFM)」に基づくトランザクションの検証を組み合わせることで、従来のファイアウォールや不正侵入検知システム(IDS)では防御しきれなかったWebアプリケーションに対する攻撃やゼロデイ状態での攻撃を防ぐという。
TrafficShieldの価格は、4100ハードウェアプラットフォームも含めて920万円。すでに販売を開始している。
Copyright © ITmedia, Inc. All Rights Reserved.