パフォーマンス劣化を抑えつつWebアプリを狙う攻撃を防御、ラドウェア

日本ラドウェアは、SSLやアプリケーション配信を高速化するアプライアンス製品「AppXcel」に、アプリケーションファイアウォール機能を追加する。

[ITmedia]

　日本ラドウェアは6月21日、SSLやアプリケーション配信を高速化するアプライアンス製品「AppXcel」に、アプリケーションファイアウォール機能を追加することを発表した。

　AppXcelは、SSLトラフィックの暗号化／複合化を高速に行うとともに、圧縮やHTTP／HTTPSコネクションの集約によってパフォーマンスを高めるアプライアンス製品。同社が提供する負荷分散製品と組み合わせれば、暗号化された攻撃からの防御も可能という。

　新機能の「Web Application Firewall（WAF）」では、クロスサイトスクリプティングやSQLインジェクションなど、Webアプリケーションの脆弱性を狙う攻撃を検出、ブロックすることができる。SSLアクセラレーションなどの機能と同時に動作させることで、パフォーマンスの劣化を最小限に抑えつつ、Webアプリケーションを狙う攻撃を防御できる。

　攻撃検出方法としてはシグネチャに基づく検出のほか、プロトコル違反や自動学習機能をサポート。特に自動学習では、あらかじめWebアプリケーションのパス名やパラメータ名、そこに含まれる文字列などの正しい通信の特徴を学習しておき、それに当てはまらない通信を不正な攻撃として検出するため、管理者に負担をかけることなく防御が可能だ。

　AppXcel向けのWAFライセンスモジュールの価格は261万円。7月より販売を開始する。