WAF、スパム対策、WAN最適化をこれ1台で――ファウンドリーがWebスイッチに新機能

ファウンドリーネットワークスは、Webスイッチ「ServerIron」用ソフト「TrafficWorks 10」をリリース。Webアプリケーションファイアウォール(WAF)に加え、スパム対策、WAN最適化の機能も実装した。

» 2007年04月24日 18時21分 公開
[堀見誠司,ITmedia]

 ファウンドリーネットワークスは4月24日、同社のWebアプリケーションスイッチ「ServerIron」の専用OSの新バージョン「TrafficWorks 10.0」を発表した。最大の特徴は、すべてのServerIronシリーズでアプリケーションセキュリティ機能などを共通で使えるようにしたこと。

 同社はWebサーバ負荷分散/トラフィック管理用のレイヤ4〜7スイッチとしてServerIronを提供している。同シリーズには、大企業、データセンター向けのシャーシ型ハイエンドモデルの「ServerIron 350/450/850 Plus」、ラインカードをあらかじめ搭載したミッドレンジモデルの「ServerIron GT」、そして2006年秋に投入されたエントリモデル「ServerIron 4G」の3つのラインがある。

 ServerIron 4Gと同時発表されたTrafficWorks 9.5.02は、Webアプリケーションファイアウォール(WAF)を実装して年末にリリースされたが(関連記事)、主なセキュリティ機能はServerIron 4Gでしか利用できなかった。今回発表されたバージョン10.0では、OSのすべての機能をハイエンド、ミッドレンジモデルでも利用できるようになった。保守契約を結んでいるユーザーは、無償で最新のバージョンにアップグレード可能。

画像 米Foundry Networksのロン・ミトラ氏

 アプリケーションデリバリー/セキュリティ製品担当 プロダクトマーケティングマネジャーのロン・ミトラ氏は、「ここ半年間で発見された脆弱性の半分以上はWebアプリケーションに影響を与えるもの。多くのWebアプリケーションのトランザクションを狙い、サービスを中断させる不正な攻撃は、収益に影響を与える大きな脅威となり得る。幅広い攻撃に対応するには、Webスイッチにデータのペイロードをチェックする仕組みが必要」と、アプリケーションスイッチにWAFを搭載した理由を説明する。TrafficWorksでは、Cookieポイズニング、SQLインジェクション、クロスサイトスクリプティング、Hiddenパラメータの書き換えといったアプリケーション層での攻撃を防御する機能を実装した。

 また新バージョンでは、スパムメール対策機能やHTTP圧縮によるWAN最適化機能が追加されている。TrafficWorksのスパム対策は、ホワイトリスト/ブラックリストによるメールフィルタリングを実行するが、装置内部にダウンロードしたリストを格納して、独自のポリシーに基づいてメッセージを振り分ける点が特徴。外部のRBL(Realtime Blackhole List)サービスにクエリを投げてからスパムを判定する方式の製品に比べて、高速にスパムを処理することができる。数十万アドレスに当たる最大750万のIPプレフィクスに対応し、外部のメールコンテンツフィルタと連携することも可能だ。

 HTTP圧縮機能は、WebクライアントとServerIronとの間でHTTPデータ圧縮を行うことでWAN上のトラフィック流量を減らすもの。圧縮アルゴリズムとしてgzip/Deflateをサポートするため、Internet ExplorerやMozilla Firefoxなど通常のWebブラウザが利用できる。この機能についてミトラ氏は、「HTTPセッションを制御する機能の1つとして追加した。ServerIronでWANJetのようなアプリケーション高速化をやるつもりはない」という。

 アプリケーションスイッチ/負荷分散装置に代表されるADC(Application Delivery Controller)分野においてもアプリケーションのセキュリティ対策が注目されているが、こうしたWAFやWAN最適化、スパムフィルタの機能を別々のアプライアンスで実行する場合と比較すると、管理性が飛躍的に向上するとミトラ氏は述べる。さらに、下位から上位まですべての機種で同じ機能が利用できる点が強みだという。

 「ADC分野でライバルとなるF5ネットワークスやシスコシステムズのスイッチよりもROI(投資対効果)や運用コストの面で優位に立てる」(ミトラ氏)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ