FortiWeb 5.0は、Webアプリケーショントラフィックの起点を特定して不正なコードを検出する機能などが追加されている。
フォーティネットは5月30日、Webアプリケーションファイアウォール(WAF)製品「FortiWeb」向けOSの新バージョン「FortiWeb 5.0」を公開した。Webアプリケーショントラフィックの起点を特定して不正なコードを検出する機能など、複数の新機能を搭載している。
同社によると、Webアプリケーショントラフィックリクエストの約30%はGoogleやBing、Yahooなど既知の検索エンジンからのものだという。新バージョンは、これら正規の検索エンジンからのトラフィックと、自動化された攻撃やボットネットなどによるトラフィックを識別する機能を備え、不正なコードを検出しやすくしたという。
ボットダッシュボード機能も強化した。Webアプリケーショントラフィックを視覚的なスナップショットとして残すことで、セキュリティ管理者はアプリをクローリングするボットが正規の検索エンジンなのか、不正なスキャナなのかを迅速に突き止められるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.