「WAF 機能 比較」から探す!IT製品・セミナー情報

「WAF 機能 比較」に関するIT製品・セミナー情報を表示しています。

「WAF 機能 比較」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説WAF【Web Application Firewall】とは?

WAF(Web Application Firewall)はWebアプリケーションに対する不正な通信を食い止めるためのシステム。Webアプリケーションの脆弱性を狙う既知の攻撃パターンを記憶し、不正通信を検出/ブロックするばかりでなく、正当な通信パターンも記憶して、そのパターン以外の通信はブロックする使い方ができる。攻撃パターンに照らし合わせる運用を「ブラックリスト方式」、正当な通信パターンに照らし合わせる運用を「ホワイトリスト方式」と呼ぶ。

「WAF 機能 比較」に関するIT製品情報

FortiWeb  2015/03/27


図研ネットウエイブ

企業規模  大企業・中堅企業 向け   製品形態  ハードウェア
価格 オープン価格

カテゴリ  WAF | ファイアウォール | UTM | セキュリティ診断

製品概要  UTM機能だけでは防げないWebアプリケーションに対する攻撃やデータベースへの脅威を防ぐ多彩な機能を搭載したWAF製品。

オススメユーザー  通常のファイアウォールでは防げない脅威への対策を取りたい企業。高い信頼が求められるWebサービスプロバイダ。


Barracuda Load Balancer ADC  2016/08/04


バラクーダネットワークスジャパン

企業規模  企業規模問わず   製品形態  ハードウェア
価格 物理アプライアンス: 168万5000円〜仮想アプライアンス: 69万円〜※税別

カテゴリ  ADC/ロードバランサ | WAN高速化 | ネットワーク管理

製品概要  トラフィックを複数のサーバーへ負荷分散する機能やフェールオーバ機能などに加え、本格的なWAF(Web Application Firewall)機能を標準搭載した高機能なADC製品

オススメユーザー  社内ネットワークのトラフィック増加にともなうサーバーへの負荷やレスポンス低下の問題から、セキュリティの強化を図りたい企業


SaaS型 Web Application Firewallサービス Scutum  2012/09/28


アイ・シー・アイ

企業規模  企業規模問わず   製品形態  ASP・SaaS
価格 初期費用:9万8000円〜月額利用料:2万9800円〜※税別

カテゴリ  WAF | ファイアウォール | UTM | ネットワーク管理

製品概要  WAFの機能をSaaSで提供。大規模な初期投資や運用の負荷をかけずに、脆弱性を突いた攻撃などからWebアプリケーションを守る。

オススメユーザー  これからECショップを始めようと考えている企業。個人情報など機密性が求められる情報を取り扱っている企業及び組織。


SecureSoft Sniper DDX シリーズ  2015/08/15


セキュアソフト

企業規模  大企業・中堅企業 向け   製品形態  ハードウェア
価格 700万円〜 税別

カテゴリ  WAF | IPS | ファイアウォール | IDS | ネットワーク管理

製品概要  既知のDDoS攻撃のみならず、未知のDDoS攻撃からもシステムを防御するDDoS対策専用アプライアンス。独自エンジンは自動学習機能を備え、常に最適な処理を実行する。

オススメユーザー  シグネチャベースの防御だけでは防げない複合化・高度化が進むDDoS攻撃から、より確実にネットワークを防御したい企業。


次世代ファイアウォール 『Dell SonicWALLシリーズ』  2013/11/01


デル

企業規模  企業規模問わず   製品形態  ハードウェア
価格 お問い合わせ下さい。

カテゴリ  ファイアウォール | IPS | WAF | フィルタリング | アンチウイルス

製品概要  ファイアウォール、VPN、ゲートウェイアンチウイルス、アンチスパイウェア、IPS、コンテンツフィルタリング機能などを1台に統合したセキュリティアプライアンス。

オススメユーザー  ネットワークトラフィックに関するセキュリティやデータ保護を強化したい企業。複雑化したセキュリティ対策を一本化したい企業。


「WAF 機能 比較」に関する特集



 前回までに、「ModSecurity」の基本的な機能である脆弱性を悪用する攻撃からアプリケーションを保護する仕組みを説明し、加えてIPAの実績をもとにWAFが脆弱性を悪用する攻撃に対して有効であることを説明した。しかし、WAFには導入・運用の際に、気を付けなければならない課題がいくつか存在する。その中でも、今回は実際の導入事例から「偽陽性(false positive)の発生」について確認していく。 なお、偽陽性とは、本来「正常なHTTP通信」であるにもかかわらず、「不正なHTTP通信」と判定する判定エラーである。また、今回記述する内容がそのまま他のWAFに当てはまらない可能性がある点に留意していただきたい。


カテゴリ  WAF |




 最近、WordPressの脆弱性を突いた事件が多く発生しております。たとえば、2013年8月末に某Webホスティング事業者で、WordPressのプラグインやテーマの脆弱性を利用した改ざん事件(詳細はHASHコンサルティングの徳丸先生のブログ参照)。また、2013年7月に公表されたWordPressにおけるクロスサイトスクリプティングの脆弱性(JVN25280162)など多岐にわたります。 現在オープンソースのCMSアプリケーションは非常に質が高く高機能なため、米New York Times紙のWebサイトを初め多くの商用サイトにも利用されています。しかし、高機能であるだけにアプリケーションのコードも肥大化し、脆弱性が生まれやすくなります。また利用者が誤ったインストールや設定をしてしまうことで、脆弱性を作ってしまう可能性があります。  2012年秋、日本を含め多くの大学がハッカー集団「Ghost Shell」に攻撃され、情報漏洩や改ざん事件があったのをご存知でしょうか?この被害に遭われた、とある大学の先生のご相談に乗る機会がありました。この大学ではWordPressのコンテンツが狙われたそうで、インストールしてから一度もアップデートをしていなかったとのこと。「失敗したな〜」と悔やんでおられました。  なお、大学も履修システムやE-Learningなど、Webアプリが企業以上に多数有り、先進的な大学はWAFをどんどん導入されています。 札幌学院大学様ではハッカー被害は受けていなかったものの、この事件を機にWAFを導入されました(事例)。研究室で構築される勝手サーバのセキュリティ向上、そしてオープンソースのセキュリティレベルの底上げとして利用されており、実際にWordPressに対する攻撃も検出されたとのことでした。 バラクーダネットワークスジャパンのWebサイトにも、弊社製WAFを導入していますが、存在しないはずのWordPressの管理URLに対してのアクセス痕跡があり、機械的に手当たり次第リクエストを投げていることが想定されます。このように、公開WebサイトからリンクされていないURL、秘密情報や管理者機能に直接アクセスする攻撃を「強制ブラウジング」といいます。


カテゴリ  WAF |


「WAF 機能 比較」に関するニュース



 株式会社ジェイピー・セキュア(JP-Secure)は、ホスト型Webアプリケーションファイアウォール(WAF)「SiteGuard Lite」の新バージョン「Ver3.00」をリリースした。「SiteGuard Lite」は、Webサイトの脆弱性を利用した攻撃から防御するための対策ツール。今回の新バージョンでは、統計情報やレポート出力の機能強…


カテゴリ  WAF |




 株式会社サイバーセキュリティクラウド(CSC)は、WebサイトやWebサーバへの攻撃を可視化・遮断するセキュリティサービス「攻撃遮断くん(サーバタイプ)」の無料アップデートを行ない、新機能として“ワンクリックレポート”を装備した。「攻撃遮断くん」は、クラウド(IaaS:Infrastructure as a Service)を含…


カテゴリ  WAF | その他データ分析関連



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「WAF 機能 比較」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ