Citrix NetScaler AppFirewallのポイント
- ホワイトリストでは正常なトラフィック以外を全てブロック
- ブラックリストで既知の攻撃を防御
- アプライアンスで動作
Citrix NetScaler AppFirewallの製品解説
シトリックス・システムズ・ジャパンの「Citrix NetScaler AppFirewall」は、あらゆるアプリケーション層の脅威やゼロデイの脅威を含む既知と未知の攻撃の両方から保護するウェブアプリケーションファイアウォール(WAF)。同社のアプライアンスに搭載して提供される。
ポジティブモデルとネガティブモデルの両方を実装。ポジティブモデルでは、正常なアプリケーションのトラフィックをホワイトリストとして定義し、それ以外のトラフィックは全て悪意のあるものとして取り扱う。このモデルはゼロデイ攻撃のような未知の攻撃に対応できることが大きな特徴である。
一方、ネガティブモデルでは、不正なアプリケーションのトラフィックをブラックリスト(シグネチャ)として定義し、これに該当するトラフィックのみを悪意のあるものとして取り扱う。このモデルは既知の攻撃を防御する際に有用だ。
NetScaler AppFirewallでは、まず通常の用途から外れたウェブアプリケーションの動作を不正な可能性があると判断してブロックする。第2レベルの保護では、自動的に更新されるシグネチャをスキャンすることによって不正なアクセスをブロックする。
NetScaler AppFirewallを搭載可能なアプライアンスは、ウェブアプリケーションに必要な機能を集約した統合型ウェブアプリケーションスイッチ「Citrix NetScaler MPX」シリーズ、MPXシリーズと同等の機能を有する仮想アプライアンス「Citrix NetScaler VPX」シリーズのPlatinum Editionである。
用途と機能 | アプライアンスで提供されるウェブアプリケーションファイアウォール(WAF) |
---|---|
特徴 | ポジティブモデルとネガティブモデルの両方で不正アクセスをブロックする |