WAF シトリックス・システムズ・ジャパン

NetScaler AppFirewall:ポジティブとネガティブの両方で保護するWAF

「Citrix NetScaler AppFirewall」は、ウェブアプリケーションファイアウォール(WAF)機能を提供するソフトウェア。同社のアプライアンスに搭載して提供される。

 シトリックス・システムズ・ジャパンの「Citrix NetScaler AppFirewall」は、ウェブアプリケーションファイアウォール(WAF)機能を備えたセキュリティ製品。同社のアプライアンスに搭載して提供される。

 NetScaler AppFirewallを搭載可能なアプライアンスは、ウェブアプリケーションに必要な機能を集約した統合型ウェブアプリケーションスイッチ「Citrix NetScaler MPX」シリーズ、MPXシリーズと同等の機能を有する仮想アプライアンス「同VPX」シリーズのPlatinum Editionである。

 ポジティブモデルとネガティブモデルの両方を実装。ポジティブモデルでは、正常なアプリケーションのトラフィックをホワイトリストとして定義し、それ以外のトラフィックは全て悪意のあるものとして取り扱う。このモデルはゼロデイ攻撃のような未知の攻撃に対応できることが大きな特徴である。

 一方、ネガティブモデルでは、不正なアプリケーションのトラフィックをブラックリスト(シグネチャ)として定義し、これに該当するトラフィックのみを悪意のあるものとして取り扱う。このモデルは既知の攻撃を防御する際に有用だ。

 NetScaler AppFirewallでは、まず通常の用途から外れたウェブアプリケーションの動作を不正な可能性があると判断してブロックする。第2レベルの保護では、自動的に更新されるシグネチャをスキャンすることによって不正なアクセスをブロックする。

Citrix NetScaler AppFirewall
Citrix NetScaler AppFirewallを搭載したアプライアンス製品(シトリックス・システムズ・ジャパン提供)
Citrix NetScaler AppFirewallの概要
用途と機能アプライアンスで提供されるウェブアプリケーションファイアウォール(WAF)
特徴ポジティブモデルとネガティブモデルの両方で不正アクセスをブロックする

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

関連記事

ホワイトペーパーランキング

  1. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  2. IBM Watson が拡げるビジネスの可能性
  3. 次世代 モダンBI・分析プラットフォームを正しく選ぶための選定ポイントとは
  4. “できる中小企業”の人材採用――事例から紐解く「コア人材」獲得のポイントとは?
  5. これまでのやり方では不都合がたくさん。メールマーケティングの価値を最大化するためには

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan