シトリックス・システムズ・ジャパンの「Citrix NetScaler AppFirewall」は、ウェブアプリケーションファイアウォール(WAF)機能を備えたセキュリティ製品。同社のアプライアンスに搭載して提供される。
NetScaler AppFirewallを搭載可能なアプライアンスは、ウェブアプリケーションに必要な機能を集約した統合型ウェブアプリケーションスイッチ「Citrix NetScaler MPX」シリーズ、MPXシリーズと同等の機能を有する仮想アプライアンス「同VPX」シリーズのPlatinum Editionである。
ポジティブモデルとネガティブモデルの両方を実装。ポジティブモデルでは、正常なアプリケーションのトラフィックをホワイトリストとして定義し、それ以外のトラフィックは全て悪意のあるものとして取り扱う。このモデルはゼロデイ攻撃のような未知の攻撃に対応できることが大きな特徴である。
一方、ネガティブモデルでは、不正なアプリケーションのトラフィックをブラックリスト(シグネチャ)として定義し、これに該当するトラフィックのみを悪意のあるものとして取り扱う。このモデルは既知の攻撃を防御する際に有用だ。
NetScaler AppFirewallでは、まず通常の用途から外れたウェブアプリケーションの動作を不正な可能性があると判断してブロックする。第2レベルの保護では、自動的に更新されるシグネチャをスキャンすることによって不正なアクセスをブロックする。
Citrix NetScaler AppFirewallを搭載したアプライアンス製品(シトリックス・システムズ・ジャパン提供)
| 用途と機能 | アプライアンスで提供されるウェブアプリケーションファイアウォール(WAF) |
|---|---|
| 特徴 | ポジティブモデルとネガティブモデルの両方で不正アクセスをブロックする |
