WAF シマンテック

シマンテック クラウド型WAF:双方向のトラフィック監視で攻撃を防止

ウェブアプリケーションファイアウォールをSaaSで提供する「シマンテック クラウド型WAF」は、シグネチャを年間100回以上更新。インバウンドとアウトバウンドの双方向のトラフィックを監視する。

 「シマンテック クラウド型WAF」は、ウェブアプリケーションファイアウォール(WAF)のSaaS。ウェブアプリケーションを外部攻撃から防御するための、ウェブサイトに特化したファイアウォールである。

 攻撃パターンのデータベースであるシグネチャは年間で100回以上の更新があり、最新の攻撃に対処可能になっている。インバウンドとアウトバンドの双方向のトラフィックを監視して攻撃をブロックするため、高い検知精度を保ちながらも、誤検知を抑えているという。

 具体的には、SQLインジェクションやクロスサイトスクリプティング(XSS)、分散サービス妨害(DDoS)といった攻撃を防ぐ機能に加え、総当たりやパスワードリストによる認証、バッファオーバーフロー、コマンドインジェクションなどによるコマンド実行、ディレクトリインデックシング、ディレクトリトラバーサルなどによる情報公開、SYNフラッド、ポートスキャンなどによるプラットフォーム攻撃といった不正行為を防ぐ機能を備える。

 導入に必要な作業はDNSの設定を変更するだけなので、同社では短期間で利用が可能だとしている。

シマンテック クラウド型WAF
シマンテック クラウド型WAFの仕組み(シマンテック提供)
シマンテック クラウド型WAFの概要
用途と機能ウェブアプリケーションを外部攻撃から防御するためのWAFをSaaSで提供
特徴シグネチャは年間で100回以上の更新。高い検知精度を保ちながらも、誤検知を抑えている。DNSの設定を変更するだけで短期間で導入できる
税別価格初期費用:9万8000円、年額費用:33万9720円から(ピーク時で500kbps未満のトラフィック)
導入企業はとバス、三島市、アピリッツ

関連記事

一緒に見られている製品

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan