FortiWeb WAFのポイント
- プロトコル検証や振る舞い検知、IPアドレスなどで複数の手法で対応
- ウェブサーバと企業内のイントラネットをつなぐことで脅威を排除
- レイヤ7の負荷分散機能を備え、アプリケーションを識別して転送処理
FortiWeb WAFの製品解説
フォーティネットジャパンの「FortiWeb Webアプリケーションファイアウォール」は、クロスサイトスクリプティング(XSS)、SQLインジェクション、バッファオーバーフローなど、アプリケーションレイヤへの攻撃からウェブサーバを保護する。
アプライアンス版と仮想ソフトウェア版がある。ウェブサーバと企業内のイントラネットをつなぐことで脅威を排除する仕組みだ。プロトコル検証や振る舞い検知、IPアドレスのポーリング、IPレピュテーション、ウイルス対策、ウェブ攻撃シグネチャなど、相関性のある複数の脅威検知手法を活用する。
レイヤ7の負荷分散機能では、アプリケーションを識別して転送処理する。防御対象のウェブサーバとアプリケーションの脆弱性を診断し、結果をレポートする機能も備えている。ウェブサーバからの応答を監視し、サーバ設定に関わる情報やクレジットカード情報などの流出も防げる。ウェブサーバのファイルを定期的にチェックすることで改ざんを検出。自動でアラート通知したり、リストアしたりできる。
| 用途と機能 | ウェブアプリケーションを狙う攻撃からサーバを保護 |
|---|---|
| 特徴 | ウェブサーバと企業内のイントラネットをつなぐことで、多彩な機能で脅威を排除する仕組み。プロトコル検証や振る舞い検知、IPアドレスのポーリング、IPレピュテーション、ウイルス対策、ウェブ攻撃シグネチャなどを活用する |
機械学習で人気のプログラミング言語--GitHubがまとめたトップ10 
Linuxスキルを磨けば年収10万ドル?--調査結果が示す高需要の職種 
AIで進化するOCR--PFUや三菱電機、NEC、富士ゼロに見る機能や用途の違い 
