FortiWeb WAFのポイント
- プロトコル検証や振る舞い検知、IPアドレスなどで複数の手法で対応
- ウェブサーバと企業内のイントラネットをつなぐことで脅威を排除
- レイヤ7の負荷分散機能を備え、アプリケーションを識別して転送処理
FortiWeb WAFの製品解説
フォーティネットジャパンの「FortiWeb Webアプリケーションファイアウォール」は、クロスサイトスクリプティング(XSS)、SQLインジェクション、バッファオーバーフローなど、アプリケーションレイヤへの攻撃からウェブサーバを保護する。
アプライアンス版と仮想ソフトウェア版がある。ウェブサーバと企業内のイントラネットをつなぐことで脅威を排除する仕組みだ。プロトコル検証や振る舞い検知、IPアドレスのポーリング、IPレピュテーション、ウイルス対策、ウェブ攻撃シグネチャなど、相関性のある複数の脅威検知手法を活用する。
レイヤ7の負荷分散機能では、アプリケーションを識別して転送処理する。防御対象のウェブサーバとアプリケーションの脆弱性を診断し、結果をレポートする機能も備えている。ウェブサーバからの応答を監視し、サーバ設定に関わる情報やクレジットカード情報などの流出も防げる。ウェブサーバのファイルを定期的にチェックすることで改ざんを検出。自動でアラート通知したり、リストアしたりできる。
| 用途と機能 | ウェブアプリケーションを狙う攻撃からサーバを保護 |
|---|---|
| 特徴 | ウェブサーバと企業内のイントラネットをつなぐことで、多彩な機能で脅威を排除する仕組み。プロトコル検証や振る舞い検知、IPアドレスのポーリング、IPレピュテーション、ウイルス対策、ウェブ攻撃シグネチャなどを活用する |
