アプリアクセラレータの追加モジュール発表

正しい通信を自動学習するWebアプリファイアウォール、ラドウェア

2007/06/21

　日本ラドウェアは6月21日、同社製のアプリケーションアクセラレータ製品「AppXcel」の追加機能として、Webアプリケーションファイアウォール（WAF）モジュールを発表した。2007年7月に販売を開始する。

　WAFとはクロスサイトスクリプティングやSQLインジェクションなど、アプリケーション層の攻撃を防ぐ機能。これらの攻撃はネットワーク層で動作する従来のファイアウォールでは防御できないため、Webアプリケーション保護のために導入が進んでいる。

アプリケーションアクセラレータ製品「AppXcel」

　WAFは正しい通信と攻撃による通信を区別するための設定が必要だが、今回発表された製品ではWebアプリケーションの通信に含まれるパスやパラメータ名などを基に、正しい通信を自動的に学習するため、管理者への負担が少ないことが特徴だ。また既知の脆弱性への攻撃は、シグネチャベースで保護する。

　WAF機能はAppXcelが従来から持つ機能と同時利用が可能で、SSLアクセラレータなどの高速化機能を利用しつつWAF機能を動作させることができる。

　WAFライセンスモジュールは261万円（税抜）。別途AppXcelハードウェア本体が必要となる。