「Web Application Firewall(WAF)」は、単純にSQLインジェクション・クロスサイトスクリプティングを防げればいいというものではない。絶えず進化し続けているWebアプリケーションに対する攻撃を防御し、さらに次世代ネットワークにも対応したWAFアプライアンスがある。 Webアプリケーションの脆弱性を標的にする不正アクセス攻撃が激増し、「防衛手段をすぐに講じたい」という企業が増えている。Webアプリケーションを保護する手段として「Web Application Firewall(WAF)」への注目が高まっており、代表的な製品の1つである米Citrix Systemsの「Citrix Application Firewall」は、過去5年(※注)にわたってWAFを提供してきた実績・経験を活かし、最新の攻撃にも対処できる強みがあるという。 ※注:旧Teros社時代含む 防御
ホワイトリストによる防御 SecureSphere WAFでは各ページが受け取るパラメータのパターンをホワイトリストとしてプロファイルを保持します。入力されたパラメータはプロファイルに基づき検査され、パターンから外れた文字の種類や長さを検知します。例えばパラメータとして数字しか受け付けない入力フィールドに記号が入力された場合などを検知できます。 またアクセスを受け付けるURLも同様にプロファイルとして保持します。プロファイルに含まれないURLへのアクセスも同様に検知できるため、管理用のWebページなどエンドユーザからのアクセスを想定していないページへのアクセスを遮断できます。 既知の攻撃パターンへの防御 SQLインジェクションやクロスサイトスクリプティングなど、既知のよく知られた攻撃パターンのブラックリストとしてシグネチャも搭載しております。SecureSphere WAFはシグネチャ
F5のサイト サポート ポータル F5製品およびサービスに関するセルフサービス ヘルプの記事 DevCentral 弊社主催のコミュニティでつながり、学ぶ My F5 サブスクリプションおよび登録キーの管理 Partner Central F5パートナーのためのリソースおよびサポート ポータル LearnF5 Learn to use F5 products F5へのお問い合わせ F5販売担当部へのお問い合わせ 詳しくは、F5の営業担当社にお問い合わせください F5サポートへのお問い合わせ お近くのサポート担当者にお問い合わせください プロフェッショナルサービスへのお問い合わせ F5ソリューションを最適化するためのサポートを受ける 無料トライアル 複数の環境にわたりアプリケーションの安全性、速度、信頼性を確保するこれらの製品を、無料でお試しください。 F5 Distributed Clou
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く