【WAF111の機能】
WAF111は、競合他製品の機能評価を踏まえNo1を自負すべく、
日本で最大規模のセキュリティリスク情報提供サービスプロバイダからのハッキング情報や、
お客様からの要望を逐次取り入れて、進化していきます!
【情報漏洩・不正アクセス対策機能】
HTTP・HTTPSの通信(SSL対応)を監視し、情報漏えい・不正アクセスなどの攻撃を遮断します
ブラックリスト方式によって、典型的な既知の攻撃パターンを遮断し、
ホワイトリスト方式によって、未知の攻撃パターンを遮断します
以下のような一般的な攻撃に、導入してすぐに対処できます!
・クロスサイトスクリプティング
・SQLインジェクション
・OSコマンドインジェクション
・強制ブラウジング
・バッファオーバーフロー
・ディレクトリトラバーサル
・ディレクトリリスティング
・レスポンス分割攻撃
・SSIインジェクション
・インターネットワームによる攻撃
・HTTPプロトコル違反
・スキャンツールによるハッキングスキャン
・不正な文字列の入力
など
お客様のアプリケーションに特有な脆弱性に対応して、
セキュリティルールをチューニングすることをお薦めします!
これらの
ハッキング技法は、高度化しています!
例えば、1年前に対処した「対クロスサイトスクリプティング」は、現在では有効でない場合があります
プログラミングでは継続的にハッキングに対処することは事実上不可能であり、
適宜、セキュリティルールを更新していくことが大切です!
【Webスパム防止機能】
SNS(ソーシャル・ネットワーク・サービス)を提供しているお客様の要望により開発し、標準搭載しています
短時間での大量の意味のない書き込み、卑猥・暴力的な書き込みなどを防止します
ブラックリスト方式とベイズ判定方式を組合せ、不正なキーワードを含むメッセージを
Webスパムルールにより防止します
下記のようなWebスパムルールの適用の可否を、簡単な日本語GUIのチェックボックスで選択できます
・サービス不能攻撃(DoS)対策
・半角カナの禁止
・英語スパムの防止
・アスキーアートの防止
・卑猥な表現の禁止
・暴力的な表現の禁止
Webスパムルールは、お客様のサービスに合わせて、チューニングすることも可能です
【ロードバランス・マルチドメイン機能】
大手通信サービスを提供しているお客様の要望により開発し、標準搭載しています
1台のWAF111により、
・複数台のWebアプリケーションサーバに、リクエスト毎、トラフィック毎に負荷を分散することができます
・複数の異なるドメインのWebアプリケーションサーバに適用することができます
Webアプリケーションサーバに何らかの障害が発生しダウンしてしまった場合には、
WAF111が代わって応答を返します
WAF111もコールドスタンバイ機能により冗長を持たせた構成ができます