【ＷＡＦ１１１の機能】

　ＷＡＦ１１１は、競合他製品の機能評価を踏まえＮｏ１を自負すべく、
　日本で最大規模のセキュリティリスク情報提供サービスプロバイダからのハッキング情報や、
　お客様からの要望を逐次取り入れて、進化していきます！

【情報漏洩・不正アクセス対策機能】

　　HTTP・HTTPSの通信（ＳＳＬ対応）を監視し、情報漏えい・不正アクセスなどの攻撃を遮断します

　　ブラックリスト方式によって、典型的な既知の攻撃パターンを遮断し、
　　ホワイトリスト方式によって、未知の攻撃パターンを遮断します

　　以下のような一般的な攻撃に、導入してすぐに対処できます！

　　　・クロスサイトスクリプティング
　　　・SQLインジェクション
　　　・ＯＳコマンドインジェクション
　　　・強制ブラウジング
　　　・バッファオーバーフロー
　　　・ディレクトリトラバーサル
　　　・ディレクトリリスティング
　　　・レスポンス分割攻撃
　　　・SSIインジェクション
　　　・インターネットワームによる攻撃
　　　・HTTPプロトコル違反
　　　・スキャンツールによるハッキングスキャン
　　　・不正な文字列の入力
　　　など

　　お客様のアプリケーションに特有な脆弱性に対応して、
　セキュリティルールをチューニングすることをお薦めします！

　これらのハッキング技法は、高度化しています！
　例えば、１年前に対処した「対クロスサイトスクリプティング」は、現在では有効でない場合があります

　プログラミングでは継続的にハッキングに対処することは事実上不可能であり、
　適宜、セキュリティルールを更新していくことが大切です！

【Ｗｅｂスパム防止機能】

　ＳＮＳ（ソーシャル・ネットワーク・サービス）を提供しているお客様の要望により開発し、標準搭載しています

　短時間での大量の意味のない書き込み、卑猥・暴力的な書き込みなどを防止します

　ブラックリスト方式とベイズ判定方式を組合せ、不正なキーワードを含むメッセージを
Ｗｅｂスパムルールにより防止します

　　下記のようなＷｅｂスパムルールの適用の可否を、簡単な日本語ＧＵＩのチェックボックスで選択できます
　　・サービス不能攻撃（ＤｏＳ）対策
　　・半角カナの禁止
　　・英語スパムの防止
　　・アスキーアートの防止
　　・卑猥な表現の禁止
　　・暴力的な表現の禁止

　Ｗｅｂスパムルールは、お客様のサービスに合わせて、チューニングすることも可能です

【ロードバランス・マルチドメイン機能】

　大手通信サービスを提供しているお客様の要望により開発し、標準搭載しています

　１台のＷＡＦ１１１により、
　・複数台のＷｅｂアプリケーションサーバに、リクエスト毎、トラフィック毎に負荷を分散することができます
　・複数の異なるドメインのＷｅｂアプリケーションサーバに適用することができます

　Ｗｅｂアプリケーションサーバに何らかの障害が発生しダウンしてしまった場合には、
　ＷＡＦ１１１が代わって応答を返します

　ＷＡＦ１１１もコールドスタンバイ機能により冗長を持たせた構成ができます

Copyright2005 株式会社トリプルワン・ネットワークス