ソリトンシステムズ社のNet´Attest WAFは、PCI DSSの要件6.6に対応し、ファイアウォール/IPSでも防げないSQLインジェクションやクロスサイトスクリプティングといった数々の攻撃からWebアプリケーションを防御し、Webサイトを安全に運用することができる Webアプリケーションファイアウォールアプライアンスです。
Net´Attest WAFは、PCI DSSの要件6.6に対応し、ファイアウォールやIPSでも防げないSQLインジェクションやクロスサイトスクリプティングといった数々の攻撃を、JP-Secure 社の「SiteGuard」をWAFエンジンとして搭載することでWebアプリケーションを防御し、Webサイトを安全に運用することができるWAF(Web Application Firewall)アプライアンスです。
重要インシデントの半数以上を占めるWebサイトの脆弱性を狙った「SQLインジェクション」や「クロスサイトスクリプティング」などの攻撃による不正侵入、情報漏えいをWAFで防ぐことができます。
Webサイト攻撃を多重にブロック
WAFエンジンには「SiteGuard」を搭載し、SQLインジェクション、クロスサイトスクリプティング、クッキー情報盗難、フォースブラウズ、その他の攻撃をブロックします。デフォルト設定のままで定義ファイルによる防御が可能であり、加えてパラメータ検査機能、セッション管理機能等により、Webサイトにおける正しい振る舞いを設定することができます。各種攻撃に対し、複数の手段で多重に防御し高い安全性を確保します。
運用者の手間を掛けることなくWebサイトを常にセキュアに
従来の WAFはポリシー設計・運用が大変。Net´Attest WAFなら運用者の手間を削減します。
- シンプル設計により導入の負荷を極限まで軽減することで、購入したその日から直ぐに運用開始
- 日本語管理画面での簡単運用
- シグネチャの自動更新により運用負荷を大幅に削減。(面倒なポリシー設定の必要がありません)
LACのセキュリティエンジニアが提供するWAFシグネチャにより、高水準の防御を実現
Net´Attest WAFのWAFエンジンには「SiteGuard」を搭載。LAC独自のノウハウを盛り込んだ350種類以上のWebアプリケーションファイアウォールの定義ファイルを提供します。定義ファイルはネットワークから自動更新され、最新の攻撃パターンに即座に対応することができます。
各種Web攻撃に対する防御機能
| Net´Attest WAF防御機能 | |||||
|---|---|---|---|---|---|
| シグネチャ (自動更新) |
パラメータ 検査 |
Cookie 暗号化 |
セッション 管理 |
クローキング | |
| SQLインジェクション | ○ | ○ | ○ | ○ | |
| OSコマンドインジェクション | ○ | ○ | ○ | ○ | |
| LDAPインジェクション | ○ | ○ | ○ | ○ | |
| クロスサイトスクリプティング | ○ | ○ | ○ | ||
| ディレクトリトラバーサル | ○ | ○ | ○ | ○ | |
| URLエンコード攻撃 | ○ | ○ | |||
| インデックスブラウジング | ○ | ○ | |||
| クレジットカード番号漏えい | ○ | ||||
| バッファオーバーフロー | ○ | ○ | |||
| Nimda/CodeRed系ワーム | ○ | ○ | |||
| パラメータ改ざん | ○ | ○ | |||
| Cookie改ざん | ○ | ||||
| フォースブラウジング | ○ | ○ | |||
| サーバ情報漏えい | ○ | ||||
さまざまなネットワーク構成に対応
Net´Attest WAFはインライン構成、およびプロキシ構成として導入することが可能です。
| ソフトウェア (主な機能) |
WAF機能
|
|---|---|
| HTTPSアクセラレート機能(登録ホスト数:10) | |
| パケットフォワード機能 | |
| Syslog通知機能 | |
| NTPクライアント機能 | |
| SNMPエージェント機能 | |
|
システム管理機能
|
|
| ハードウェア (型番:WAF-ST51A) |
スループット: 100Mbps以上 |
| 1Uサイズラックマウントタイプ ※EIA 19"ラックマウントタイプ(金具付き) |
|
| 外形寸法:W443 x H44 x D457 mm | |
| 重量:14.0kg | |
| CompactFlashメモリ:2GB | |
| HDD:なし | |
| NIC:10/100/1000BASE-T x 3基 バイパス機能(電源OFF時ファイルオープン設定可能) |
|
| Console:RS232Cポート×1基 | |
| 電源:95〜264Vac ※単相2線200Vacの電源環境に設置する場合は、別途電源ケーブルが必要です。ただし、その場合は電気用品安全法(PSE)には対応していません。 |
|
| 運用可能運度:5〜40℃ | |
| 運用可能湿度:20〜90%RH(結露なきこと) | |
| 設定:UL/PSE/VCCI/FCC/CE/BoHS | |
| 付属品:電源ケーブル、コンソールケーブル、ラックマウントキット、ドキュメントCD、各種文書 |
製品価格(年間ライセンス):3,200,000円(税別)
※初年度のソフトウェアサポート(シグネチャ更新を含む)および先出しセンドバックサービスを含みます。
年間サポートサービス
ソフトウェア(シグネチャ更新を含む)+ハードウェアサポートサービス(税別)
| 初年度価格 | 次年度以降価格 | |
|---|---|---|
| 先出しセンドバック | - | 900,000円 |
| 平日オンサイト | 480,000円 | 1,020,000円 |
| 24Hオンサイト | 600,000円 | 1,200,000円 |
サイトガイド
セキュリティ情報
教育・資格取得
サービス&製品
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
