• 会社情報

プレスリリース

Web Application Firewall 機能を追加

~Webアプリケーションに対する攻撃を自動的かつ迅速に防御~

2007.06.21

ネットワーク機器の開発・販売を行うラドウェア社(NASDAQ:RDWR)の国内現地法人日本ラドウェア株式会社 (代表取締役:秋元 正義、所在地:東京都目黒区) は、6月21日、弊社のアプリケーション・アクセラレータであるAppXcel にWeb Application Firewall 機能を追加、2007年7月より販売を開始することを発表します。

昨今のネットワークやサーバ等に対する攻撃や脅威は、多様化、巧妙化、高度化しつつあります。特にWebアプリケーションに対しては、HTTPを使用したアプリケーションレイヤーで実行されるため、従来のファイアウォールをはじめとするセキュリティ対策手法だけでは防御することが難しくなってきています。ラドウェア社のWeb Application Firewall (WAF)は、クロスサイト・スクリプティング注1) 、SQLインジェクション注2) といったHTTPなどのアプリケーションレイヤーの攻撃を自動的にかつ迅速に防御します。

●本機能の特長
1.正しい通信の特徴を自動的に学習し、運用管理者の負荷を軽減
Webアプリケーションのパス名やパラメータ名、パラメータに含まれる文字列などの正しい通信の特徴を自動的に学習し、それ以外のものを不正として検出することが可能です。手動による設定や調整が削減されるため、運用管理者の負荷を大幅に軽減します。

2.5つの保護機能により、Webアプリケーションを確実に保護
上記の自動学習機能に加え、既知の脆弱性や一般的な攻撃から保護するシグネチャ注3) ベースの保護、RFC違反などのプロトコル違反からの保護、Webワームからの保護、ネットワーク・ファイアウォールによる保護といった5つの保護機能により、Webアプリケーションを確実に保護します。

3.WAFだけでなく、AppXcelの機能も同時に利用可能
AppXcelが持つ本来の各種アプリケーション高速化機能(SSLアクセラレータなど)と同時に動作させることができ、しかもパフォーマンスの劣化を最小限に抑えることが出来ます。例えば、本来Webサーバ上で実行されるSSL処理を肩代わりしつつ同時にWAF機能を動作させることが可能です。

●価格及び出荷時期
 WAFライセンスモジュール:261万円(税別。但し、AppXcelハードウェアが別途必要)
2007年7月

注釈
注1 クロスサイト・スクリプティング
  Webアプリケーションを利用して悪意のあるスクリプトを送り込める脆弱性。ソフトウェアのセキュリティホールの一つ。
注2 SQLインジェクション
  リクエストのパラメータにSQL文を与えてSQLデータベースを不正に操作する攻撃手法。
注3 シグネチャ
  攻撃等の不正パターンを収集、類型化した定義ファイル


* 文中記載の社名、商品名は各社の商標または登録商標です。

ラドウェアについて
ラドウェア(Nasdaq:RDWR)は、レイヤー4-7スイッチ、セキュリティスイッチのリーディングカンパニーとして製品を開発し、世界中140カ国以上でその製品の販売を続けています。これらラドウェアのインテリジェント・アプリケーション・スイッチは、ミッションクリティカルアプリケーションの1.アベイラビリティ、2.パフォーマンス、3.セキュリティを、エンタープライズユーザの本社から支店まで、また、キャリアのデータセンターからユーザまで、まさにエンド・トゥ・エンドで、最大化そして最適化いたします。ラドウェアの択一したアプリケーションセキュリティとアプリケーションインフラ、そしてエンド・トゥ・エンド接続ソリューションは、世界中の大手企業とキャリアに展開されています。数々の賞を獲得したラドウェアのソリューションは、金融、テレコム、大学、官公庁を含むすべての企業のニーズを満たし、世界中に数多くの導入事例を持っています。

このプレスリリースには、リスクを負いかねない前向きな記述が含まれています。実際の業績結果が記述と相違する要因が幾つか考えられます。報告結果に対する米国会計法の導入、インターネットトラッフィック管理業界のビジネス状況、インターネットトラッフィック管理製品に対する需要の変化、オーダーキャンセルの時期と量、その他安全保障為替委員会により記述された様々なリスクを含んでいます。



<本件に関するお問合せ>


日本ラドウェア株式会社
マーケティング本部

電話:03-5437-2371 / FAX:03-5437-8288 / E-mail:marketing@radware.co.jp