日本ラドウェア、「AppXcel」に Web アプリケーション保護機能を追加

ネットワーク機器の開発・販売を行う Radware の国内現地法人である日本ラドウェア株式会社は、2007年6月21日、同社のアプリケーション アクセラレータ「AppXcel」に Web Application Firewall 機能を追加、2007年7月より販売を開始することを発表した。

Web アプリケーションに対する攻撃は、HTTP を使用したアプリケーションレイヤーで実行されるため、従来のファイアウォールをはじめとするセキュリティ対策手法だけでは防御することが難しくなっている。

Radware の Web Application Firewall（WAF）は、クロスサイト スクリプティング、SQL インジェクションといった HTTP などのアプリケーションレイヤーの攻撃を自動的に防御する。

WAF は、Web アプリケーションのパス名やパラメータ名、パラメータに含まれる文字列などの正しい通信の特徴を自動的に学習し、それ以外のものを不正として検出できる。

また、既知の脆弱性や一般的な攻撃から保護するシグネチャベースの保護、RFC 違反などのプロトコル違反からの保護、Web ワームからの保護、ネットワーク ファイアウォールによる保護といった5つの保護機能を備える。

そのほか、SSL アクセラレータなど、AppXcel が持つ本来の各種アプリケーション高速化機能と同時に動作可能で、パフォーマンスの劣化を最小限に抑えることができる。

WAF ライセンスモジュールの価格は261万円（税別、AppXcel ハードウェアが別途必要）。