シグネチャに頼らないWAFアプライアンス「WAPPLES」3製品、200万円台の低価格モデルも
WAPPLES-50 |
WAPPLES-5000 |
ペンタセキュリティシステムズ株式会社(ペンタセキュリティ)は5月10日、Webアプリケーションファイアウォール(WAF)アプライアンス「WAPPLES」のラインアップに、3モデルを追加すると発表した。新たに提供されるのは、エントリー向けの「WAPPLES-50」と、ハイエンド向けの「同-2000」「同-5000」で、いずれも同日より提供を開始する。価格は200万円(税別)から。
WAPPLESは、Webアプリケーションの脆弱性を保護するために利用される、WAFアプライアンス製品。シグネチャを利用したパターンマッチングに頼らない、独自のロジック分析エンジンにより、攻撃者が狙う脆弱性を埋める手法を採用し、高い検出率と低い誤検知率を実現しているのが特徴だ。また、事前に設定されたポリシーを選択肢、26個のルールを設定するだけで検知設定を行えるなど、管理に要する手間が削減されていることから、他社製品と比べて、導入・運用がしやすくなっている点も強調できるという。
防御できる主な攻撃は、SQLインジェクション、クロスサイト・スクリプティング、バッファオーバーフロー、クレジットカード情報不正使用など。インラインに設置して攻撃を防御する通常の使い方に加え、スイッチのミラーポートに接続し、攻撃の可視化のみをレポートする「モニタリングモード」も利用できる。
従来は、ミッドレンジ向けの「WAPPLES-100(最大500Mbps)」「同-1000(最大2Gbps)」のみを提供していたが、今回はエントリー向けのWAPPLES-50(最大100Mbps)、ハイエンド向けのWAPPLES-2000(最大4Gbps)、同-5000(最大6Gbps)によって、ラインアップを拡充。幅広いニーズに対応できるようにした。
このうちWAPPLES-50は、最大2つのサーバーのみに対応する最下位モデルで、中小企業での利用を想定。また、統合管理システム「WAPPLES MS」を利用すると、複数製品を一元的に管理できることから、企業の支店・地方事業所など、小規模拠点での利用も視野に入れている。
一方のWAPPLES-2000/5000については、いずれも大規模データセンターでの利用を想定しており、VLANのサポート、TCPセッションの制御、複数回線への対応など、ネットワーク関連の機能が大幅に強化されているという。
なお、WAPPLES-50以外の各モデルは冗長化機能に対応するほか、PCIDSS適合証明を日本において取得しており、コンプライアンス準拠に対する支援も効果的に行えるとのこと。
価格は、WAPPLES-50が200万円(税別)、同-2000が921万5000円(税別)、同-5000が2090万円(税別)。
2010/5/10 15:12