ニュース
ライムライト、クラウドベースのウェブアプリケーションファイアウォール「Limelight WAF」
2016年9月14日 16:49
ライムライト・ネットワークス・ジャパン株式会社(以下、ライムライト)は14日、新たなセキュリティサービスとして、クラウドベースのウェブアプリケーションファイアウォール「Limelight Web Application Firewall(以下、Limelight WAF)」を発表した。
ライムライトでは、DDoS攻撃対策やデジタル著作権管理(DRM)などをクラウドベースのセキュリティサービスとして提供しているが、新たにLimeLight WAFを提供。Limelight WAFは、ウェブアプリケーションに対する攻撃をリアルタイムで検知し、ウェブサイトとウェブアプリケーションを保護する。Limelightのコンテンツ配信ネットワークと統合され、ウェブサイトのスピードを犠牲にすることなく、コスト効率に優れたウェブアプリケーション保護を実現する。
クロスサイトスクリプティングやSQLインジェクションなどの一般的な攻撃を検出・遮断し、ウェブアプリケーションに対する攻撃を排除。アプリケーションに対するリクエストはリアルタイムでフィルタリングされ、OWASP(Open Web Application Security Project)の10大セキュリティリスクのルールに基づいて分析される。
新たな脆弱性が発見されると、新たなセキュリティルールが作成され、WAFの全ノードにプッシュ配信される。この仕組により、ウェブアプリケーションを24時間体制でデータ窃盗やウェブサイト改変から保護するとしている。