NEC子会社がAPサーバー上で動作するWebアプリ・ファイアウォールを発売:ITpro
NECシステムテクノロジーがアプリケーションサーバ上に追加するWAFを発売したそうです。
ISAPIやJava Serveletの形式での提供との事。
ブラックリスト更新時もサービス停止する必要が無いそうです。
SiteShellは,Webアプリケーション・サーバー(APサーバー)上で動作する,Webアプリケーション・ファイアウォール・ソフト。SQLインジェクションなどの不正な攻撃からWebアプリケーションを防御する。各種Java APサーバーまたはMicrosoft IISで利用できる。Java Servletのフィルタ(javax.servlet.Filterインタフェース)やISAPIフィルタなど,APサーバーが備えるHTTPリクエストのフィルタ機能を使って動作するため,既存のWebアプリケーションに変更を加えることなくファイアウォール機能を追加できる。攻撃パターン・ファイルの更新時にWebアプリケーションを停止する必要もない。
NEC子会社がAPサーバー上で動作するWebアプリ・ファイアウォールを発売 | 日経 xTECH(クロステック)
結構簡単に入れられそうですね。Javaはちょっと面倒かも。
1. 個々のWebアプリケーションを修正することなく脆弱性対策を実現
http://www.necst.co.jp/press/20080626/index.html
アプリケーションサーバにインストールするだけで済むため、既存システムの脆弱性強化も容易に対応が可能となります。また、設定ツールを提供するため、簡単な操作で効率よくインストール作業ができます。
2. 更新サービスの提供により、将来の脆弱性にも継続的に対応
年間保守更新サービスを契約いただくことにより、導入後も継続して、新たな脆弱性情報に対応するプログラムを、システムを停止することなくタイムリーに更新するサービスを提供します。新たに報告された脆弱性情報は、情報入手後5日以内に対策プログラムを作成して更新するため、Webサーバのセキュリティレベルを低下させることなくシステムを安全に稼動させることができます。
3. 各種アプリケーションサーバおよびWebサーバに導入が可能
WebOTXやWebLogicなどの各種アプリケーションサーバや、IIS などのWebサーバに導入することができる他、Servletの標準仕様に準拠しているため、Webサーバの種類にとらわれず、幅広く導入していただけます。
