Barracuda Web Application Firewall
Barracuda Web Application Firewall
Webサーバに対する強力なアプリケーションレイヤ
セキュリティ保護機能を提供
Barracuda Web Application Firewall(以下、BWF)は、データの盗難、DoS攻撃、Webサイトの改ざんを目的とする、プロトコルやアプリケーションの脆弱性をついた攻撃から Webサイトや Webアプリケーションを保護します。
・簡単導入、簡単設定、優れたコストパフォーマンス
・Webサイトの包括的な保護
・高度なトラフィック管理とアクセラレーション
・PCI DSS対策のソリューション
・30日間無償評価機のお貸出しが可能
主要機能
システム機能
ハードウェア仕様
サポートオプション
冗長化構成
BWFは、既存のいかなるデータセンタにも容易に設置出来、新規・既存のWEBアプリケーションを、即座に安全でかつ高速化するように設計されています。BWFは、ブリッジ構成もしくはルート構成にてフレキシブルな設置を可能としております。
殆どのお客様では、BWF単体を導入することで、その要件を満たすことが可能でしょう。 ブリッジ構成でネットワーク上インラインに配置する場合、BWFのイーサネット・ハード・バイパス機能により、安全なアプリケーション配信を提供します。 WEBアプリケーションに対して、厳しいセキュリティ要件がある場合は、BWFを冗長構成で導入することで実現できます。万が一の障害でフェイルオーバーの際にも、セキュリティを保ちながら、ユーザセッション要求を切断することなく、リアルタイムにアプリケーションに対するセッションを複製します。
BWFとは、クレジットカード情報を扱うすべて組織が、PCI DSS (Payment Card Industry Data Security Standard)の要件を遵守するために、支援します。ハッカーによるクレジットカード情報の漏洩事件に対応して、2006年9月に主要なクレジットカード会社は12のネットワークなどの処理システムや情報管理に関するセキュリティの国際基準を策定しました。一般的にPCI DSS版1.1として知られ、Primary Account Number(PAN)情報を格納して、アクセスする方法を標準化しました。
今日の組織・企業は、第6条第6項で記述されているように、安全なシステムとアプリケーションの開発・運用を推進するPCI-DSS遵守施行期限は、2008年6月30日と差し迫る課題となっています。第6条第6項は、クレジットカード情報を取り扱う企業全てに広範囲な監査を受けることを要求しています。
その監査は、関連する全てのアプリケーションコードに変更を加えながら、監査人の数回の訪問を通して実施されます。そのため企業側では専任の担当者を必要としたり、対応の為の費用発生も見込まなければなりません。 PCI-DSS第6条第6項の遵守対応の最善の選択肢は、WEBアプリケーションファイアーウォールを導入することなのです。
価格は税込みです。
※上記内容には初年度の有償保守(故障時のH/W交換、WAF定義ファイル更新および
ソフトウェアメンテナンス)が含まれます。
Barracuda Web Application Firewall 製品カタログ 
Webサーバに対する強力なアプリケーションレイヤ
セキュリティ保護機能を提供
Barracuda Web Application Firewall(以下、BWF)は、データの盗難、DoS攻撃、Webサイトの改ざんを目的とする、プロトコルやアプリケーションの脆弱性をついた攻撃から Webサイトや Webアプリケーションを保護します。
・簡単導入、簡単設定、優れたコストパフォーマンス
・Webサイトの包括的な保護
・高度なトラフィック管理とアクセラレーション
・PCI DSS対策のソリューション
・30日間無償評価機のお貸出しが可能
主要機能
| 項目名 | 項目内容 |
|---|---|
| Webアプリケーション セキュリティ |
・HTTPプロトコルの正当性確認 ・一般攻撃に対する保護 - SQLインジェクション - OSコマンドインジェクション - クロスサイトスクリプティング - クッキー/フォーム改ざん ・フォームフィールドメタデータの正当性確認 ・Webサイトクローキング ・レスポンスコントロール - クライアントブロック - コネクションリセット - リダイレクト ・アウトバウンドデータ盗難に対する保護 - クレジットカード番号 - 社会保険番号 -カスタムパターンマッチング(正規表現) ・HTMLエレメントの詳細ポリシー ・プロトコル制限チェック ・ファイルアップロードコントロール |
| ロギング/モニタリング/ レポーティング |
・システムログ ・Webファイアウォールログ ・アクセスログ ・監査ログ ・PCIレポート ・Syslogサポート |
| アプリケーション配信/ アクセラレーション |
・高可用性 ・SSLオフロード ・負荷分散 ・ハードウェアSSLアクセラレーション |
| 項目名 | 項目内容 |
|---|---|
| ・Webベースインターフェース ・セキュアリモート管理 ・イーサネットハードバイパス(フェールオープン) ・共有ポリシー ・信頼ホスト除外 |
| 項目名 | 項目内容 |
|---|---|
| インターフェース | ・イーサネット - LANポート(1ギガビット) - WANポート(1ギガビット) ・コンソール用シリアルポート(DB-9) |
| 電源仕様 | ・AC入力電圧 100~240V ・周波数50/60 Hz |
| 項目名 | 項目内容 |
|---|---|
| エネルギー充填サービス | ・標準技術サポート ・ポリシー定義 ・セキュリティアップデート ・攻撃定義 |
冗長化構成
BWFは、既存のいかなるデータセンタにも容易に設置出来、新規・既存のWEBアプリケーションを、即座に安全でかつ高速化するように設計されています。BWFは、ブリッジ構成もしくはルート構成にてフレキシブルな設置を可能としております。
殆どのお客様では、BWF単体を導入することで、その要件を満たすことが可能でしょう。 ブリッジ構成でネットワーク上インラインに配置する場合、BWFのイーサネット・ハード・バイパス機能により、安全なアプリケーション配信を提供します。 WEBアプリケーションに対して、厳しいセキュリティ要件がある場合は、BWFを冗長構成で導入することで実現できます。万が一の障害でフェイルオーバーの際にも、セキュリティを保ちながら、ユーザセッション要求を切断することなく、リアルタイムにアプリケーションに対するセッションを複製します。
BWFとは、クレジットカード情報を扱うすべて組織が、PCI DSS (Payment Card Industry Data Security Standard)の要件を遵守するために、支援します。ハッカーによるクレジットカード情報の漏洩事件に対応して、2006年9月に主要なクレジットカード会社は12のネットワークなどの処理システムや情報管理に関するセキュリティの国際基準を策定しました。一般的にPCI DSS版1.1として知られ、Primary Account Number(PAN)情報を格納して、アクセスする方法を標準化しました。
今日の組織・企業は、第6条第6項で記述されているように、安全なシステムとアプリケーションの開発・運用を推進するPCI-DSS遵守施行期限は、2008年6月30日と差し迫る課題となっています。第6条第6項は、クレジットカード情報を取り扱う企業全てに広範囲な監査を受けることを要求しています。
その監査は、関連する全てのアプリケーションコードに変更を加えながら、監査人の数回の訪問を通して実施されます。そのため企業側では専任の担当者を必要としたり、対応の為の費用発生も見込まなければなりません。 PCI-DSS第6条第6項の遵守対応の最善の選択肢は、WEBアプリケーションファイアーウォールを導入することなのです。
| 製品名 | 標準価格 |
|---|---|
| Barracuda Web Application Firewall 360 | \1,800,750 |
| Barracuda Web Application Firewall 460 | \2,520,000 |
| Barracuda Web Application Firewall 660 | \3,596,250 |
| Barracuda Web Application Firewall 860 | \8,993,250 |
| Barracuda Web Application Firewall 960 | \12,594,750 |
※上記内容には初年度の有償保守(故障時のH/W交換、WAF定義ファイル更新および
ソフトウェアメンテナンス)が含まれます。
Barracuda Web Application Firewall 製品カタログ
