PR

 ペンタセキュリティシステムズは2011年10月21日、仮想アプライアンスの形態で提供するWAF(Webアプリケーションファイアウォール)製品「WAPPLES V-Series」を発表した。2012年1月に出荷する。既存のハードウエアアプライアンスを仮想アプライアンス化する。仮想アプライアンスのライセンス体系は未定。開発会社は、韓国のPenta Security Systems。

 WAPPLES V-Seriesは、同社のハードウエア一体型WAFアプライアンス「WAPPLES」を、仮想アプライアンス(VMwareまたはXenで稼働)として実装した製品である。機能はWAPPLESに準じる。仮想アプライアンスのライセンスは未定だが、ハードウエア型アプライアンスのエントリー機種の価格は、帯域100Mビット/秒で約250万円である。

 WAPPLESの特徴は、攻撃を検知する方法として、パターンマッチングではなく、独自の攻撃ロジック分析エンジンを使うこと。SQL解析も実施する。これにより、簡素なルール設定だけで済むほか、新たな攻撃に合わせてルールを更新し続ける必要がなくなり、効率よく攻撃を検知できるという。不正なトラフィックのパターンに合わせて、バッファオーバーフローやCookieポイズニングなど、26個の検知ルールをGUI上で定義して使う。

 明示的にリバースプロキシとして使う方法のほか、トランスペアレント(アクセス透過型)プロキシとしてネットワーク経路上にインライン設置する使い方ができる。これにより、ネットワーク構成(DNS、IPアドレスなど)に変更を加えることなく利用できる。また、インライン設置時にアプライアンス装置が故障した場合に、全トラフィックをバイパスさせてネットワーク障害を回避する機能を持つ。