バラクーダネットワークスジャパンは、ボットネットによる自動攻撃を阻止することにフォーカスした「Barracuda Web Application Firewallバージョン7.8」を発表した。
「Barracuda Web Application Firewall(WAF)」は、SQLインジェクションやクロスサイトスクリプティング、クロスサイトリクエストフォージェリ、セッション改ざんといったWebアプリケーションを狙う攻撃からシステムを保護するソリューション。プロキシとして動作し、HTTP/HTTPSのトラフィックを精査してWebアプリケーションの脆弱性を突こうとする攻撃を検出する。物理アプライアンス版、仮想アプライアンス版の2種類が提供されている。
発表された、最新バージョンとなる「Barracuda WAF バージョン7.8」では、DDoS攻撃からアプリケーションを保護するため、主に次の機能群などが追加されている。
- バラクーダIPレピュテーションによる高度なボットネット識別機能 : DDoS攻撃を試みるボットネットを特定し阻止することが可能
- クライアントフィンガープリント機能 : 正規のユーザからボットネットを区別し、ボットネットによる悪意のあるリクエストを防御
- 自動化されたCAPTCHAチャレンジ機能 : アプリケーションに変更を加えることなく、疑わしいクライアントに対して自動的にCAPTCHAチャレンジを挿入することができる
- クライアントブラウザコントロールの新機能 : クライアントのブラウザのセキュリティを設定し、クライアントへの攻撃リスクを削減することが可能
なお、「Barracuda Web Application Firewallバージョン7.8」は、エネルギー充填サービス、または仮想アプライアンスライセンスが現在アクティブとなっている利用者に対しては、追加費用なしで既存のアプライアンスにて利用できる。
データ保護 Backup / Message Archiver
セキュリティ
Spam & Virus Firewall Plus /
NextG Firewall /
Web Application Firewall(WAF) /
Web Filter /
SSL VPN
ネットワーク Load Balancer