DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

Virtual Appliance SWAF-VA

DTS の WAF を最もシンプルなFAQ形式で

midashi10917今週はDTSのWAFについてのエントリーが続きました。いろいろな情報をご紹介しましたが、今日は概要をFAQ的にまとめてみました。





Q: WAFとは?

A: Web Application Firewall(ウエブアプリケーションファイヤーウオール)の略です。ネットワークからの不正アクセスを防御するためのソフトウエアです。


Q: 通常のWAFのソフトウエアはどのような仕組みになっているのか?

A: 基本的には「シグネチャベース」です。ブラックリスト(アクセス不可)とホワイトリスト(アクセス可)のデータベースを基本にしてアクセスの合否の判定をします。

Q: DTSのWAFのソフトウエアはどのような仕組みになっているのか?

A: 「オントロジーベース」です。独自のセマンテック(意味的)により、アタックの入力内容を「意味的」に推論、判断してそのアクセスの良否を決定します。

Q: 従来のWAFの「シグネチャベース」の欠点は?

A: ブラック/ホワイトリスト各々の更新が必要です。webページ変更に合わせてルール変更・チューニングが必要となり、ソフトウエアを頻繁にアップデートする必要があります。さらには「ゼロデイアタック」(新種ウイルスが発見されてからデータベースにアップされるまで〜公表されるまでの期間の攻撃)で攻撃される危険性も高いと言えます。

Q: DTSのWAFはソフトウエアを頻繁にアップデートする必要が無いのか?

A: 機能追加などのアップデート以外はありません。データベースを使用するのではなく、「意味的」に判断するので頻繁なチューニングなどは不要です。

Q: DTSのWAFは「ゼロデイアタック」にも攻撃されないのか?

A: これも、「意味的」に判断しますので、公表される前であっても問題ありません。



以上、今週のエントリーをミニマムにまとめてみました。詳細は今週の各エントリーをご覧ください。


wafaDTSのWAFのカタログのダウンロードはこちらからどうぞ

WAFの防御率

midashi10916昨日のエントリーでお伝えしました、「WAFの機能比較」。DTSのWAF(Web Application Firewallアプライアンス/Virtual Application SWAF-VA)の特長である「検出率の圧倒的な高さ」。



ここで、dts-1.comに掲載されている、DTSのWAFの代表的な攻撃手法に対する、防御率のテスト(Goast attack/DTSテストによります)結果をご覧ください。


bogyoクリックで拡大


XSS、SQL Injection、Directory traversal等を含む多くのファンクションで、防御率はほぼ100%。FalsePositive(IDSにおいて,検出すべきイベントは検出するものの,検出すべきでない余計なイベントまで検出してしまう状態)、False Negative(IDSにおいて,検出すべきイベントが発生してもそれを検出できない状態)も0〜2という数値を記録しています。

そして、実はこのテストから数字が更新されているのです。2010年9月現在は、検出率は99.2%にアップしました。新たな検出率のテスト結果も近々に公開予定です。


youtubeDTSのWAF搭載のサーバで、リモートに入り込んで故意にテスト攻撃のテストをしている様子がこちらの動画で御覧いただけます。アタックの状態をリアルタイムで確認している画面なども確認できます。



http://www.youtube.com/watch?v=PtQ5Pej1HC0

DTSのWAF は、オントロジーを用いた独自のセマンテック(意味的)により、攻撃者の入力内容を意味的に推論、判断して、そのアクセスの良否を決定します。

WAF 機能比較

midsi10915今日も、仮想化環境で使用する DTS の WAF 「Virtual Appliance SWAF-VA」についての関連エントリーです。




昨日は、既存のWAFが採用している「シグネチャー方式」についてご紹介しました。対する DTS のWAF がDBの無い未知の攻撃(ゼロデイアタック)に高い検出率を記録する「オントロジー法」を採用していることは、これまでこのブログでもご紹介してきました。


今日は、DTSの WAF を含めました機能比較をご覧いただきましょう。(↓クリックすると、拡大されます。


waf_comp








やはり、「オントロジー法」を採用しているDTSの WAF(SWAF1.7)は高い検出率を記録しています。※攻撃手法に対する検出率の詳細はこちらをご覧ください。もちろん、他WAFと同様に「ブラック/ホワイトリスト」を簡単に追加することも可能で、自動ホワイトリスト検出機能も搭載されています。

また、DTSの WAF(SWAF1.7)は、オープンソースであるということも大きな特徴となっています。

※「Virtual Appliance SWAF-VA」はLinux V-Box、VMware上で実行します。

近日、「Virtual Appliance SWAF-VA」特設サイトも公開予定ですので今しばらくお待ちくださいませ!


Categories
10524_bn


mailfフォームボタン
QRコード
QRコード