今週はDTSのWAFについてのエントリーが続きました。いろいろな情報をご紹介しましたが、今日は概要をFAQ的にまとめてみました。Q: WAFとは?
A: Web Application Firewall(ウエブアプリケーションファイヤーウオール)の略です。ネットワークからの不正アクセスを防御するためのソフトウエアです。
Q: 通常のWAFのソフトウエアはどのような仕組みになっているのか?
A: 基本的には「シグネチャベース」です。ブラックリスト(アクセス不可)とホワイトリスト(アクセス可)のデータベースを基本にしてアクセスの合否の判定をします。
Q: DTSのWAFのソフトウエアはどのような仕組みになっているのか?
A: 「オントロジーベース」です。独自のセマンテック(意味的)により、アタックの入力内容を「意味的」に推論、判断してそのアクセスの良否を決定します。
Q: 従来のWAFの「シグネチャベース」の欠点は?
A: ブラック/ホワイトリスト各々の更新が必要です。webページ変更に合わせてルール変更・チューニングが必要となり、ソフトウエアを頻繁にアップデートする必要があります。さらには「ゼロデイアタック」(新種ウイルスが発見されてからデータベースにアップされるまで〜公表されるまでの期間の攻撃)で攻撃される危険性も高いと言えます。
Q: DTSのWAFはソフトウエアを頻繁にアップデートする必要が無いのか?
A: 機能追加などのアップデート以外はありません。データベースを使用するのではなく、「意味的」に判断するので頻繁なチューニングなどは不要です。
Q: DTSのWAFは「ゼロデイアタック」にも攻撃されないのか?
A: これも、「意味的」に判断しますので、公表される前であっても問題ありません。
以上、今週のエントリーをミニマムにまとめてみました。詳細は今週の各エントリーをご覧ください。
DTSのWAFのカタログのダウンロードはこちらからどうぞ
昨日のエントリーでお伝えしました、「WAFの機能比較」。DTSのWAF(Web Application Firewallアプライアンス/Virtual Application SWAF-VA)の特長である「検出率の圧倒的な高さ」。
今日も、仮想化環境で使用する DTS の WAF 「Virtual Appliance SWAF-VA」についての関連エントリーです。
