Web Application Firewall 【Webアプリケーションファイアウォール】 国 産 品 質でW e bサイトを守り抜く HTTP/HTTPSバランシング機能付 SX 高度化、巧妙化するサイバー攻撃を 国産WAFで徹底的にブロック! 国内メーカートップシェアのJP-Secure社製WAF 「SiteGuard Lite」を採用。 Webアプリケーションへの攻撃をシグネチャで防御する 通常のリクエスト 一般ユーザ セキュリティ機能を搭載したアプライアンス製品です。 攻撃者 アクセス制御、 パケットフィルタ Webアプリケーションファイアウォール 国産ロードバランサと国産WAFを1台に統合。Webサーバ運用に ダブルの安心をプラスします。Webサーバに代わってWAF処理を 「SX-3550」が行うため、Webサーバにかかる負荷も軽減します。 1G 10ポート レイヤ 4−7 冗長 構成 スルー プット 800 Mbps FW IPS WA F SSL ボード SSL Webサーバ + WAF 1 Load Balancer 一般ユーザ 【従来】WebサーバごとにWAFが必要 Webサーバ + WAF 2 攻撃者・侵入者 一般ユーザ ・・・ 搭載 We サーb バ 攻撃者・侵入者 SX-3550 WAF Web AP SQLインジェクション、 クロスサイトスクリプティング Webサーバ、 OSの脆弱性を狙う攻撃 高い耐障害性・可用性のもとでロードバランサとしての すぐれた負荷分散機能も備えています。 Load Balancer/SSL+WAF Webサーバ 1 最大30台まで SX-3550(Load Balancer /SSL+WAF) 【Netwiser】1台で負荷分散+WAF Webサーバ 2 個人情報、機密情報の漏えい対策はWebサーバの保護から。 国産WAF搭載の「Netwiser」がしっかり情報資産を守ります。 WAFの新規導入にかかる コストを大幅に削減します。 対応する主な脅威(攻撃手法) 防 御 機 能(シグネチャ検査) ◎トラステッド・シグネチャ ◎SQLインジェクション 「SX-3550」1台でSSL処理、WAF処理、負荷分散処理が可能です。最大30台 までのWebサーバに対応できるため、これまでWebサーバごとに必要 だったライセンスも不要。導入、運用コストを大幅に抑えられます。 ◎クロスサイトスクリプティング (ブラックリスト) ◎ディレクトリトラバーサル ◎トラステッド・シグネチャ更新 ◎OSコマンドインジェクション (自動・手動) ◎HTTPヘッダインジェクション ◎カスタム・シグネチャ*1 (ブラックリスト、ホワイトリスト) ハードもソフトも国産品質。 安心して利用できます。 ◎URLデコードエラー検出 ◎パラメータ数制限 ロードバランサ、WAFともに国内メーカーによる純国産製品のため、迅速かつ きめ細かな対応が可能です。 さらに設定・管理画面、マニュアル、保守サポート も日本語のため、万一のトラブル時にも迅速に復旧できます。 トラステッド・シグネチャ検査機能で 高リスク攻撃を重点的に防御します。 *1 : 独自防御ルール作成可能。 Web Application Firewall 仕 様 一 覧 10BASE-T/100BASE-TX/1000BASE-T 10 L7 パフォーマンス 2,800HTTPトランザクション/秒 システムスループット (L4) 800Mbps *2 処理能力(最大) 攻撃パターンのデータべース「トラステッド・シグネチャ」は、SQLインジェク ション、クロスサイトスクリプティングといった高リスクの攻撃をシャット アウト。シグネチャの自動更新により最新の攻撃にも対応可能です。 ■トラステッド・シグネチャの設定画面 SX-3550 製 品 名 LANインターフェイス SSLスループット 500Mbps SSL新規セッション(2,048ビット時) 700セッション/秒 SSL公開鍵長 1,024/2,048/4,096ビット SSL暗号強度 40/56/128/192/256ビット 最大同時セッション数(L4) 1,000,000 最大同時コネクション数(L7) 200,000 最大仮想サーバ登録数 256 最大実サーバ登録数 30 負荷分散方式 ラウンドロビン(重み付け)、最少接続数(重み付け)、 ソースIPアドレス、HTTPスイッチング セッション維持方式 ソースIPアドレス、サーバcookie、URLリライト、cookie挿入、SSLセッションID ヘルスチェック方式 ICMP、TCP、HTTP ネットワークアドレス変換 ソースNAT、 リバースNAT ネットワーク VLAN、 スパニングツリー、 リンク集約、 スタティックルート 導入構成 ブリッジ型、ルータ型、 ワンアーム型 セキュリティ パケットフィルタリング 冗長性 冗長構成(アクティブースタンバイ) 管理機能 NTP、SNMPトラップ、 クエリー応答、syslog転送、 メール通知、 Telnet、SSH接続、Web接続、 ソーリーコンテンツ定義 その他機能 HTTPリダイレクション、実サーバ数一定構成、仮想サーバHTTPアクセスログ取得 諸 元 定格電圧(50/60Hz) ■基本設定画面 AC100V±10% / AC200V±15% 消費電力 最大116W 発熱量 最大418kJ/h 温度条件 0∼40℃ 湿度条件(結露しないこと) 20∼85% RH 外形寸法(突起部除く) 427(W)× 380(D)×44(H)mm 質量 6kg 適合規格 VCCI-A、RoHS *2 : 使用環境によって変動あり。 ※NetwiserおよびNetwiserロゴはセイコーソリューションズ株式会社の登録商標です。※SiteGuardおよびSiteGuard Liteロゴは株式会社ジェイピー・セキュアの登録商標です。※その他、記載されている社名および製品名などは各社の商標または登録商標です。 ※本カタログに記載した仕様、 デザインなどは改良のため予告なしに変更することがあります。 本 社 〒261−8507 千葉県千葉市美浜区中瀬1−8 TEL 043 (273) 3184 大 阪 営 業 所 〒550−0004 大阪府大阪市西区靱本町2−3−2 TEL 06 (7711) 0902 最新情報をいち早くお知らせ。●インターネットホームページ http://www.seiko-sol.co.jp/ このカタログは再生紙を 使用しています。 1505-SSO2-3BS
© Copyright 2024 ExpyDoc
