FORTIFY Defender
| FORTIFY Defender |
| フォーティファイ・ディフェンダー |
 |
| アプリケーションの内部から攻撃を防御するアプリケーションファイアウォール |
 概要 |
|
|
Javaおよび.NETのユーザーアプリケーションの内部に防御モジュールを自動的に組み込み、攻撃に対する防御やモニタリング機能を提供します。ユーザーアプリケーションの構造を分析し、危険な箇所を判定、防御機能を付加するため、ユーザーは難解な設定作業を必要とせずにユーザーアプリケーションの脆弱な部分を補完することができます。従来のWAFやIPSなど比較して、設定が非常に簡易でありながら、各アプリケーションの特性に合わせたきめ細やかなルールが自動的に設定されるため、運用・管理の負荷を軽減しながら、強力にアプリケーションを攻撃から防御します。
- アプリケーションのコードを自動的に分析し、セキュリティ上重要な部分に防御モジュールを組み込み、攻撃から防御(ガード)します
- アプリケーションのコードを自動的に分析し、脆弱な箇所をDefender自らが判断するため、複雑な設定を必要としません
- 独自にガードルールを追加することができます Web Application Firewall (WAF)と比較して監視するトラフィックが少なくなるため、トランザクションのオーバーヘッドが小さくなります
- J2EEおよび.NETのアプリケーションに対応します
- ブラウザ経由で、どのような攻撃をいつ受けたのか確認ができます
- 攻撃に関する詳細な解説を提供しています
- 米国大手レンタカー会社Hertz(ハーツ)や米国空軍をはじめ世界各国で20社以上の稼動実績があります。
FORTIFY Defenderのコンソール画面
| 動作原理 |
|
|
ガードモジュールによって強化されたWebアプリケーションのセキュリティ設定やログを管理するために、Defenderコンソールを通して行います。
FORTIFYのセキュリティ研究グループが蓄積した長年のセキュリティノウハウをガード(防御)ルールとして提供することによって自動的にガードモジュールを仕掛けていくため、設定に関するノウハウがなくても、強固でかつ正確な防御ルールを設定、利用することができます。また、ガードモジュールは、ユーザーが追加したり、変更することが可能です。
| 防御ルール |
|
|
- Broken Link
- Buffer Overflow
- Command Injection
- Credit Card Fraud (Java Only)
- Cross-Site Scripting
- Cross-Site Request Forgery
- Decoy Tampering
- Forceful Browsing
- HTTP Response Splitting
- Link Spam
- Privacy Violation
- Probing
- Session Fixation
- SQL Injection
- System Information Leak
- Unhandled Exception
| 対応環境 |
|
|
J2EE 1.3以上, .NET 1.1以上
Tomcat 4.1/5.0,/5.5, BEA WebLogic 8.x, Oracle 10g, WebShere 6.0, JBoss, IIS 5/6
| 購入・価格について |
|
|
