Barracuda Web Application Firewall

GNU bashの脆弱性対策に有効です。

Barracuda Web Application Firewallは、ブラックリスト型(注1)のWebアプリケーションファイアーウォール(注2)製品です。

  • 国内WAF製品市場において、2010年度出荷数30%とトップクラスのシェア(注3)を占め、全世界でも広く採用されています。
  • HTTP(注4)通信における不正な値やパターンを定義した「シグネチャー」による検査を行い、これに合致する通信を不正な通信としてブロックします。
  • 「シグネチャー」は、導入時からすぐに使用できるため、セキュリティポリシーの設計にかかるコストを大幅に削減し、短期間で導入することができます。
  • 導入後も最新の「シグネチャー」が自動配付され、容易に日々進化する攻撃にも対応した運用が行えます。
  • 物理アプライアンスでの提供に加え仮想アプライアンス(注5)形態での提供も実施しており、物理環境同様、仮想環境内のセキュリティを強化することができます。
  • Web改ざん検知・自動復旧システム「Webエイド」やWebアプリケーション診断など他のソリューションとも組み合わせることで、お客様のWebサイトの安全な運用を強力にご支援します。

評価版について

WAFの導入を検討されているお客様に対し、効果を実感いただけるよう本製品の評価版を無料で貸し出ししております。
評価版は、物理アプライアンス版、仮想アプライアンス版ともに用意しておりますが、環境の用意や導入はお客様で実施いただきます。
貸し出し期間は1か月です。


  • 注1
    HTTP通信における不正な値やパターンを定義した「シグネチャー」を利用し、該当する不正な通信を防御する方式。
  • 注2
    従来のファイアーウォールでは防御できないSQLインジェクションやクロスサイトスクリプティングなどによる攻撃を防御する、Webアプリケーションのアクセス制御に特化したファイアーウォールのこと。
  • 注3
    富士キメラ総研「2011コミュニケーション関連マーケティング調査総覧」より
  • 注4
    WebサーバーとWebブラウザー間の通信プロトコルのこと。
  • 注5
    仮想環境を搭載したサーバーで動作するOS、アプリケーションをセットで提供する形態を指す。動作環境のセットアップまで事前に済ませた状態で配布されるため、サーバーにインストールするだけで即座に実行できる。

特長

コストを抑えた導入と運用を実現

  • ブラックリスト型の防御方式のため、セキュリティポリシー設計にかかる費用を抑え、短期間に導入することができます。
  • Webシステム更新時にも個別対応の必要がなく、導入後の運用コストを削減します。

仮想アプライアンス版により仮想環境におけるセキュリティを確保

  • ハードウェアの持ち込みが制限されるクラウド環境でも、仮想アプライアンス版を導入いただくことができます。
  • VMwareハイパーバイザー(注6)上で動作するため、仮想環境システムを既に運用されているお客様も容易に導入でき、セキュリティ強化を実現します。

販売実績に基づく「シグネチャー」の高信頼性

  • 全世界のアクセス制御や攻撃パターンの情報を活用した攻撃防御が行えます。
  • 専任の管理者などWebアプリケーションの脆弱性に関する知識がなくても、日々進化する攻撃に迅速に対応できます。

  • 注6
    ヴイエムウェア社が提供する、コンピューターを仮想化し、複数の異なるOSを並列に実行できるようにするソフトウェア。
    コンピューターのハードウェアのように振舞う仮想マシンを作り出し、その上でさまざまな種類のOSを稼動させることができる。

機能

ブラックリスト型を採用

ブラックリスト型では、HTTP通信における不正な値やパターンを定義した「シグネチャー」を利用して、不正な通信からWebサイト全体を防御します。
シグネチャーは導入時より使用することができるため、従来のホワイトリスト型(注7)方式に比べ、セキュリティポリシーの設計にかかるコストを大幅に削減することができます。
これは、Webサイトに設定変更が行われた際も同様であり、運用コストの削減にもつながります。

主な防御項目


  • 注7
    :HTTP通信における正しい値やパターンを定義し、これに合致しない通信を不正な通信として検出する方式。
    URL毎にリクエスト長やパラメーターの数や値、長さなどを個別に設定していく必要があるため、セキュリティポリシーの設計にかかるコストはより大きくなります。

導入例

Barracuda Web Application Firewall導入の際は、DNS変更(サーバの実IP→VIP)で切り替えることによりサービス停止は最小限に抑えることができます。

(注)ワンアーム構成時の導入イメージです。ブリッジ(インライン)構成もしくは2アーム構成でも導入可能です。(仮想アプライアンス版は不可)

製品ラインナップ

Barracuda Web Application Firewall 物理アプライアンス

モデル 主な性能(注8)
モデル360 対応する実サ-バー 1-5
スループット 25Mbps
HTTP 処理/秒 8,000
HTTPS 処理/秒 2,500
モデル460 対応する実サ-バー 5-10
スループット 50Mbps
HTTP 処理/秒 15,000
HTTPS 処理/秒 4,000
モデル660 対応する実サ-バー 10-25
スループット 200Mbps
HTTP 処理/秒 30,000
HTTPS 処理/秒 12,000
モデル860 対応する実サ-バー 25-150
スループット 1Gbps
HTTP 処理/秒 90,000
HTTPS 処理/秒 30,000
モデル960 対応する実サ-バー 150-300
スループット 5Gbps
HTTP 処理/秒 180,000
HTTPS 処理/秒 50,000
モデル960 対応する実サ-バー 300-600
スループット 10Gbps
HTTP 処理/秒 190,000
HTTPS 処理/秒 70,000
  • 注8
    性能は環境および選択オプションにより異なります。

Barracuda Web Application Firewall 仮想アプライアンス

モデル 主な性能(注8)
360Vx 対応する実サ-バー 1-5
スループット 25Mbps
CPUコア数 2
460Vx 対応する実サ-バー 5-10
スループット 50Mbps
CPUコア数 4
660Vx 対応する実サ-バー 10–25
スループット 200Mbps
CPUコア数 6
760Vx 対応する実サ-バー 25–50
スループット 500Mbps
CPUコア数 8
860Vx 対応する実サ-バー 50–150
スループット 1Gbps
CPUコア数 10
960Vx 対応する実サ-バー 150–300
スループット 5Gbps
CPUコア数 12
  • 注8
    性能は環境および選択オプションにより異なります。

Barracuda Web Application Firewall for Microsoft Azure

  スモール(A1) ミディアム(A2) ラージ(A3) エクストララージ(A4)
Barracuda Web Application Firewall レベル1 レベル5 レベル10 レベル15
バーチャルコア 1 2 4 8
スループット 100Mbps 200Mbps 400Mbps 750Mbps
HTTPコネクション/秒 5,000 7,000 10,000 14,000
HTTPSリクエスト/秒 5,000 7,000 10,000 14,000

Barracuda Web Application Firewall for Amazon Web Services

  M3.Medium M3/M4 Large M3/M4 XLarge M3/M4 2XLarge
サポートするインスタンスタイプ レベル1 レベル5 レベル10 レベル15
バーチャルコア 1 2 4 8
スループット 100Mbps 200Mbps 400Mbps 750Mbps
HTTPコネクション/秒 5,000 7,000 10,000 14,000
HTTPSリクエスト/秒 5,000 7,000 10,000 14,000

パンフレット・資料

パンフレット・資料名

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ