バラクーダネットジャパンはコラム「すべてのWAF(Webアプリケーションファイアウォール)が平等に創られているわけではない」を公開しました。
###
2020年7月15日、Christine Barry
Barracuda Web Application Firewallは長年にわたって進化および革新してきました。この進化と革新にはBarracuda CloudGen FirewallとのAPI(アプリケーションプログラミングインターフェース)統合、ネイティブクラウドサービスとの密接な統合、および、最近では、クラウドネイティブバージョンであるBarracuda WAF-as-a-Serviceがあります。
WAFには多くのソリューションがありますが、ほとんどはバラクーダのソリューションに匹敵しません。さまざまなタイプのWAFの欠点について詳細に説明します。
VM(仮想マシン)スタイルの競合製品
VMスタイルの競合製品は、バラクーダのソリューションと異なり、いずれも仮想パッチ適用と修復の自動サービスを実装していません。この欠点は重大です。ベンダが積極的に自社のWAFの新しい脆弱性にパッチを適用し、脆弱性を管理できない場合は、IT管理者がこのタスクの責任を負います。ほとんどのIT管理者には、このような管理タスクを行う時間がありません。大規模なWAFのほとんどのもう一つの欠点はアダプティブプロファイリングを実装していないことです。Web攻撃は消耗戦と同様です。攻撃者は、常に新しい技術を試しており、プロファイルを変化させているため、主要なWAFの多くをバイパスしています。
この続きは以下をご覧ください
(リンク »)
2020年7月15日、Christine Barry
Barracuda Web Application Firewallは長年にわたって進化および革新してきました。この進化と革新にはBarracuda CloudGen FirewallとのAPI(アプリケーションプログラミングインターフェース)統合、ネイティブクラウドサービスとの密接な統合、および、最近では、クラウドネイティブバージョンであるBarracuda WAF-as-a-Serviceがあります。
WAFには多くのソリューションがありますが、ほとんどはバラクーダのソリューションに匹敵しません。さまざまなタイプのWAFの欠点について詳細に説明します。
VM(仮想マシン)スタイルの競合製品
VMスタイルの競合製品は、バラクーダのソリューションと異なり、いずれも仮想パッチ適用と修復の自動サービスを実装していません。この欠点は重大です。ベンダが積極的に自社のWAFの新しい脆弱性にパッチを適用し、脆弱性を管理できない場合は、IT管理者がこのタスクの責任を負います。ほとんどのIT管理者には、このような管理タスクを行う時間がありません。大規模なWAFのほとんどのもう一つの欠点はアダプティブプロファイリングを実装していないことです。Web攻撃は消耗戦と同様です。攻撃者は、常に新しい技術を試しており、プロファイルを変化させているため、主要なWAFの多くをバイパスしています。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
