データ シートCisco ACE Web Application Firewall製品概要Cisco® ACE Web Application Firewall(図 1)は、Cisco Application Control Engine(ACE)製品シリーズの最新コンポーネントです。 多くの企業が、新しい Web ベースのアプリケーション、Web 2.0、および SOA ソリューションの実装により、効率性や収益が向上することを期待しています。この新しい Web ベースのサービスを導入すると、顧客、従業員、およびパートナーの柔軟性と双方向性が大幅に向上します。それと同時に、金融詐欺、ID やデータの盗用、DoS 攻撃、マルウェアやリモート制御エージェント ソフトウェアなど、セキュリティが手薄になりがちな新サービスを悪用しようと、犯罪者が狙っています。 privacyrights.org によると、2005 年以降、米国だけで約 2 億 5 千万件の記録が漏えいしています。それに伴い、世界中のほぼすべての国と地域で制定された、Sarbanes-Oxley(SOX; 米国企業改革法)、Gramm-Leach Bliley(GLB; 米国金融制度改革法)、HIPAA、PCI、Basel II、EU Data Privacy Regulation、J-SOX、PIPEDA のような新しい規制要件は、顧客や従業員の個人情報や金融情報など、機密情報へのアクセス、送信、および保存の保護に重点を置いています。 特に興味深いのは、消費者の金融情報や個人情報の保護です。ID の盗用やセキュリティ侵害の増加に対応するため、主要なクレジット カード会社が協力して、Payment Card Industry Data Security Standard(PCI DSS; クレジット カード業界のセキュリティ基準)を制定しました。このセキュリティ基準は、企業によるクレジット カード情報の保存方法とアクセス方法を合理化および標準化するための要件です。 Cisco ACE Web Application Firewall は、クレジット カード データの保存、処理、および送信を行う企業が、PCI DSS 要件に準拠できるように支援します。Cisco ACE Web Application Firewall は、HTML と XML のセキュリティを独自に組み合わせることで、PCI DSS バージョン 1.1 の第 6.5 項 および 6.6 項の要件を遵守しています。 特に、第 6.6 項は、OWASP Top 10 攻撃(http://www.owasp.org/index.php/Top_10_2007 )からアプリケーションを保護するために、2008 年 6 月 30 日までに Web アプリケーション ファイアウォールをインストールすることを、クレジット カード情報の取り扱い、処理、または保存を行う企業に義務付けています。 Cisco ACE Web Application Firewall は、詳細な Web アプリケーション分析と高性能な XML 検査および管理機能を組み合わせて、新しい Web アプリケーション サービスすべてに関連する広範な脅威に確実に対処することで、最新の PCI 要件に完全に準拠します。Cisco ACE Web Application Firewall は、ID の盗用、データの盗用、アプリケーションの停止、不正行為、標的攻撃などの一般的な攻撃から Web アプリケーションを保護します。このような攻撃には、Cross-Site Scripting(XSS; クロスサイト スクリプティング)攻撃、SQL およびコマンド インジェクション、権限の昇格、Cross-Site Request Forgery(CSRF; クロスサイト リクエスト フォージェリ)、バッファ オーバーフロー、クッキーの改ざん、DoS 攻撃などがあります。 Cisco ACE Web Application Firewall に統合された XML ファイアウォール機能により、従来の HTML ベースの Web アプリケーションへの保護機能が XML 対応の最新の Web サービス アプリケーションにまで拡張されます。XML データのセキュリティには、XML コンテンツ検証などの XML 脅威軽減機能などが含まれており、Web アプリケーション トラフィック内のメッセージ処理ポリシーの違反をブロックします。 Cisco ACE Web Application Firewall は、要求と応答の両方のトラフィックに対して詳細なメッセージ レベルの検査を行う完全なプロキシ セキュリティ ソリューションでもあります。この機能により、攻撃を阻止するだけでなく、Web アプリケーションをハッカーから隠すこともできます。クレジット カードなどの機密データやパスポート番号、社会保障番号などの個人識別番号の漏えいを防ぐために発信トラフィックをフィルタリングすることで、プライバシー ポリシーも適用できます。 Cisco ACE Web Application Firewall ソフトウェア ライセンスは、完全な Cisco ACE XML Gateway ソフトウェアを含むようにアップグレードできます。アップグレードすることで、XML ベースのソフトウェア アプリケーションに対応した、堅牢な XML パフォーマンス強化ツールと管理ツールのセットを使用することができるようになります。Cisco ACE XML Gateway を使用すると、セキュリティ、相互運用性、または信頼性を損なうことなく、すべての XML メッセージを処理できます。企業は、市場で最も豊富なポリシー制御およびエンドツーエンドのパフォーマンスを使用して、XML Web サービスを効率的に保護、迅速化、および統合できます。これにより、お客様は商品化までの時間を短縮し、競争上の優位性を確保できます。 図 1 Cisco ACE Web Application Firewall セキュアで高速な信頼性の高い HTML アプリケーションや XML アプリケーションでは、確実なスループット、高い並行性、低遅延、および重要な業務(セキュリティや可用性など)へのサポートを実現する能力が必要です。Cisco ACE Web Application Firewall は次の機能により、これらの利点を提供します。
Cisco ACE Web Application Firewall を使用すると、高性能なネットワーク アプライアンスで業界最高レベルのセキュリティ処理を実行でき、開発および展開に関する要件に対処することが可能になります。概念の実証を行う場合、一部の Web 対応アプリケーションを保護する場合、または企業全体で広範な Web アプリケーションを展開する場合でも、シスコは、お客様のアプリケーションのセキュリティ、可用性、およびパフォーマンスの各要件に合わせて拡張できる、業界最高レベルの Web アプリケーション ファイアウォール ソリューションを提供します。 機能および利点
図 2 に、一般的な展開を示し、表 1 には、Cisco ACE Web Application Firewall の機能と利点を示します。 表 1 機能および利点
製品仕様表 2 に、Cisco ACE Web Application Firewall のソフトウェア仕様、表 3 に、ハードウェア仕様を示します。 表 2 Cisco ACE Web Application Firewall の製品仕様
表 3 製品仕様:Cisco ACE Web Application Firewall のハードウェア
シスコのサービスおよびサポートシスコでは、サービスへのライフサイクル アプローチを採用し、パートナーとの協力により広範なセキュリティ サービスを提供しています。そのため、企業は、攻撃やサービス停止からの重要なビジネス プロセスの保護、プライバシーの保護、ポリシーと法令順守へのサポートを実現するネットワーク プラットフォームを設計、実装、運用、および最適化することが可能になります。 ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。シスコでは以下のサービスを提供しています。
表 4 で説明しているサービスおよびサポート プログラム(Cisco SMARTnet® Service および Software Application Support plus Upgrades [SASU])は、Cisco ACE Web Application Firewall サービスおよびサポート ソリューションの一部としてご利用いただけます。 表 4 Cisco SMARTnet とソフトウェア アプリケーション サービスおよびサポート プログラム
発注情報お客様は自社のニーズに対応した暗号化プロセッサに応じて、2 つのバージョンの Cisco ACE Web Application Firewall のいずれかを選択できます。4000 トランザクション/秒(TPS)での FIPS 準拠 SSL アクセラレーションに対応したバージョンと、10,000 TPS の処理が可能で FIPS には準拠していないバージョンがあります。 表 5 に、Cisco ACE Web Application Firewall の発注情報を示します。 表 5 発注情報
関連情報Cisco ACE Web Application Firewall の詳細については、以下の URL を参照してください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||