Q&ACisco ACE Web Application FirewallQ:今日の発表内容について教えてください。
A:シスコは、Cisco ACE Web Application Firewall の発売により、Application Networking Services(ANS)向けのソリューション(Cisco Application Control Engine [ACE] 製品シリーズ)の枠をさらに広げます。このソリューションの主なコンポーネントは、便利な 1 RU のフォーム ファクタで構成される ACE Web Application Firewall アプライアンスです。このアプライアンスは、HTML ベースと XML ベースの両方のアプリケーションに完全なプロキシ ファイアウォール ソリューションを提供します。ACE Web Application Firewall ソリューションには、セキュリティ ポリシーの作成とモニタリング用のセキュアな Web ベース アプリケーションである ACE Web Application Firewall Manager も含まれます。Cisco ACE 製品シリーズは、データセンター アプリケーションの可用性、アクセラレーション、および保護機能を最大化する、次世代のアプリケーション スイッチングおよび Web サービス ソリューションです。
Q:ACE Web Application Firewall のパフォーマンス特性を教えてください。
A:Cisco ACE Web Application Firewall は、業界最高レベルのスケーラビリティとスループットを提供して、Web に公開された HTML アプリケーションおよび XML アプリケーションを保護します。パフォーマンスの特性については、パフォーマンス テストの完了後に詳しくお伝えします。ACE Web Application Firewall では、高性能で並列性の高いイベント駆動型アーキテクチャを実装することで、サービスの遅延の低減、およびユーザ エクスペリエンスとサーバ利用率の向上を実現します。詳細は、ACE Web Application Firewall のデータシートに記載されています。http://www.cisco.com/jp/go/ace/ にアクセスしてください。
Q:Cisco ACE Web Application Firewall では、どのような課題を解決できますか。
A:Web アプリケーション ファイアウォールは通常、DMZ に配置されるか、または HTTP や HTTPS を経由してインターネット上のクライアント ブラウザに配信されるアプリケーションの前面に配置されます。XML サービスおよび Web サービスも、Web アプリケーション ファイアウォールで保護される同じアプリケーションによって展開および使用されます。ほとんどの場合、従来の Web アプリケーション ファイアウォールでは、XML および Web サービスの検査を実行して、悪意のあるコードの挿入や XDOS 攻撃などの脅威を検出することができませんでした。そのため、お客様からは、XML ファイアウォールと従来の Web アプリケーション ファイアウォールの両方を 1 つのシステムに統合するアプリケーション ファイアウォールへの要望が寄せられました。Cisco ACE Web Application Firewall は、Web に公開された HTML アプリケーションと XML アプリケーションを保護します。
Payment Card Industry Data Security Standard(PCI DSS; クレジット カード業界のセキュリティ基準)の第 6.5 項と 6.6 項では、クレジット カード データの保存、処理、および送信を行う企業の Web アプリケーションのセキュリティが重視されています。特に、第 6.6 項は、OWASP Top 10 攻撃(http://www.owasp.org/index.php/Top_10_2007 )からアプリケーションを保護するために、2008 年 6 月 30 日までに Web アプリケーション ファイアウォールをインストールすることを、クレジット カード情報の取り扱い、処理、または保存を行う企業に義務付けています。 Cisco ACE Web Application Firewall は、詳細な Web アプリケーション分析と高性能な XML 検査および管理機能を組み合わせて、新しい Web アプリケーション サービスすべてに関連する広範な脅威に確実に対処することで、最新の PCI 要件に完全に準拠しています。 セキュアかつ高速で信頼性の高い HTML アプリケーションや XML アプリケーションでは、確実なスループット、高い並行性、低遅延、および重要な処理(セキュリティや可用性など)へのサポートを実現する能力が必要です。Cisco ACE Web Application Firewall には、これらの能力がすべて備わっています。ACE Web Application Firewall では、次の機能を提供します。
Q:ACE Web Application Firewall には、どのような利点がありますか。
A:Cisco ACE Web Application Firewall を使用すると、企業は次のような IT 目標を達成できます。
Q:ACE Web Application Firewall の主な機能は何ですか。
A:主な機能は次のとおりです。
Q:ACE Web Application Firewall の主な機能の利点は何ですか。
A:利点は次のとおりです。
Q:ACE Web Application Firewall ソリューションの主な差別化要因を教えてください。
A:ACE Web Application Firewall は、ID の盗用、データの盗用、アプリケーションの停止、不正行為、標的攻撃などの一般的な攻撃から Web アプリケーションを保護します。このような攻撃には、Cross-Site Scripting(XSS; クロスサイト スクリプティング)攻撃、SQL およびコマンド インジェクション、権限の昇格、Cross-Site Request Forgery(CSRF; クロスサイト リクエスト フォージェリ)、バッファ オーバーフロー、クッキーの改ざん、DoS 攻撃などがあります。主な差別化要因は次のとおりです。
Q:Cisco ACE Web Application Firewall の Return On Investment(ROI; 投資収益率)は、どのようになっていますか。
A:お客様が Cisco ACE Web Application Firewall を展開する主な理由としては、アプリケーションの保護による業務コストの削減が挙げられます。米国連邦取引委員会の調査では、ID の盗用により、米国の企業で 2002 〜 2003 年の間に 450 億米ドルを超える損失が発生したと見積もられています。セキュリティ侵害による間接費用は、潜在的に膨大な額になります。たとえば、次のような間接費用が発生します。
Q:ACE Web Application Firewall はどのようなユーザに役に立ちますか。
A:Cisco ACE Web Application Firewall は、Web に公開されたアプリケーションの保護を検討している企業、連邦政府機関、サービス プロバイダー、および法人顧客を対象としています。
Q:ACE Web Application Firewall は、どのように展開されるのですか。
A:ACE Web Application Firewall は通常、DMZ に配置されるか、または HTTP や HTTPS を経由してインターネット上のクライアント ブラウザに配信されるアプリケーションの前面に配置されます。
Q:ACE Web Application Firewall の主な機能と利点を教えてください。
A:
Q:Web Application Firewall 6.0 リリースの新機能は何ですか。
A:主な機能の利点については、すでに説明しました。次の表に、主な機能を機能カテゴリ別に示します。
Q:ACE Web Application Firewall のハードウェアの機能を教えてください。
A:Cisco ACE Web Application Firewall は、FIPS バージョンと非 FIPS バージョンでご利用いただけます。非 FIPS バージョンには 10,000 TPS の暗号カード、FIPS バージョンには 4000 TPS の暗号カードが搭載されています。非 FIPS バージョンの方が SSL スループットが高く、低価格です。
Q:FIPS バージョンと非 FIPS バージョンの両方で、ACE Web Application Firewall がサポートしている最小ソフトウェア リリースは何ですか。
A:Web アプリケーション ファイアウォール機能を使用するには、6.0 以上のソフトウェア リリースが必要です。
Q:ACE Web Application Firewall の非 FIPS バージョンから FIPS バージョンへのアップグレードは可能ですか。
A:いいえ。暗号カードを現場交換できないため、アップグレードはできません。
Q:非 FIPS の ACE XML Manager は、FIPS ACE Web Application Firewall を管理できますか。
A:非 FIPS の ACE Web Application Firewall Manager で FIPS ACE Web Application Firewall を管理すること、および FIPS ACE XML Manager で 非 FIPS の ACE Web Application Firewall Manager を管理することは推奨していません。FIPS ACE Web Application Firewall がハードウェア保護キーを使用していない場合は、非 FIPS の ACE XML Manager で管理できる場合があります。同様に、FIPS ACE XML Manager はハードウェア保護キーを生成できますが、非 FIPS の ACE Web Application Firewall はそのキーを使用できないため、エラーが発生する可能性があります。
Q:ACE Web Application Firewall からフル機能の ACE XML Gateway にアップグレードすることはできますか。
A:はい。Cisco ACE Web Application Firewall を購入し、XML と Web サービスの変換および仲介機能を追加で提供する Cisco ACE XML Gateway にアップグレードする場合は、ACE XML Gateway と ACE XML Manager の両方に新しいライセンスを展開することを推奨します。詳細については、販売代理店にお問い合わせください。
Q:ACE Web Application Firewall のハード ディスクは、現場交換可能ですか。
A:はい、可能です。
Q:Cisco ACE Web Application Firewall は、Cisco IOS ソフトウェアを実行しますか。
A:いいえ。
Q:Cisco ACE Web Application Firewall と Cisco ACE Web Application Manager には、外部インターフェイスはありますか。
A:はい。どちらにも、4 GB イーサネット ポートおよび専用の完全自動管理ポートがあります。
Q:ACE Web Application Firewall で使用できるメモリ容量を教えてください。メモリをアップグレードできますか。
A:4 GB です。メモリはアップグレードできません。
|
||||||||||||||||||||||||||||