 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
キヤノンシステムソリューションズ、Apacheサーバー用の侵入検知防御ソフトウェアを発売 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
キヤノンシステムソリューションズ株式会社は、Webサーバー脆弱性保護ソフトウェア「NGSecureWeb for Linux」を1月21日より出荷する。Apache 1.3/2.0の各対応版があり、価格はそれぞれ350,000円。同社では初年度で3,000本の販売を目標としている。 NGSecureWeb for Linuxは、Apache上で動作するファイアウォールとIDSの統合ソフトウェア。すべてのHTTP/HTTPSリクエストに対してフィルタリングを行い、WebサーバーとWebアプリケーションへの攻撃や不正侵入、Webページの改ざんなどからサーバーを保護する。 IDSではパターンマッチングではなく、過去の攻撃のパターンに基づいて抽象化したルールを組み合わせる独自技術で解析を行う。HTTPリクエストに対しては禁止キーワード、ディレクトリ・トラバーサル攻撃、「/bin」「/sh」などのシェルコード、バッファオーバーフロー攻撃、Non-Printableな文字、許可しないメソッドからの保護を行える。またCodeRedやSlapperワームも使用するシェルコードを含むHTTPリクエスト内のNOPセクションに対しても解析が可能だ。 Windows 2000/XP Proからリモートでの設定やログ管理、有効化・無効化などの操作が行えるマネージメントクライアント機能も搭載されている。 ■ URL キヤノンシステムソリューションズ株式会社 http://www.canon-sol.co.jp/ NGSecureWeb for Linux http://canon-sol.jp/product/ng/
( 岩崎 宰守 )
|
|
|
|
|
|
|