Webアプリレベルの識別が可能なIPSアプライアンス製品の新版(日本IBM)
日本IBMは、IPS製品の最新版「IBM Security Network Protection XGS 5100」を発表した。
製品・サービス・業界動向
新製品・新サービス
最新版では、IBM独自の脆弱性検知エンジン「PAM」を拡張し、従来のWebサーバとWebブラウザ間の通信に使われるhttpプロトコルの識別や制御に加え、WebアプリケーションやユーザID単位での通信の識別や制御を可能にした。これにより、たとえば脆弱性が確認されている特定のWebアプリケーションへのアクセスを遮断し悪意ある通信や攻撃を受ける危険性を排除することが可能になる。また、万が一予期せぬ悪意ある通信や攻撃を受けた場合も、原因となっているWebアプリケーションやアクセスしたユーザを特定し通信を遮断することも可能になる。また、IBMが独自に収集するWebサイト情報をもとにアクセス制御を設定できる「URLフィルター」機能も実装した。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/