Web Security Software Blade
概要
Check Point Web Security Software Blade は、Web インフラストラクチャに対する攻撃の検出および防止するための先進の機能群を提供します。Web をビジネスやコミュニケーションに使用する場合に必要となる包括的な保護機能を備えています。
主な利点
- バッファ・オーバーフロー攻撃に対する強力な防御
- アプリケーション・レベルの Web セキュリティをワイヤ・スピードで提供
- ヘルプデスク Web ページの挿入によってエンドユーザをサポート
- ミッション・クリティカルなアプリケーションを素早く導入可能
- チェック・ポイントのアップデート・サービスによる更新で新たな脅威に対応
特徴
- Malicious Code Protector™
- Advanced streaming inspection (先進のストリーミング検査技術)
- 容易な導入と管理
- 他の Software Blade とのシームレスな統合
Malicious Code Protector
チェック・ポイントが特許出願中の Malicious Code Protector は、Web サーバやその他のアプリケーションを対象にしたバッファ・オーバーフローやヒープ・オーバーフローなどの悪意ある実行可能コードの攻撃をシグネチャなしで検出できる画期的な機能を提供します。Malicious Code Protector は Web 通信内の悪意ある実行可能コードを検出しますが、そうしたコードがデータ・ストリーム内に存在するかどうかだけでなく、そのコードの悪意ある振舞いの潜在力まで識別できます。Malicious Code Protector は、以下に挙げる4つの重要な処理を行います。
- Web 通信内の潜在的な実行可能コードを監視する
- 実行可能コードの存在を確認する
- 実行可能コードに悪意があるかどうかを識別する
- 悪意ある実行可能コードがターゲット・ホストに到達しないようブロックする
Malicious Code Protector は、既知と未知の両方の攻撃を識別し、事前対応的な防御機能を提供します。また、Malicious Code Protector はカーネル・レベルで動作するため、ワイヤ・スピードのスループットを実現できます。パフォーマンスの低下という代償を払ったとしても、これほどのレベルの保護を手に入れることはできません。
Advanced Streaming Inspection (先進のストリーミング検査技術)
Advanced Streaming Inspection は、チェック・ポイントが通信のコンテキスト全体を処理するために開発したカーネル・ベースの技術です。この技術によって、セッションやアプリケーションの情報に基づいてセキュリティ上の決定をリアルタイムに下すことや、複数の TCP セグメントに及ぶ Web 通信を保護することが可能になりました。処理負荷の大きいアプリケーション検査をカーネルにオフロードすることで、スループットと毎秒あたりの接続数が大幅に改善されています。
Advanced Streaming Inspection には Active Streaming 技術が活用されており、Web 接続のコンテンツをオンザフライで修正することが可能です。この機能は、チェック・ポイント製品の優位性を高める重要な機能です。Active Streaming は、HTTP ヘッダ・スプーフィング機能によって Web 環境に関するサイト固有の重要なプロパティを隠蔽することで、初期段階での防御機能を提供します。多くの場合、これらのプロパティには、オペレーティング・システムの名前やバージョン、Web サーバやバックエンド・サーバの識別情報が含まれています。これらの情報は、エンドユーザにとってはあまり意味のない情報ですが、ターゲットの情報を収集しようとしている攻撃者にとっては非常に価値の高い情報です。Web Security Software Blade では、サーバの識別情報を含む Web 応答を遮断し、それらの情報を完全に隠蔽するか、ストリームを変更して攻撃者を混乱させるかを選択するよう管理者に要求します。
管理者は、あらかじめ独自のエラー・ページを作成しておくことでエンドユーザの操作性を改善できます。ほとんどのユーザにとって、汎用のエラー・ステータス・コードは理解不能です。Active Streaming では、エンドユーザをあらかじめ定義しておいた独自のエラー・ページにリダイレクトし、分かりやすいヘルプを表示できます。この機能により、エンドユーザの操作性を大幅に向上させ、ヘルプデスクの運用コストを低減できます。
容易な導入と管理
チェック・ポイントのセキュリティ・ゲートウェイの Web セキュリティ管理機能は、管理 GUI に完全に統合できます。ユーザ・インタフェースには、一般的な既知の攻撃に対抗するための保護機能があらかじめ設定されており、それぞれの攻撃についての解説と防御方法が記載されています。Web アプリケーション・サーバのセキュリティ要件はサーバごとに異なります。Web Security Software Blade は、各種の Web アプリケーションや Web サーバに合わせて、セキュリティをきめ細かく設定できるようになっています。また、Software Blade の初期設定は数分で済みます。モニタ専用モードを使用すると、セキュリティ・ポリシーの設定ミスによってミッション・クリティカルなアプリケーションへの接続が拒否されるリスクを冒すことなく、セキュリティをスムーズに導入できます。
他の Software Blade とのシームレスな統合
Web Security Software Blade は、追加のデバイスをインストールすることなく、他の Check Point Software Blade と緊密に統合できます。セキュリティ・ログと監査ログは、チェック・ポイントのレポート機能、監査機能、およびログ・アーキテクチャに統合され、セキュリティ違反を一元的に分析できる強力なツールとして機能します。
仕様
| 機能 | 詳細 |
|---|---|
| 悪意あるコードからの保護 | Malicious Code Protector (MCP)、General HTTP Worm Catcher |
| アプリケーション層での保護 | クロスサイト・スクリプティング、LDAP インジェクション、SQL インジェクション、コマンド・インジェクション、ディレクトリ・トラバーサル |
| 情報公開の保護 | ヘッダ・スプーフィングの実施、ディレクトリ・リスティングの防止、エラーの隠蔽 |
| HTTP プロトコルの検査 | HTTP フォーマット・サイズの制限、非 ASCII 文字によるリクエストのブロック、非 ASCII 文字によるレスポンス・ヘッダのブロック、ヘッダ拒否の定義、HTTP メソッドの定義 |
| 実施オプション | 有効、モニタ専用、無効 |
| 設定のきめ細かさ | Web Security Software Blade で個別のサーバを保護、サーバごとに攻撃に対する保護を有効化、それぞれの攻撃防御について個別のサーバに適用するかすべての HTTP トラフィックを検査、カスタマイズ可能なプロファイルを特定のチェック・ポイント・ゲートウェイに関連付け |
| アップデート | チェック・ポイントのアップデート・サービスがリアルタイムで提供する保護機能および防御機能のアップデート |
サポート
ネットワークに対する脅威は、常に進化を続けますます巧妙になってきています。ビジネスの継続性と生産性を維持するためには、防御のための技術や機能を素早く更新してビジネスを保護する必要があります。チェック・ポイントのアップデート・サービスが提供する重要なホット・フィックス、ソフトウェア・フィックス、サービス・パック、メジャー・ソフトウェア・アップグレードにより最新の脅威にも対応できます。
利点
- 重要なホット・フィックスとサービス・パックにより間断のないセキュリティを実現
- メジャー・アップグレードと拡張により ROI と投資効果を最大化
- 最新のアプリケーション、機能、技術によりセキュリティを強化
コンタクト
Software Blades
セキュリティ・ゲートウェイ Software Blade
