Webアプリケーションレベルでの攻撃を防御するセキュアアプライアンス
半導体やネットワーク機器の輸入、開発、販売を手がける 株式会社マクニカ(以下 マクニカ、本社所在地:横浜市港北区新横浜1-6-3、代表取締役社長:神山治貴、証券コード:7631)は、この度、Teros Inc.(以下、テロス社、本社:米国カリフォルニア州サンタクララ、CEO: Bob Walters)と販売代理店契約を締結し、同社のセキュアアプリケーションゲートウェイアプライアンスの取り扱いを2004年4月上旬より開始することを発表致します。
| 商品名 | Teros 100/ 200シリーズ |
| 予定価格(税抜) | \5,900,000~ |
| 販売開始予定日 | 2004年4月上旬 |
Terosセキュアアプリケーションゲートウェイは、ネットワークベースのファイアウォールおよび侵入予防システムでは検知することのできないアプリケーションレベルでのトラフィック内での攻撃に対してダイレクトに効果をもたらす強固なセキュリティアプライアンスです。シグネチャベースのアーキテクチャを利用せず、正常なアプリケーションへのアクセス方法を記憶し、記憶されたトラフィックのみを許可するといった技術によってWebシステムをセキュアに保ちます。Webアプリケーションのトラフィック環境を安全にするため、Deep Stram Inspectionテクノロジという独自技術を用いて、SSLによって暗号化された通信を含む双方向通信すべてを分析します。さらに、パーソナルデータ保護のための機能を搭載しており、クレジットカード番号、社会保障番号、アカウント番号のようなパーソナルデータが不正にWebアプリケーションから漏洩することを防ぎます。
マクニカでは、テロス社のセキュアアプリケーションゲートウェイを金融機関を始めとしたWebシステムを利用されているお客様に対し、国内のコンピュータメーカーやネットワークインテグレーターを対象にしたチャネル販売で積極的に販売展開していきます。
Terosセキュアアプリケーションゲートウェイの主な機能
| 1.Multi Layer Cloaking | |
| Multi Layer Cloakingは、 様々なレイヤーでサーバ情報を隠蔽する機能です。TCP/IPレベルではNATや、 SSL Termination、コンテンツレベルではHTTPヘッダの変更(Serverフィールドの変更)、Request/Response コンテンツ内のURL情報をリライトし、サーバ情報の漏洩を防ぎます。 |
|
| 2.Positive Security Model | |
| Positive Security Modelは「通過させて良い」通信以外をリジェクトするというロジックで動作させています。こ の「通過させて良い」の判断基準はRFCに基づいたHIM(HTML Interaction Model)をベースに各アプリケーシ ョン毎に自動学習します。 |
|
| 3.Adaptive Learning | |
| Teros APSは正常状態の通信を学習し、自動的に最適なポリシーを作成していきます。 | |
| 4.Business Object Protection | |
| Teros APSではVisaやMasterCardなどのクレジットカード番号が不正に外部に流出することを防ぐ機能 (SAFE Commerce)があります。サーバからのレスポンス中にクレジットカード番号が入っていた場合は、そ れを予め決められたポリシーで処理します。 |
|
| 5.Anti-defacement | |
| 万が一、Webサーバが書き換えられた場合にも、それをチェックし、代わりのページを表示する機能があります。 | |
| 6.High Performance | |
| 上記のような複雑な処理を行いながら、Teros APSは非常に高速に動作します。同時接続ユーザ数には制限がありません。750hit/secのトラフィックに対して1msec以下の遅延しか発生させません。 | |
| 7.Ease of Use | |
| Teros APSはインラインに挿入することもできますし、Proxyとして動作させることも可能です。APSの全ての設定はWWW GUIを通して行われます。設定はマスターのAPSに対して行い、その設定は全てのAPSに反映されます。 | |
主な仕様
|
Teros 100 Family
|
Teros 200 Family
|
|
| 利用環境 |
企業
|
企業/データセンター
|
| フル・セキュア・アプリケーション・ゲートウェイ機能 |
○
|
○
|
| ハードウェアベースSSL |
○
|
○
|
| FIPS 140-2 レベル3キーマネジメント |
○
|
○
|
| ネットワークインターフェース |
1LAN - Gigabit Ethernet
1WAN - Gigabit Ethernet 1コントロール - 10/100 Ethernet |
1LAN - Gigabit Ethernet
1WAN - Gigabit Ethernet 1コントロール - 10/100 Etherne |
| HA構成サポート |
○
|
○
|
| トランスペアレント・セッション・フェールオーバ |
○
|
○
|
| セキュリティアーキテクチャ |
シングルCPU
|
デュアルCPU
|
| アプリケーションセキュリティプロセシング |
シングルスレッド
|
マルチスレッド
|
| 電源 |
シングル
|
デュアル(ホットスワップ)
|
| 筐体 |
1Uラックマウント
|
2Uラックマウント
|
テロス社 会社概要
テロス社は、アプリケーションレベルの攻撃の既知・未知に関わらずセキュリティを保つため、シグネチャベースのテクノロジを使わずに自己設定を行うことのできるセキュアアプリケーションゲートウェイを開発しています。テロス社のお客様には、無許可のアクセスや悪意のある攻撃からアプリケーションやデータを保護する必要のあるフォーチュン1000の企業、政府系機関および大規模ウェブサイト・オペレーター等が含まれます。Terosセキュアアプリケーションゲートウェイは、HIPAA、GLBA、カリフォルニアSSNプライバシー法およびSB 1386などのレギュレーション要求に対応することができます。テロス社の本社はサンタクララ(カリフォルニア)にあります。
※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
※製品写真データをご用意しております。ご希望の方はお問い合わせください。
なお、当社は社内カンパニー制を導入しております。同商品に関しましては、マクニカ ネットワークス カンパニーにて取り扱いを致します。
お問い合わせ先:
株式会社マクニカ
マクニカ ネットワークス カンパニー http://www.networks.macnica.co.jp/
TEL:045-476-1960 FAX:045-476-1970
〒222-8562 横浜市港北区新横浜1-5-5 マクニカ第2ビル
広報企画担当 内山