Product BulletinCisco ACE Web Application Firewall バージョン 6.0Product Bulletin Cisco® ACE Web Application Firewall は、Cisco ACE 製品シリーズに追加された最新の製品です。HTML ベースと Extensible Markup Language(XML; 拡張マークアップ言語)ベースの両方の Web アプリケーションに、完全なプロキシ ファイアウォール ソリューションを提供します。 Cisco ACE Web Application Firewall は、HTML と XML のセキュリティを独自に組み合わせることで、Payment Card Industry Data Security Standard(PCI DSS; クレジット カード業界のセキュリティ基準)バージョン 1.1 の第 6.5 項 および 6.6 項の要件を遵守しています。 特に、第 6.6 項は、OWASP Top 10 攻撃(http://www.owasp.org/index.php/Top_10_2007 )からアプリケーションを保護するために、2008 年 6 月 30 日までに Web アプリケーション ファイアウォールをインストールすることを、クレジット カード情報の取り扱い、処理、または保存を行う企業に義務付けています。 Cisco ACE Web Application Firewall は、ID の盗用、データの盗用、アプリケーションの停止、不正行為、標的攻撃などの一般的な攻撃から Web アプリケーションを保護することで、最新の PCI 要件に完全に準拠しています。このような攻撃には、Cross-Site Scripting(XSS; クロスサイト スクリプティング)攻撃、SQL およびコマンド インジェクション、権限の昇格、Cross-Site Request Forgery(CSRF; クロスサイト リクエスト フォージェリ)、バッファ オーバーフロー、クッキーの改ざん、DoS 攻撃などがあります。 また、Cisco ACE Web Application Firewall に統合された XML ファイアウォール機能により、従来の HTML ベースの Web アプリケーションへの保護機能が XML 対応の最新の Web サービス アプリケーションにまで拡張され、PCI 標準に最大限に準拠します。XML データのセキュリティには、XML コンテンツ検証などの XML 脅威軽減機能などが含まれており、Web アプリケーション トラフィック内のメッセージ処理ポリシーの違反をブロックします。 Cisco ACE Web Application Firewall を使用すると、次のことが可能になります。
新しい機能Cisco ACE Web Application Firewall バージョン 6.0 には、Web に公開されたアプリケーションのセキュリティを強化する新機能が用意されています(表 1)。これらの機能により、企業は Web ベースの HTML および XML の脅威からアプリケーションを防御し、ID の盗用、データの盗用、コンテンツとフォーマットへの脅威、アクセスの脅威、コンプライアンス、転送、および標的攻撃(DoS 攻撃など)に対するセキュリティ保護を行えるようになります。 表 1 Cisco ACE Web Application Firewall ソフトウェア バージョン 6.0 の新機能
出荷時期Cisco ACE Web Application Firewall は、2008 年 7 月 1 日より、ご購入いただける予定です。 発注情報表 2 に、Cisco ACE Web Application Firewall の発注情報を示します。 表 2 発注情報
シスコのサービスおよびサポートシスコでは、サービスへのライフサイクル アプローチを採用し、パートナーとの協力により広範なセキュリティ サービスを提供しています。そのため、企業は、攻撃やサービス停止からの重要なビジネス プロセスの保護、プライバシーの保護、ポリシーと法令順守へのサポートを実現するネットワーク プラットフォームを設計、実装、運用、および最適化することが可能になります。 ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。シスコでは以下のサービスを提供しています。
表 3 で説明しているサービスおよびサポート プログラム(Cisco SMARTnet® Service および Software Application Support plus Upgrades [SASU])は、Cisco ACE Web Application Firewall サービスおよびサポート ソリューションの一部としてご利用いただけます。 表 3 Cisco SMARTnet とソフトウェア アプリケーション サービスおよびサポート プログラム
関連情報Cisco ACE Web Application Firewall の詳細については、以下の URL を参照してください。 Cisco Security Services の詳細については、以下の URL を参照してください。 |
||||||||||||||||||||||||||||||||||||||