5月23日、バラクーダネットワークスジャパンは最新のBarracuda Web Application Firewallバージョン7.8を発表した。ボットネットによる自動攻撃の阻止にフォーカスしているという。
Barracuda Web Application Firewallは、SQLインジェクションやクロスサイトスクリプティング、クロスサイトリクエストフォージェリ、セッション改ざんといったWebアプリケーションを狙う攻撃からシステムを保護するアプライアンス製品。また、ネットワークとアプリケーションレイヤを網羅する高度なDDoSプロテクション機能を提供。ロケーション、IPアドレス、クライアントタイプに基づいてトラフィックをコントロールすることが可能になっている。
新バージョンでは、さらに悪質化したDDoS攻撃に対抗すべく、以下のような機能が追加されている。
- バラクーダIPレピュテーションによる高度なボットネット識別機能
- 同社では、セキュリティアプライアンスで収集した情報を生かしたバラクーダIPレピュテーション機能で、感染したコンピュータ、ゾンビ、ボットネットを広範なカテゴリに分類している。この機能をBarracuda Web Application Firewallと統合することにより、DDoS攻撃を試みるボットネットを特定し、阻止できるという。
- クライアントフィンガープリント機能
- Webサイトのレスポンスに対するJavaScriptチャレンジのインジェクションを駆使することで、Barracuda Web Application Firewallでは、正規のユーザーとボットネットを区別し、ボットネットによる悪意のあるリクエストを防御する。
- 自動化されたCAPTCHAチャレンジ機能
- アプリケーションに変更を加えることなく、疑わしいクライアントに対して自動的にCAPTCHAチャレンジを挿入できる。
- クライアントブラウザコントロールの新機能
- 悪意のあるJavaScript、ドライブバイダウンロード、その他のWeb攻撃を防ぐために、最新のWebブラウザでは厳格なセキュリティコントロール機能を搭載している。Barracuda Web Application Firewallの新ファームウェアでは、クライアントのWebブラウザのセキュリティを設定し、クライアントへの攻撃リスクを削減する。
その他、Barracuda Web Application Firewall 960以上のモデルで、最大4Gbpsのスループットを実現。バックエンドのWebサービスでのシングルサインオンを可能にするKerberosのセキュリティプロトコルとの統合、失効したデジタル証明書のリスト(Certificate Revocation List:CRL)のサポートなどの機能も追加されている。
エネルギー充填サービス、または仮想アプライアンスライセンスが現在アクティブとなっているユーザーの7.8へのアップデートは、無償となっている。
