InfoQ ホームページ Web-Application-Firewalls に関するすべてのコンテンツ
ニュース
RSSフィード-
"Cloudflare for AI"で、サイバー脅威に対する大規模言語モデル(LLM)の保護を強化
Cloudflareはこのほど、同社のWebアプリケーションファイアウォール(WAF)製品に、「Firewall for AI」と呼ばれる新機能を追加したことを発表した。この機能は、悪用や攻撃がLarge Language Models(LLM)に到達し、改ざんされる前に特定する新たな保護レイヤーを追加する。
-
AWS Firewall ManagerがPalo Alto NetworksのCloud Next Generation Firewallに対応
AWSは先頃、Firewall ManagerがPalo Alto NetworksのCloud Next Generation Filewalls(NGFW)をサポートすることを発表した。Palo Alto NetworksはAWSとの提携を通じて、AWSデプロイメントのセキュリティを簡単に確保できるように設計された"マネージド・ファイアウォールサービス"を提供する。
-
AWS WAFが不正管理としてAccount Takeover Protectionを導入
Amazonは最近、不正管理としてAccount Takeover Protectionを導入した。ネットワークエッジでログインページを保護するためのAWS Webアプリケーションファイアウォールの新機能である。
-
AWSとCloudflareがファイアウォールにボット管理機能を追加
AWSとCloudflareの両方が、それぞれのファイアウォール製品内に新しいボット軽減機能をリリースした。どちらのリリースも、望まないボットトラフィックがアプリケーションに到達するのを防ぐための追加機能を提供する。
-
Cloudflareが新しいWebアプリケーションファイアウォール(WAF)を発表
Cloudflareは先頃、新しいWebアプリケーションファイアウォール(WAF)を紹介した。最新のエンジンはRustで記述され、より優れたパフォーマンスと他のCloudflare製品との統合が提供されている。
-
Microsoftの新しいバージョンのAzure Application GatewayとWeb Application Firewallのメリット
最近のブログ記事で、Microsoftは、Azure Application Gateway V2標準SKUとWebアプリケーションファイアウォール(WAF)V2 SKUの一般向けリリースのメリットについて説明している。Microsoftは99.95%のSLAでそれらを完全にサポートし、大幅な改善と機能を提供している。
-
MicrosoftがAzure Firewallの新機能を発表:脅威インテリジェンスおよびサービスタグフィルター
最近、MicrosoftはAzure Firewallの2つの新機能を発表した。これは、クラウドネイティブのfirewall-as-a-serviceサービスで、DevOpsアプローチを使用してすべてのトラフィックフローを一元管理することができる。ファイアウォールサービスは、アプリケーション(*.github.comなど)とネットワークレベルのフィルタリングルールの両方をサポートしている。
-
Amazonが新しいクラウドセキュリティサービスであるAWS Firewall Managerを開始
Amazonは、AWS Firewall Managerと呼ばれる新しいサービスを開始し、AWSの顧客に複数のアカウントに対してAWS Web Application Firewallルールを一元的に設定する方法を提供する。AWS Firewall Managerは、セキュリティとコンプライアンスのためにAmazonが最近開始したいくつかのサービスの一部である。
-
NGINXがマイクロサービスプラットフォーム, OpenShift Ingressコントローラ、Service Meshプレビュー版をリリース
NGINX IncがNGINX Application Platformをリリースした。マイクロサービス開発者のための“ワンストップショップ”を目標に、Red Hat OpenShift Container Platformでロードバランシングを実現するためのKubernetes Ingress Controllerソリューションと、Istioメッシュコントロールプレーン用サービスプロキシを含む。
-
AmazonがDDoS防御のためのAWS Shieldを発表
先日のre:Invent 2016イベントでAmazonは,DDoS(Distributed Denial of Service)攻撃からの防御をユーザに提供する“AWS Shield”という新サービスを発表した。今回のこの発表は,Amazonが使用しているDNSプロバイダのDynamic Network Service(Dyn)に対するDDoS攻撃による影響をAmazonが受けてから,ちょうど1ヶ月後というタイミングになる。
-
NGINXのリリースはアプリケーションセキュリティを目標にしている
NGINX Plus R10がリリースされ、アプリケーションセキュリティの改善とネットワーク統合に焦点が当てられている。このリリースはJSON Webトークン(JWT)検証によるAPI認証をサポートし、楕円曲線暗号(ECC)証明書のサポートとともにSSL/TLSの性能改善を図っている。
-
ウェブアプリケーション用セキュリティフレームワークModSecurity Core Rule Set
オープンソースのウェブアプリケーションファイアウォールであるModSecurityの最新版ではCore Rule Set(CRS)がサポートされるようになった。CRSはウェブアプリケーションに見つかったセキュリティ上の脆弱性の危害から保護するためのルールを定義するのに利用できる。今回ModSecurityプロジェクトチームがリリースしたこのファイアウォールフレームワークのバージョン2.5.10には、他にも平行テキストマッチング、Geo IP解決、クレジットカード番号検出、コンテンツ挿入への対応、自動ルール更新、スクリプティングといった機能も含まれている。