ASF 新OS3.0リリース

ASF 新OS3.0リリース

ASFの新OSがリリースされました。
以下が新機能になります。

  1. DNS Domain Security
    DNSドメイン名に対する一連の防御機能を提供。
  2. SSL Enhancements
    SSLリアルホスト、エラーページのカスタマイズ、クライアント認証、サーバ認証などをサポート。
  3. Unified HTTP Security Profile
    HTTP / HTTPSタイプセキュリティサービス用に、一連のHTTP関連のセキュリティValidationおよびHTTPプロキシ機能を提供。
  4. HTTP File Control
    HTTPプロファイルのファイルアップロード制御機能のコンフィグレーションをサポート。
    これにより、アップロードできるファイルのタイプとサイズが制限が可能に。
  5. HTTP Pattern Validation
    HTTPパターンValidationをサポート。
    APIサイトのSwagger仕様がHTTPパターンとしてインポートされた後、システムはリクエストをHTTPパターンのSwagger(OpenAPI)仕様と照合します。
    HTTPパターンに一致するリクエストのみがアプライアンスを通過でき、それ以外の場合は違反と見なされます。
    これに基づいて、システムはAPIのきめ細かいアクセス制御を実現し、APIサイトのセキュリティが向上します。
  6. Redirecting HTTP Requests to HTTPS
    HTTPプロファイルのHTTPSへのHTTP要求のリダイレクトをサポート。
    HTTP要求を受信すると、Locationヘッダーのプロトコル値がHTTPから「HTTPS」に変更されたHTTPリダイレクト応答で応答します。
    HTTPタイプの実サービスがHTTPSタイプの実サービスにアップグレードされた後にシステムがクライアント要求を受信したときに発生するプロトコル互換性の問題を解決します。
  7. Inserting Client IP Address into HTTP Request
    指定されたHTTPプロファイルのHTTP要求にクライアントIPアドレスを挿入する機能をサポート。
    セキュリティサービスに適用されるHTTPプロファイルに対してこの機能を有効にすると、セキュリティサービスにヒットしたクライアントIPアドレスが、
    セキュリティサービスに関連付けられた実際のサービスに転送されます。
    HTTPヘッダ、URLクエリ文字列、またはHTTPCookieを挿入することによるクライアントIPアドレスの転送をサポートしています。
  8. HTTP Response Rewrite
    指定されたHTTPプロファイルのHTTP応答書き換えルールの追加をサポート。
    HTTP応答書き換えルールは、実際のサービスによって返されるHTTP応答のLocationヘッダープロトコルとポート値を書き換えるために使用されます。
    管理者は、HTTP応答プロトコルを「https」または「http」に書き換えて、新しいポート値を指定できます。
    このfunctionは、実際のサービスからHTTPSタイプの仮想サービスに返されるリダイレクトURLがHTTPタイプのURLであるという問題を解決できます。
  9. Inserting Header String into HTTP Request/Response
    指定されたHTTPプロファイルのHTTP要求/応答に挿入されるヘッダー文字列の追加をサポート。
    HTTPプロファイルが特定のセキュリティサービスに適用された後、システムは設定されたヘッダー文字列をセキュリティサービスにヒットするHTTPリクエストに挿入します。
    システムは、HTTPプロファイルのHTTP要求に挿入される最大10個のヘッダー文字列の追加をサポートします。
  10. Client Certificate Information Forwarding
    HTTPSプロトコルタイプのセキュリティサービスのバックエンドサーバーへの完全なクライアント証明書またはクライアント証明書フィールドの転送をサポート。
    アクセス制御、監査、資格情報のバインド、ユーザー認証などのビジネスロジックを実装します。
  11. Signature Pending
    シグニチャーペンディング機能をサポート。
    指定されたWAFプロファイルのシグニチャ保留機能を設定した後、管理者はASLアップグレード中のカスタマーサービスへの悪影響を回避できます。
  12. IP Reputation
    セキュリティデバイスがネットワーク脅威トラフィックを識別およびフィルタリングするのに役立つIPレピュテーション機能をサポート。
    •Array SecurityCenterからのIRLのリアルタイム更新をサポート。
    •複数のカテゴリを持つ悪意のあるIPアドレスの検出と傍受をサポート。
    •悪意のあるIPの検出とIPレピュテーションログの記録をサポート。
    •IPレピュテーションスコアに基づくIPレピュテーションデータのフィルタリングをサポート。
    •IRL更新イベントのアラートの構成をサポート。
  13. Load Balancing
    保護された仮想サービスのロードバランシング機能の提供をサポート。
    サービストラフィックをバックエンドの複数の実際のサービスに均等に分散します。
    ロードバランシング機能は、実サービスのヘルスチェックの実行もサポート。
    ヘルスチェック機能により、実サービス情報を収集し、この情報に基づいてヘルスステータス診断(ダウンまたはアップ)を行うことができます。
  14. Blocking Attacks in TAP Mode
    TAPモードで検出された攻撃のブロックをサポート。
    TAPモードでは、TCP RSTパケットを、ブロッキングインターフェイスを介してクライアントとサーバーに送信し、
    検出された攻撃をブロックすることにより、TCP接続のリセットをサポートします。
    TAPモードでは、一部の機能は検出のみをサポートし、他の機能は検出とブロックをサポートします。
  15. Reporting System Enhancements
    製品の視覚化機能を強化するために、レポート機能を拡張しました。
    •管理者のメールアドレスにレポートを自動的に送信。
    •CSV形式の監視レポートと高度なステータスレポートの生成。
    •すべてのHTTP / HTTPSタイプのセキュリティサービスのセキュリティステータスレポート生成。

以上です。

興味あるユーザは手軽な仮想アプライアンス1か月お試し版をご用意しますので、是非お試しください。

The network functions platform company「Array NETWORKS」
MAIL TO: marketing-j@arraynetworks.net
担当: 対馬浩明
TEL: 044-589-8316