L7スイッチとも連携可能なWAF「Citrix NetScaler Application Firewall」：「WAF」製品紹介【第4回】シトリックス・システムズ編

シトリックスはWAFの技術をL7スイッチング機能を持つNetScalerとハードウェア／OSを共用して連携することで、Webサイトに必要となる機能を統合的に実現している。

≫ 2011年02月23日 09時00分公開

[渡邉利和]

　シトリックス・システムズ・ジャパン（以下、シトリックス）は、アプリケーションデリバリーコントローラー製品「Citrix NetScaler」（以下、NetScaler）をベースとしたWAF製品「Citrix NetScaler Application Firewall」（以下、NAF）を提供している。NetScalerは、Webアプリケーションの配信を高速化するアプライアンス製品であり、強力なレイヤー7（L7）スイッチング機能を特徴としている。WAF機能のみを提供するNAFに加えて、WAF機能が統合されたNetScalerを利用することで、Webサイトの運営者はWebサイトの運用・保護に必要な機能を統合的に実現できるという。

　現在、こうしたL7スイッチングやロードバランシングとWAFの機能を1つのアプライアンスに統合していこうという動きが強まりつつある。シトリックスはこうしたトレンドをいち早く実現し、既に豊富な実績を積んでいることで市場をリードする存在となっている。

　実際に同社では、NetScalerによるアプリケーションデリバリコントロール／L7スイッチングの機能とWAFによるセキュリティが統合されている点が評価される機会が増えているという。L7スイッチングで設定したアクセスポリシーとWAF設定が連動することで運用管理が統合的に行え、一貫したポリシーを適用可能としている。

ホワイトリスト型を基本としたWAF機能

　では、WAF機能について見ていこう。同社のWAFは、2005年に買収したTeros（テロス）の製品がベースとなっている。単体のWAF製品だったものを、買収後の製品開発の過程でNetScalerのOS上の機能として融合した。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}